Le partenaire de confiance qui sécurise la présence numérique des entreprises

Fort de plus de 20 ans de pré­sence dans le monde du web et d’internet, Gan­di accé­lère son déve­lop­pe­ment avec un focus sur le mar­ché des entre­prises afin de leur appor­ter des ser­vices à forte valeur ajou­tée, mais aus­si afin de les aider à sécu­ri­ser leur pré­sence sur le web. Le point avec Arnaud Fran­qui­net, CEO de Gan­di.

Quel est le cœur de métier de Gandi ?

Gan­di est une socié­té infor­ma­tique qui four­nit des solu­tions d’enregistrement de noms de domaine, d’hébergement, de mai­ling, de cer­ti­fi­cat SSL, de pro­tec­tion et de sur­veillance du web. Gan­di pro­pose aus­si du conseil et de l’assistance en matière de déve­lop­pe­ment de stra­té­gies numériques.

Sur le mar­ché, Gan­di a un posi­tion­ne­ment dual. Nous nous adres­sons aus­si bien au mass mar­ket, c’est-à-dire le grand public, au tra­vers de notre pla­te­forme gandi.net, qu’au mar­ché des entre­prises avec une offre visant à les aider à opti­mi­ser et sécu­ri­ser leur pré­sence sur le web, via une équipe dédiée.

Créée il y a près de deux décen­nies, l’entreprise réa­lise un chiffre d’affaires de 70 mil­lions d’euros, dont 15 mil­lions via sa marque Gan­di Cor­po­rate Ser­vices qui répond aux besoins des grands comptes. La France repré­sente 45 % du chiffre d’affaires. 

Gan­di emploie 135 per­sonnes répar­ties dans nos 6 bureaux au Cana­da, aux États-Unis, au Luxem­bourg, au Royaume-Uni, en France et à Taï­wan. Nos équipes assurent un sui­vi et une assis­tance ²⁴⁄₇.

À la tête de l’entreprise depuis près d’un an, pouvez-vous nous en dire plus sur votre feuille de route ?

Gan­di est une entre­prise que je connais bien et que j’ai rejoint sur des fonc­tions de direc­tion il y a déjà 5 ans. Suite au rachat de Gan­di par un fami­ly office néer­lan­dais, j’ai été nom­mé CEO de l’entreprise.

Depuis ma prise de fonc­tion, ma prio­ri­té est de pour­suivre le déve­lop­pe­ment de l’activité de l’entreprise en main­te­nant une crois­sance de l’ordre de 15 % par an avec un focus sur le mar­ché des entre­prises, pour lequel nous visons une crois­sance de 20 %.

Pour atteindre ces objec­tifs, nous avons lan­cé une réor­ga­ni­sa­tion de l’entreprise pour gagner en agi­li­té. Dans cette démarche, nous opé­rons aus­si un chan­ge­ment de culture. Jusque-là, Gan­di était une entre­prise avec une culture tech­nique. L’idée est de déve­lop­per une stra­té­gie orien­tée busi­ness afin de mieux prendre en compte les besoins de nos clients. En paral­lèle, nous pour­sui­vons notre poli­tique d’investissement en R&D pour res­ter à la pointe des der­nières inno­va­tions et tech­no­lo­gies, notam­ment sur le volet sécurité. 

Dans cette démarche, nous pri­vi­lé­gions une démarche col­la­bo­ra­tive et créons des syner­gies avec des acteurs divers et variés. Par exemple, avec la région Île-de-France, nous tra­vaillons sur un pro­jet visant à iden­ti­fier en amont du dépôt d’un nom de domaine les éven­tuels abus. Nous sommes aus­si mobi­li­sés sur un pro­jet de déve­lop­pe­ment d’infrastructure numé­rique en ayant recours aux tech­no­lo­gies de l’intelligence arti­fi­cielle et qui béné­fi­cie d’une sub­ven­tion de l’ordre d’un mil­lion d’euros. Nous tra­vaillons aus­si sur le pro­jet C2JN, éga­le­ment doté d’un bud­get d’un mil­lion d’euros, et qui porte sur le cloud conti­nuum et les jumeaux numé­riques avec plu­sieurs acteurs, dont Mines-Télécom.

“Créés il y a plus de 20 ans, nous avons développé et renforcé au fil des années la fiabilité et la résilience de notre DNS. Notre infrastructure numérique n’a, en effet, jamais été mise à terre!”

Pour conduire cette poli­tique et cette mis­sion, Gan­di capi­ta­lise sur un cer­tain nombre d’atouts. En effet, l’entreprise dis­pose d’un des DNS (Domain Names Sys­tem) les plus per­for­mants. Nous sommes, d’ailleurs, clas­sés dans le top 10 en matière de réso­lu­tion du DNS, quel que soit le point de requête dans le monde. Créés il y a plus de 20 ans, nous avons déve­lop­pé et ren­for­cé au fil des années la fia­bi­li­té et la rési­lience de notre DNS. Notre infra­struc­ture numé­rique n’a, en effet, jamais été mise à terre ! 

Nous nous appuyons, par ailleurs, sur des équipes tech­niques aux com­pé­tences poin­tues et un ser­vice client dis­po­nible ²⁴⁄₇ et qui accom­pagne nos clients dans sept langues, tous sala­riés de l’entreprise.

Gan­di dis­pose éga­le­ment d’une pla­te­forme qui per­met de s’interfacer de manière auto­ma­tique avec plus de 800 exten­sions. En paral­lèle, nous accor­dons une atten­tion ren­for­cée à la sécu­ri­té et à la cyber­sé­cu­ri­té, plus lar­ge­ment. Nous déve­lop­pons des ser­vices de sur­veillance et avons la capa­ci­té à pas­ser en revue tous les dépôts de domaine, ce qui repré­sente plus de 300 000 actions par jour. Nous allons ain­si iden­ti­fier et détec­ter les mau­vais usages poten­tiels, ain­si que les conflits avec des marques ou des entre­prises. Enfin, notre infra­struc­ture est cer­ti­fiée ISO27 001.

La cybersécurité reste le point d’attention majeur des entreprises. Qu’en est-il ?

Au cours des der­nières années, la pré­sence des entre­prises sur Inter­net a lit­té­ra­le­ment explo­sé. Au-delà de la néces­si­té stra­té­gique d’être pré­sentes en ligne, les entre­prises ont aus­si pris conscience de la néces­si­té d’avoir une véri­table poli­tique de ges­tion de leur domaine.

En effet, le nom de domaine est régi par des règles propres et strictes. Il est enca­dré par un sys­tème juri­dique spé­ci­fique et dif­fé­rent de celui des marques. Pour évi­ter les conflits, les entre­prises doivent donc se doter d’une stra­té­gie adap­tée, le plus en amont pos­sible. Dans ce cadre, nous accom­pa­gnons les entre­prises dans leurs réflexions autour de leur démarche de digi­ta­li­sa­tion de leurs acti­vi­tés, de leurs canaux de vente…

En paral­lèle, il s’agit bien évi­dem­ment aus­si de tra­vailler sur la sécu­ri­té et la pro­tec­tion de leurs clients face à de poten­tiels mau­vais usages de leur nom, de leurs actifs de marque…

“Sur le moyen terme, l’ambition de Gandi est de construire un outil de surveillance pour les PME et les ETI, mais aussi les entités publiques, comme les hôpitaux ou les régions, qui ne disposent pas des mêmes ressources humaines et financières que les grands groupes, afin de les aider à mieux se protéger contre la cybermalveillance.”

Au cours des der­nières années, la cyber­cri­mi­na­li­té n’a ces­sé de croître. Aujourd’hui, nous nous atten­dons à ce que cette ten­dance s’accélère et s’intensifie sous l’impulsion des der­nières évo­lu­tions tech­no­lo­giques. Si le pas­sage de la 5G à la 6G va per­mettre d’augmenter la connec­ti­vi­té, de mul­ti­plier la connexion et la pré­sence sur le web, cela va éga­le­ment per­mettre aux cybe­rat­ta­quants de mul­ti­plier leurs actions en matière de cyber­mal­veillance. En paral­lèle, le déve­lop­pe­ment de l’intelligence arti­fi­cielle va contri­buer à abais­ser le niveau de pro­fes­sion­na­li­sa­tion et de sophis­ti­ca­tion des cyberattaquants. 

Aujourd’hui, grâce à l’intelligence arti­fi­cielle, il n’est plus néces­saire d’être un expert ou un geek pour lan­cer des actions mal­veillantes et mena­cer la sécu­ri­té des entre­prises. Ces attaques peuvent prendre la forme de phi­shing ou d’hameçonnage afin d’amener une per­sonne à se rendre sur un site mal­veillant, de typos­quat­ting, qui exploite les fautes d’orthographe quand une per­sonne tape le nom d’un domaine trop vite et sans faire atten­tion ce qui per­met aux cybe­rat­ta­quants de les redi­ri­ger vers des sites frau­du­leux, le détour­ne­ment de flux par DNS…

« Aujourd’hui, grâce à l’intelligence artificielle, il n’est plus nécessaire d’être un expert ou un geek pour lancer des actions malveillantes et menacer la sécurité des entreprises. »

S’il n’est pas pos­sible de tout sécu­ri­ser, il est néan­moins pos­sible de construire et de déployer des contre-mesures à plu­sieurs niveaux afin de com­plexi­fier la tâche des cybe­rat­ta­quants. Sur l’ensemble de ces sujets, Gan­di dis­pose de la connais­sance, du savoir-faire et des exper­tises pour aider les entre­prises à mettre en place les dif­fé­rentes couches de sécu­ri­té qui leur per­met­tront de se pré­mu­nir de la mul­ti­pli­ca­tion de ces attaques : sécu­ri­sa­tion des comptes, du nom de domaine, authen­ti­fi­ca­tion à double facteur… 

Enfin, de plus en plus, on voit des entre­prises qui se dotent de leur propre TLD (top-level domain) der­rière l’extension. Concrè­te­ment, cela revient à avoir un nom de domaine qui est, en fait, le nom de la marque ou de l’entreprise der­rière le point. Cette approche per­met aux entre­prises de reprendre la maî­trise de la navi­ga­tion et d’offrir à leurs clients un espace sécu­ri­sé et de confiance dans lequel ils peuvent se rendre en toute sécu­ri­té. Le maître mot c’est de pou­voir créer un espace web de confiance.

Quelles sont les pistes que vous explorez afin de renforcer votre offre ?

Nous pour­sui­vons nos dif­fé­rents tra­vaux et pro­jets en matière de R&D avec nos par­te­naires. Nous nous inté­res­sons bien évi­dem­ment à l’intelligence arti­fi­cielle afin de pou­voir iden­ti­fier des com­por­te­ments en amont d’un acte mal­veillant et d’un mau­vais usage.

Sur le moyen terme, l’ambition de Gan­di est de construire un outil de sur­veillance pour les PME et les ETI, mais aus­si les enti­tés publiques, comme les hôpi­taux ou les régions, qui ne dis­posent pas des mêmes res­sources humaines et finan­cières que les grands groupes, afin de les aider à mieux se pro­té­ger contre la cybermalveillance. 

---

Articles similaires :

“En deux ans, nous avons réa­li­sé 90% de notre plan !” Fin de vie du plas­tique : un enjeu stra­té­gique pour la tran­si­tion énergétique Accé­lé­rer sa car­rière avec le gra­duate pro­gram de Schnei­der Electric Pour une per­for­mance durable des entreprises « Rendre la mobi­li­té élec­trique acces­sible à tous »