Toujours au plus près, des besoins et objectifs de sécurité des entreprises !

Vie des Entreprises

Dossier : CybersécuritéMagazine N°773 Mars 2022

Julien Salgado, Responsable de la sécurité des systèmes d’information de Jaguar Network, branche B2B du Groupe iliad, nous explique comment cet opérateur et fournisseur de services d’hébergement intègre la dimension cybersécurité à son offre en s’adaptant aux besoins et attentes des entreprises. Explications.

En tant qu’opérateur télécom et fournisseur de services d’hébergement, comment appréhendez- vous la question de la cybersécurité ?

Nous l’appréhendons d’abord en interne. Comme toutes les entreprises, nous devons gérer et garantir la sécurité de nos systèmes et de nos données. Puis, en tant qu’opérateur de télécommunications et fournisseur de services d’hébergement, nous devons également intégrer la cybersécurité dans les solutions et les services que nous mettons à disposition de nos clients.

De par notre activité, nous prenons en compte la cybersécurité bien en amont, dès la conception des services que nous proposons à nos clients. Il s’agit en effet de bien cerner et comprendre leurs objectifs de sécurité afin d’intégrer ou de créer des solutions et des services qui vont prendre en compte les meilleures options et alternatives en termes de sécurité. Cela nécessite, par ailleurs, de trouver le juste équilibre à un coût compétitif en dimensionnant les solutions en fonction des contraintes techniques, sectorielles (banque, assurance, industrie pharmaceutique…) et réglementaires (RGPD…) de chacun de nos clients. Enfin, nous proposons aussi bien des offres qui vont répondre à des besoins communs que des offres plus personnalisées qui vont véritablement prendre en compte les spécificités et les demandes de nos clients.

Concrètement, que proposez-vous à vos clients ?

En partant du besoin et des objectifs de nos clients, nous intégrons la dimension sécurité dès les premières phases d’un projet. S’il n’est pas possible d’être « parfait » sur ce sujet, une prise en compte « by design » et « by default » permet d’anticiper les risques et de mieux gérer les coûts. Dès la phase de prospection, nos commerciaux, avant-vente et ingénieurs collaborent pour concevoir la solution la plus pertinente pour nos clients. Au-delà, ces derniers bénéficient également d’un suivi spécifique avec des ressources dédiées notamment sur le volet sécurité. Le rôle de ces responsables opérationnels est d’accompagner, au quotidien, nos clients sur toute la chaîne et à toutes les étapes : qualité de service, sécurité, gestion des incidents… Nos interventions s’inscrivent dans une démarche d’amélioration continue pour être au plus proche de leurs attentes, de l’évolution de leurs besoins et de leurs objectifs en matière de sécurité.

“En partant du besoin et des objectifs de nos clients, nous intégrons la dimension sécurité dès les premières phases d’un projet. S’il n’est pas possible d’être « parfait » sur ce sujet, une prise en compte « by design » et « by default » permet d’anticiper les risques et de mieux gérer les coûts.”

Concrètement, nous mettons à leur disposition des services de réseau, de connectivité et de transit internet, de fibre pour les entreprises… Sur les options de connectivité réseau, nous proposons diverses fonctionnalités : filtrage automatique, protection du réseau, suivi avancé du réseau… Et pour les services d’hébergement, nous intégrons aussi « by design » et « by default » la dimension sécurité dans les offres avec notamment une fonctionnalité de gestion des mises à jour ou de la conformité.

Plus particulièrement, qu’en est-il du SOC ou Security Operation Center ? De quoi s’agit-il et en quoi est-ce une solution pertinente pour les entreprises aujourd’hui ?

Aujourd’hui, le Security Operation Center est une composante indispensable à la cybersécurité. En effet, les entreprises ont besoin d’un pilotage quotidien, voire heure par heure, de leur sécurité.

Le Security Operation Center qui regroupe des compétences et des systèmes permet non seulement de superviser la situation, de piloter la sécurité, mais aussi d’agir rapidement si nécessaire. Il donne une dimension plus opérationnelle à la gestion de la sécurité et contribue à augmenter son efficacité.

Dans ce cadre, nous avons des équipes dédiées pour la partie opérationnelle qui maîtrisent aussi bien la dimension métier que cybersécurité.

Quelques mots sur votre nouvelle offre de cybersécurité en mode SaaS que vous proposez avec ITrust ?

Toutes les entreprises ne disposent pas forcément des ressources ou du temps nécessaire pour se doter d’une équipe SOC. Très souvent, elles font appel à un partenaire externe. Face à ce constat et cette réalité, nous proposons une solution SOC en partenariat avec ITrust. En tant que fournisseur de services de réseau et d’hébergement, nous avons une visibilité sur l’infrastructure de nos clients, ce qui nous permet d’optimiser la mise en place du SOC, son architecture et son intégration.

“En tant que fournisseur de services de réseau et d’hébergement, nous avons une visibilité sur l’infrastructure de nos clients, ce qui nous permet d’optimiser la mise en place du SOC, son architecture et son intégration.”

Cette nouvelle offre s’adresse également aux ETI et grandes entreprises qui, au-delà du SOC, recherchent un pilotage simplifié et moins chronophage. D’ailleurs, nous sommes le premier client de notre offre avec l’idée d’optimiser l’existant et de faciliter le pilotage en interne.

Sur ce marché, quelles sont vos ambitions et vos perspectives de développement ?

Jaguar Network est un acteur très connu dans le monde des télécommunications et de l’hébergement. Nous le sommes beaucoup moins sur la partie sécurité.

L’enjeu est aujourd’hui de développer notre visibilité et notre proposition de valeur sur ce segment pour être identifié par nos clients comme un fournisseur de solutions de cybersécurité.

Cybersécurité