«En cybersécurité, la conscience ne suffit pas, il faut passer à l’action»
Rendez-vous incontournable des experts internationaux de la cybersécurité, le FIC est aussi l’occasion pour les entreprises régionales de démontrer leur savoir-faire, face à un marché qui ne cesse de croître.
À l’origine, l’entreprise créée par Sébastien Baert et Yannick Delmont, deux entrepreneurs lillois, portait le nom de Runiso. Spécialisée dans l’hébergement de données critiques, la PME a été rachetée en 2015 par le groupe Claranet (650 collaborateurs, 100 M€ de chiffre d’affaires). «Notre activité se découpe en deux entités : Claranet Critical Data et Claranet Cyber Security, pour une soixantaine de collaborateurs à EuraTechnologies», explique Yannick Delmont, codirecteur de la business unit Claranet Cyber Security. Tests d’intrusion, services de sécurité managés, formations, infogérance en continu… Claranet s’adresse essentiellement aux grands groupes. Déjà présent à Rennes, le groupe londonien poursuit son implantation en province et accélère son développement à Lille puisque le siège lillois vient de déménager dans des locaux de 1 200 m2 à EuraTechnologies, pour faire face à une croissance annuelle de 20% et donc à de nombreux recrutements. Yannick Delmont espère en effet doubler le nombre de salariés d’ici deux à trois ans. Mais, surtout, il s’agit aussi d’asseoir la notoriété du groupe sur le marché de la cybersécurité, qu’il ne développe que depuis deux ans : «Le RGPD a aidé à la prise de conscience sur la nécessaire sécurité des données, mais la conscience ne suffit pas. Il faut passer à l’action. Et contrairement à ce que l’on peut croire, c’est souvent plus facile de mettre en place des mécanismes dans des petites structures, puisqu’elles sont plus agiles».
Être acteur du mouvement
Passer à l’action, c’est aussi le message qu’a fait passer Guillaume Poupart, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). «Les attaquants sont de plus en plus agiles, et c’est inquiétant. Ils ont bien compris qu’il était plus efficace de s’en prendre aux prestataires et à la supply chain pour pénétrer des réseaux sensibles.» Si la motivation des attaquants reste la même – vol de propriété intellectuelle, d’éléments commerciaux, attaques diverses –, l’ANSSI poursuit sa mission d’action et de prévention. «Nous portons un message d’alerte sur l’urgence de considérer la sécurité numérique. Il ne faut pas la sous-estimer» poursuit le directeur général, tout en rappelant que la France est loin d’être à la traîne et a mis en place les mesures nécessaires. «La France dispose d’un des réseaux les plus clean, il faut continuer d’avoir des outils réglementaires.» Parmi les dernières actions gouvernementales sur ce sujet, l’appel de Paris du 12 novembre 2018 pour la confiance et la sécurité dans le cyberespace : une déclaration de haut niveau qui a déjà reçu l’appui de plus de 500 soutiens.