Dans le très large domaine de la cybersécurité, Systancia est spécialisée dans l’accès Zero-Trust.

Des accès sécurisés pour un système d’information mieux protégé !

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Bernard DEBAUCHE

Ber­nard Debauche, au sein de Sys­tan­cia, détaille pour nous le posi­tion­ne­ment de son entre­prise dans la cyber­sé­cu­ri­té. Posi­tion­née essen­tiel­le­ment dans la sécu­ri­sa­tion des accès, l’entreprise pro­pose des solu­tions per­for­mantes et des com­pé­tences recon­nues sur ce seg­ment. Entretien.

Systancia est un éditeur de logiciels et de solutions de cybersécurité. Qu’est-ce que cela implique ?

Dans le très large domaine de la cyber­sé­cu­ri­té, Sys­tan­cia est spé­cia­li­sée dans l’accès Zero-Trust. Concrè­te­ment, nous per­met­tons à tout col­la­bo­ra­teur d’accéder à son envi­ron­ne­ment de tra­vail en toute confiance dans un monde de zéro-confiance.

En effet, alors que le monde de la cyber­sé­cu­ri­té évo­lue, nous sommes éga­le­ment face à un chan­ge­ment de para­digme qui s’est accé­lé­ré avec la pan­dé­mie, la crise sani­taire et la géné­ra­li­sa­tion du télé­tra­vail : nous sommes pas­sés d’une sécu­ri­té dite péri­mé­trique, construite autour de l’idée que nous sommes en sécu­ri­té « dedans » et en dan­ger « dehors », à une sécu­ri­té Zero-Trust.

Pour accom­pa­gner cette évo­lu­tion majeure, Sys­tan­cia s’appuie sur :

  • Des com­pé­tences tech­niques pointues ; 
  • Une démarche conti­nue d’innovation pour être en capa­ci­té à pro­po­ser des solu­tions tou­jours plus effi­caces et pertinentes ; 
  • Un posi­tion­ne­ment cohé­rent au sein de l’écosystème de la cyber­sé­cu­ri­té qui nous per­met d’interagir avec les autres acteurs du secteur. 

Sur un marché qui a connu une très forte croissance au cours des dernières années, quelles sont vos forces et votre valeur ajoutée ? 

Nous dis­po­sons d’un por­te­feuille de pro­duits qui nous per­met de cou­vrir à la fois la ges­tion des accès et l’infrastructure d’accès. Dans un monde Zero-Trust , le nou­veau péri­mètre de sécu­ri­té repose sur l’identité ce qui implique de prendre en compte aus­si bien la ges­tion des iden­ti­tés que celle de l’infrastructure d’accès.

Au cœur de notre ADN, on retrouve éga­le­ment deux aspects clés : la vir­tua­li­sa­tion et l’intelligence arti­fi­cielle. Concrè­te­ment, la vir­tua­li­sa­tion d’applications dans la cyber­sé­cu­ri­té grâce à la tech­nique d’isolation, nous per­met d’isoler l’utilisateur et son poste du sys­tème d’information de l’entreprise.

En paral­lèle, nous capi­ta­li­sons sur l’intelligence arti­fi­cielle et le machine lear­ning pour faire de l’analyse com­por­te­men­tale des per­sonnes et des sys­tèmes. Nous pro­po­sons ain­si une offre d’authentification com­por­te­men­tale qui per­met d’authentifier l’utilisateur à par­tir de son uti­li­sa­tion de la sou­ris et du cla­vier. Cela nous per­met de dire s’il s’agit tou­jours bien de la même per­sonne der­rière l’écran que celle qui s’est authentifiée.

Grâce à notre capa­ci­té d’ingénierie, nos com­pé­tences tech­no­lo­giques et nos talents, nous inno­vons et nous sommes, par exemple, capables de faire de l’enregistrement de ses­sion web sans agent.

Avec vos solutions, quelles sont les problématiques et les attentes des entreprises que vous adressez ? 

Au cœur de notre pro­po­si­tion de valeur, nous retrou­vons la sécu­ri­sa­tion de l’accès de l’utilisateur à son envi­ron­ne­ment de tra­vail. Dans cette conti­nui­té, nous appor­tons des solu­tions sur des pro­blé­ma­tiques telles que :

  • La sécu­ri­sa­tion du télé­tra­vail grâce à la tech­no­lo­gie Zero Trust Net­work Access ;
  • L’accès de pres­ta­taires infor­ma­tiques au sys­tème d’information de l’organisation, et notam­ment les accès à pri­vi­lèges d’administrateurs du sys­tème d’information avec la tech­no­lo­gie Pri­vi­le­ged Access Management ;
  • Le ren­for­ce­ment de l’authentification de manière la plus trans­pa­rente pos­sible avec la tech­no­lo­gie Mul­ti-Fac­tor Authentication ;
  • Le contrôle des accès aux res­sources infor­ma­tiques, à par­tir de l’identité des uti­li­sa­teurs, dans une poli­tique de sécu­ri­té Zero-Trust en ayant recours à des tech­no­lo­gies de ges­tion des iden­ti­tés, d’Identity and Access Management. 

Comment intégrez-vous les évolutions connues par ce secteur et notamment la fréquence et l’intensité plus forte des cyberattaques ? 

De par notre posi­tion­ne­ment, nous n’intervenons pas sur la dimen­sion détec­tion et la réponse aux attaques. Notre action couvre essen­tiel­le­ment les solu­tions d’accès et leur sécu­ri­sa­tion. Il est aujourd’hui recon­nu de tous qu’en matière de cyber­sé­cu­ri­té, mieux vaut pré­ve­nir que gué­rir. C’est dans cette logique que nous pro­po­sons des solu­tions qui ne laissent pas pas­ser les attaques. Par exemple, notre solu­tion de télé­tra­vail sécu­ri­sé per­met d’accéder, depuis un ordi­na­teur per­son­nel, à un PC du bureau, en empê­chant la dif­fu­sion d’un poten­tiel pro­gramme mal­veillant pré­sent sur l’ordinateur per­son­nel. Notre solu­tion agit comme une bar­rière contre les pro­grammes mal­veillants (mal­ware, ran­som­ware) pour qu’ils ne puissent pas atteindre le sys­tème d’information de l’entreprise. Pour ce faire, nous uti­li­sons notam­ment des tech­no­lo­gies de rup­ture pro­to­co­laire, de fil­trage des interactions…

En parallèle, quels sont vos enjeux et vos perspectives ? 

Aujourd’hui, il y a deux constats majeurs : le sous-équi­pe­ment des plus petites orga­ni­sa­tions et le sur­équi­pe­ment des grands comptes. D’ailleurs, une étude de Trend Micro indique que, en moyenne, les entre­prises dis­posent de 29 pro­duits de sécu­ri­té différents. 

À par­tir de là, un des pre­miers enjeux est de conso­li­der plu­sieurs pro­duits ou ser­vices de cyber­sé­cu­ri­té au sein d’une même pla­te­forme, de manière plus inté­grée. Il s’agit aus­si de rendre la cyber­sé­cu­ri­té plus acces­sible aux plus petites orga­ni­sa­tions : pro­po­ser une pla­te­forme SaaS de cette typo­lo­gie avec une expé­rience uti­li­sa­teur uni­fiée et sim­pli­fiée per­met­tra, in fine, d’atteindre cet objectif.

“Dans le très large domaine de la cybersécurité, Systancia est spécialisée dans l’accès Zero-Trust. Concrètement, nous permettons à tout collaborateur d’accéder à son environnement de travail en toute confiance dans un monde de zéro-confiance.”

Un autre enjeu impor­tant tourne autour de la ques­tion du déve­lop­pe­ment d’offres de par­te­naires four­nis­seurs de ser­vices mana­gés de sécu­ri­té (MSSP, Mana­ged Secu­ri­ty Ser­vice Pro­vi­der). Pour déployer de la cyber, il faut des compétences. 

Les orga­ni­sa­tions ont géné­ra­le­ment ten­dance à s’appuyer sur un par­te­naire qui dis­pose de ces com­pé­tences, et qui peut leur offrir un bou­quet de ser­vices cyber, allant du SOC à des ser­vices d’accès. Dans cette démarche, nous don­nons la pos­si­bi­li­té à de tels MSSP de com­plé­ter leur offre avec des ser­vices d’accès sécu­ri­sés très compétitifs. 


En bref

  • Créa­tion il y a 20 ans
  • Un posi­tion­ne­ment dans le sec­teur de la cyber­sé­cu­ri­té depuis 10 ans 
  • Plus de 140 collaborateurs
  • Plus de 600 clients majo­ri­tai­re­ment en France, mais éga­le­ment dans une ving­taine de pays 

Poster un commentaire