Stormshield : Un positionnement spécialisé et expert au service de la cybersécurité

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Éric HOHBAUER

Éric Hoh­bauer, Direc­teur Géné­ral Délé­gué et VP Sales au sein de Storm­shield évo­lue dans le monde de la cyber­sé­cu­ri­té depuis 1998. Dans cette inter­view, il revient sur le posi­tion­ne­ment de l’entreprise et nous explique com­ment elle accom­pagne ses clients face au risque cyber.

Dans la sécurisation des environnements sensibles, aussi bien dans la sphère privée que publique, le choix des solutions de confiance est un levier stratégique. Qu’en est-il ? Quels sont les critères qui doivent prévaloir ? 

Les États et les gou­ver­ne­ments ont pris la mesure du risque cyber il y a plus d’une décen­nie avec des attaques de plus en plus visibles sur cer­tains ser­vices publics et réga­liens. Il en est de même pour les entre­prises qui sont éga­le­ment conscientes de la néces­si­té stra­té­gique, voire vitale, de gar­der la main sur leurs don­nées au risque de perdre la confiance de leurs clients, de voir leur image impac­tée ou leur acti­vi­té compromise. 

Face à cette réa­li­té, la notion de confiance dans les tiers aux­quels on délègue sa cyber­sé­cu­ri­té est stra­té­gique. Uti­li­ser des tech­no­lo­gies euro­péennes n’est pas suf­fi­sant pour se pré­mu­nir effi­ca­ce­ment contre le risque cyber. 

La cer­ti­fi­ca­tion et la qua­li­fi­ca­tion des solu­tions déployées est un pré­re­quis indis­cu­table, notam­ment parce qu’il faut pou­voir s’assurer que les logi­ciels déployés dans l’entreprise ne repré­sentent pas un risque et ne contiennent pas de porte déro­bée ou back­door qui pour­raient expo­ser la sécu­ri­té de l’entreprise.

Dans ce cadre, comment se positionne Stormshield ?

Storm­shield est un four­nis­seur de solu­tions de sécu­ri­té. Dans un envi­ron­ne­ment tech­no­lo­gique où nous assis­tons à une démul­ti­pli­ca­tion des fonc­tion­na­li­tés, nous avons fait le choix de nous concen­trer sur trois axes essentiels : 

  • La sécu­ri­té de l’infrastructure réseau, IT, IoT et OT ;
  • La pro­tec­tion du poste de travail ; 
  • La pro­tec­tion des données. 

Nous nous posi­tion­nons comme un acteur de niche sur ces dimen­sions. Nous cher­chons à opti­mi­ser et aug­men­ter le niveau de sécu­ri­té sur ces aspects sans intro­duire de nou­velles fonc­tion­na­li­tés, qui posent, d’ailleurs, des pro­blé­ma­tiques de vul­né­ra­bi­li­tés additionnelles. 

En termes d’offres, cela se tra­duit notam­ment par du dur­cis­se­ment du poste de tra­vail en envi­ron­ne­ment Win­dows ; du chif­fre­ment de la don­née où qu’elle soit sto­ckée avec des solu­tions de confiance ; des solu­tions de pro­tec­tion et de chif­fre­ment pour les réseaux IT, OT et IoT… L’ensemble des solu­tions que nous déployons sont cer­ti­fiées et qua­li­fiées au plus haut niveau aus­si bien par l’ANSSI que par les agences européennes. 

Quelles sont vos forces et votre valeur ajoutée à ce niveau ? 

C’est jus­te­ment notre posi­tion­ne­ment exclu­sif sur des domaines pré­cis. En paral­lèle, nous res­tons une socié­té à taille humaine avec 400 col­la­bo­ra­teurs, ce qui nous per­met d’avoir une très forte réac­ti­vi­té et agilité. 

Nous sommes ain­si en capa­ci­té de sou­te­nir loca­le­ment nos clients et de trai­ter très rapi­de­ment des demandes nouvelles. 

Comment intégrez-vous les évolutions toujours plus rapides et fortes de ce secteur afin de pouvoir accompagner au mieux vos clients ? 

Nous sommes en veille per­ma­nente afin de pou­voir iden­ti­fier les nou­velles failles et accom­pa­gner les sec­teurs les plus expo­sés. Notre spé­cia­li­sa­tion sur des domaines pré­cis nous per­met d’apporter une véri­table valeur ajou­tée et de faire la dif­fé­rence sur les envi­ron­ne­ments indus­triels. Aujourd’hui, nous sommes un des rares acteurs à pro­po­ser une offre de sécu­ri­té per­ti­nente et effi­cace pour cette cible. En effet, la sécu­ri­sa­tion des envi­ron­ne­ments indus­triels est un mar­ché en deve­nir et notre ambi­tion est de pou­voir déve­lop­per des solu­tions per­for­mantes pour aider nos clients à sécu­ri­ser et pro­té­ger leur activité. 

Un autre mar­ché en plein déve­lop­pe­ment est celui de la sécu­ri­sa­tion des sys­tèmes embar­qués afin de sécu­ri­ser les connexions et les échanges d’informations notam­ment entre les avions, les trains, les bateaux et leurs postes de contrôles respectifs.Se pose aus­si la ques­tion de la sécu­ri­sa­tion des objets connec­tés aus­si bien dans l’environnement indus­triel qu’individuel.

Ce sont des sujets qui nous inté­ressent et sur les­quels nous tra­vaillons afin d’apporter des solu­tions per­ti­nentes en res­tant concen­trés sur les axes qui défi­nissent notre péri­mètre d’action. Et pour ce faire, nous recru­tons massivement. 

En 2021, nous recher­chions 45 per­sonnes et nous serons sur le même volume cette année. Le recru­te­ment est un véri­table enjeu : en Europe, on estime qu’il va man­quer dans le domaine de la cyber­sé­cu­ri­té 500 000 à 700 000 ingé­nieurs, dont près de 70 000 en France. 


Lire aussi :

« La cyber­sé­cu­ri­té nous pousse à repen­ser la place de l’État dans l’internet » par Sébas­tien VIOU

Poster un commentaire