Des PME françaises au cœur de la cybersécurité et de la confiance numérique

Des PME françaises au cœur de la cybersécurité et de la confiance numérique

Le marché français de la cyber est boosté par nombre de PME et ETI innovantes dotées d'un savoir-faire d'excellence. Des sociétés qui ont décidé de se regrouper pour offrir une réponse globale, une alternative crédible et innovante qui réponde aux principales menaces et évolution de l'ère digitale.

Réunies sous le nom d'HEXATRUST, aujourd'hui le plus gros pôle d'expertise technologique en matière de cybersécurité en France, ces entreprises pèsent près de 130 millions d'euros et cumulent le savoir-faire de près de 1 000 experts. Elles investissent près de 35 % de leur chiffre d'affaires en R&D et portent pour valeurs fondamentales « Innovation, Union, Action intégrées au sein de 5 engagements fondateurs », souligne Jean-Noël de Galzain, président d'HEXATRUST et PDG de Wallix Group.

 

Solutions de confiance globales interopérables

Éditeurs et intégrateurs de solutions innovantes représentatifs de l’excellence française, les 27 membres HEXATRUST se sont rassemblés pour fournir une gamme de produits et de services performante, cohérente et complète de sécurisation des infrastructures critiques. Cette alliance répond aux besoins des entreprises, des administrations et des organisations de toutes tailles, publiques et privées, « soucieuses de bénéficier d’offres des solutions émergentes d'origine française, couvrant l’ensemble de leurs besoins en matière de sécurité informatique », ajoute le président, et de poursuivre : « Nous voulons bâtir avec les acteurs de la cybersécurité les conditions de l’indépendance et de la confiance numérique dans les entreprises et les administrations. »

Pour ce faire, les membres HEXATRUST ont entendu les différents appels à plus de dialogue entre les utilisateurs et les experts, notamment mais aussi à l'émergence de solutions globales et interopérables. « Participer aux assises de la sécurité est pour nous un moyen de répondre à l'attente des RSSI et des directeurs de sécurité et sûreté. Nos experts seront présents pour échanger avec eux, prendre en compte leurs besoins spécifiques, leur présenter les solutions que nous proposons en adéquation avec leurs attentes. »

Le défi qui nous attend autour de la transition numérique, de la protection des données et de l'identité et de la cyberdéfense, exige une nouvelle grille de lecture des solutions de confiance d'origine française. La Loi de Programmation Militaire 2014-2019 et ses premiers arrêtés de juin et août 2016 imposent justement aux infrastructures critiques certaines règles de sécurité et la mise en place d’équipements de détection d’attaques informatiques et leur exploitation par des prestataires labélisés par l’ANSSI. « C'est exactement ce que nous proposons. Nous avons défini 8 solutions qui adressent les besoins des utilisateurs tout en assurant la lisibilité du portefeuille d’offres des membres du groupement. Nos 8 offres de solutions de sécurité seront présentées, exposées et expliquées lors des assises de la sécurité en octobre prochain. »

Les solutions HEXATRUST sont françaises, qualifiées et certifiées par l’ANSSI. Leur complémentarité permet de couvrir l’ensemble des besoins en matière de sécurité informatique et de répondre aux objectifs de réglementation initiés depuis 2013 et impulsés en 2016.

 

Besoin de sécurité et de conformité

Gouvernance, traçabilité et audit

Avec l'apparition des nouvelles et nombreuses réglementations, tels que la LPM (2014-2019) en France, ou la Directive NIS en Europe, les entreprises et les organisations vont devoir se mettre en conformité avec des solutions de confiance. « Parmi nos 8 offres de solutions, nous avons identifié la gouvernance, l’audit et la traçabilité qui sont des besoins proches des problématiques métiers de l’entreprise et qui concernent toutes les populations et en premier lieu les plus hautes fonctions de l'entreprise. La première responsabilité de tout comité de direction n'est-elle pas de sécuriser le futur de l’organisation ? », commente Jean-Noël de Galzain.

Le marché Gouvernance, Risque et Compliance va croître de 15,5 % par an en moyenne d'ici à 2019, ce qui en fait la brique la plus dynamique du marché de la cybersécurité selon PAC. Il est clair qu'avec le durcissement des régulations, les entreprises et administrations ont des besoins accrus de traçabilité et d’audit de leur cybersécurité pour respecter leurs engagements réglementaires. « Les membres HEXATRUST proposent à la fois des solutions pointues et spécifiques de gouvernance, de traçabilité et d’audit, non intrusives et faciles à mettre en œuvre. Mais nous disposons également de solutions “Best of Breed” qui offrent une souplesse plus importante et s’adaptent à des entités plus petites, que ce soit des PME ou des filiales de grands groupes. »

Mais l’aspect le plus différenciateur repose dans l’utilisation de l’analyse comportementale. « Cette technologie est, à l’heure actuelle, le moyen le plus efficace pour juguler la complexification des problématiques de gouvernance, de traçabilité et d’audit qu’entraînent la digitalisation de l’économie et la croissance exponentielle des attaques et de leur dangerosité. C'est aussi la solution optimale pour se prémunir et lutter contre le fléau de la fuite des données », ajoute-t-il.

 

Évolution dans la gestion des données et des accès

Les nouveaux besoins de gouvernance que connaissent les entreprises exigent une nouvelle approche de la gestion des identités et des accès. Elle représente en effet une brique sécuritaire cruciale dans le processus de transformation digitale engagé par les entreprises. « Nous avons articulé notre offre autour de 4 principales fonctions : la gestion des identités et des habilitations, l'authentification forte et le contrôle d’accès, Single Sign-On et fédération d’identités, et enfin la gestion des comptes à privilèges. » 

 

La donnée : confidentialité, fuite et chiffrement

Les régulations nationales, européennes, internationales et sectorielles qui se durcissent ont également une forte influence sur la politique de protection des données. Les organisations doivent donc protéger un ensemble de systèmes extrêmement complexe et mouvant. L’avènement du cloud, de la mobilité, des réseaux sociaux, ainsi que le développement des services managés et de l’infogérance, déplacent hors de l’entreprise la gestion d’une partie des informations critiques.

« La confidentialité est un impératif, à la fois pour la conformité mais aussi pour la pérennité des organisations. Nos solutions répondent aux enjeux actuels et assurent une chaîne de confidentialité continue, que les données soient hébergées dans le système d’information ou dans l’écosystème des entreprises et des administrations. Nos solutions sont françaises, certifiées et qualifiées. Nous couvrons l’ensemble des besoins en cryptage, sur tous types de terminaux, les VMs, les flux données, le stockage, et même la voix. Ce niveau de confidentialité des informations peut aussi être renforcé à l’aide d’une clé physique. »

La fuite de données représente quant à elle un risque à plusieurs millions de dollars ! Une intrusion coûte en moyenne 3,8 millions de dollars (Ponemon, 2015), mais les dernières attaques montrent que ce montant peut être encore bien plus élevé. Un marché évalué à 43 M€ en France, avec une croissance annuelle proche de 10 %.

« Pour résoudre cette problématique complexe, nous proposons une approche reposant sur le triptyque “Prévention – Détection – Correction” qui doit être appliquée à plusieurs niveaux : applications manipulées, terminaux, flux entrants, flux sortants, gestion des accès et des usages. Nous intégrons également les fonctions essentielles de découverte des actifs à surveiller ainsi qu’une offre complète de chiffrement », ajoute le président d' HEXATRUST.

Sécurisation des transactions, flux et messagerie

Les transactions électroniques sont elles aussi au cœur de la transformation digitale de l'entreprise. De natures très différentes, elles font l'objet d'attaques multiples, de nature frauduleuse, souvent menées dans un but financier : les compromissions de données, le déni de services, l'usurpation d’identité ou encore le vol de données. « Toujours avec l'objectif de proposer une approche et des réponses globales à ces problématiques, nous avons développé des solutions pointues qui couvrent l'ensemble du cycle de sécurisation des transactions électroniques. En plus des solutions de base telles que l’authentification, la vérification contractuelle, la signature électronique, les PKI et le paiement, HEXATRUST propose des fonctions telles que la sécurisation des terminaux, la vérification/réputation des sites et des applications, ou la détection des fraudes », détaille Jean-Noël de Galzain.

Qui dit transactions dit flux... L'un ne va évidemment pas sans l'autre. Aussi, toujours engagé dans l'analyse contextuelle et comportementale, HEXATRUST vérifie avec précision si les flux entrants représentent une menace ou si les flux sortants contiennent des informations sensibles par exemple. « Nous créons ainsi une session étanche rendant possible l’utilisation de postes compromis pour des communications sécurisées. Nous mettons également en corrélation des comportements normaux pouvant induire des actes déviants et vérifions si les flux sortants respectent la politique de l’organisation ainsi que les législations et réglementations en vigueur. » Ces solutions permettent également d'évaluer les comportements à risque des applications mobiles.

En découle la sécurisation de la messagerie avec des solutions qui vont analyser de manière exhaustive les flux de mails entrants et sortants afin de détecter en temps réel et rétrospectivement les malware, phishing, spam et mails commerciaux, le vol de données et les attaques sur les terminaux clients.

Sécurisation des systèmes industriels

Au cœur de notre appareil productif, les systèmes industriels, les opérateurs d’importance vitale (OIV) et les grandes infrastructures publiques garantissent le bon fonctionnement de notre économie. La digitalisation, et notamment l’IIoT, a pour effet d’intensifier l’interconnexion des entreprises industrielles avec leurs fournisseurs, partenaires et clients.

La préoccupation désormais centrale des acteurs de l’industrie, de l’énergie, des transports et de l’infrastructure est de se prémunir contre les attaques sur les systèmes de production, devenues l’une des trois menaces que ces entreprises redoutent le plus, selon l'enquête PAC Global CxO 3000 datant de 2015. « Nous accompagnons ces acteurs majeurs avec des solutions alliant la surveillance, l’isolation et le continuum de sécurité logique-physique. »

Enfin, au-delà des grands groupes et des infrastructures critiques, HEXATRUST entend accompagner les PME dans leur process de modernisation et de transformation numérique. « Notre travail d'open innovation sur les assises notamment permet aux PME d'obtenir des réponses immédiates et de bénéficier d'un travail d'open innovation déjà mené en amont avec les grandes entreprises », confie-t-il. 

Reconnaissance & rayonnement

Après la création du label France Cybersecurity gouverné de façon collégiale par des représentants des industriels du secteur, dont HEXATRUST, des utilisateurs et des pouvoirs publics, le groupement associatif poursuit son ascension et œuvre pour toujours plus de qualité et de reconnaissance de la filière cyber et de l'excellence française. « Les labels permettent notamment d'apporter un gage de qualité et d'instaurer une confiance entre les entreprises de la cyber et les utilisateurs finaux de nos solutions mais aussi avec les intégrateurs et les hébergeurs. La confiance est le socle élémentaire au développement de l'activité de la sécurité du numérique », ajoute Jean-Noël de Galzain « et HEXATRUST est aujourd'hui un acteur incontournable de cette chaîne de confiance cyber. »

 En juillet 2017, HEXATRUST a été retenu comme étant le représentant pour le hub thématique Security & Privacy des réseaux thématiques FrenchTech. « C'est pour nous une grande fierté de présenter des solutions et notre savoir-faire sous les couleurs tricolores. Le made in France s'exporte bien ! Nous avons quelques pépites au sein du groupement qui réalisent une vingtaine de millions d'euros de chiffre d'affaires, et qui peuvent prétendre à devenir des champions mondiaux de leur domaine, en s'imposant comme des alternatives par rapport aux éditeurs américains. »

 

Que manque-t-il alors pour transformer l'essai ?

 « Des investisseurs qui mettent 30 millions d'euros dans nos sociétés ! Sans sécurité, les infrastructures informatiques et l'Internet des objets risquent la catastrophe industrielle. Comme pour le numérique, il faut que l'on développe, en France, un écosystème attractif pour que les investisseurs aient envie d'investir quelques dizaines de millions d'euros », clame Jean-Noël de Galzain qui appelait notamment, il y a quelques mois, BPI France à regarder de plus près le secteur de la cyber.

Un appel à vœu qui a visiblement été entendu... BPI France, qui depuis 2012 a soutenu la moitié des PME du secteur, dans le cadre de programmes d'innovation pour un total de 253 millions d'euros, observe une accélération de la demande d'année en année... Des actions sont prévues dans le cadre du plan stratégique 2016-2019 validé fin juillet, ce qui devrait conduire à des évolutions positives d'ici à la fin de l'année. Pascal Lagarde, directeur de la Stratégie, Études et Développement, appelle désormais « à la création de grands fonds dédiés à la cybersécurité ou généralistes avec une poche dédiée à la sécurité informatique ».

 

MEMBRES HEXATRUST


PrécédentAccueilSuivantPartager