Cybersécurité, vers une démocratisation nécessaire

Les attaques informatiques se banalisent et l’économie des cybermenaces est aujourd’hui lucrative. Pourtant, les entreprises ne semblent pas réagir et bien peu d’entre elles prennent des mesures adéquates pour se protéger. «Une fois la conscientisation suffisamment grande, la cybersécurité se démocratisera», espère Xavier Vincens, cofondateur et directeur d’Excellium Services, une jeune entreprise spécialisée en la matière, au développement spectaculaire. Interview.

Quelle est la volonté à l’origine d’Excellium Services?
Mon collègue Christophe Bianco et moi-même naviguions dans le milieu luxembourgeois de la sécurité depuis les années 2000. Nous nous nous sommes retrouvés unis par la même certitude: les entreprises devront de plus en plus consommer de la sécurité à l’avenir, pour se protéger des nouvelles formes de menaces informatiques. C’est en partageant cette vision que nous avons décidé de nous relancer sur ce segment.
Créé en décembre 2012, Excellium Services a d’abord été hébergé dans l’incubateur de startups Lux Future Lab. Notre volonté était de vendre un savoir-faire. Nous avons porté notre attention sur la sélection d’experts, des personnes ayant l’envie d’apprendre et de transmettre. Nos valeurs fondatrices sont la relation à long terme, l’établissement de partenariats solides et le respect de l’écosystème en place, ce qui nous permet d’entrer en dialogue avec d’autres acteurs du milieu.
Après trois ans, nous avons pris notre envol pour emménager dans des locaux de plus de 1.000 m2 à Contern. La structure PSF a dépassé toutes nos prévisions de croissance, atteignant récemment une taille de 50 employés… et nous embauchons actuellement plus d’une personne par mois!
Comment expliquer un développement aussi rapide?
Nos marchés se développent localement mais aussi en Europe pour diverses raisons. La problématique de la cybersécurité devient un sujet d’attention récurent. Le futur Brexit pose certaines interrogations envers les sociétés anglaises qui avaient acquis une certaine maturité à ce niveau. Les préoccupations gouvernementales sur la circulation de nos données à l’étranger prônent de se tourner vers des acteurs locaux. Tous ces arguments ainsi que notre taille importante font de nous l’un des acteurs majeurs du domaine sur le marché luxembourgeois et nous commençons à etre reconnu à l’étranger.
Nous n’avons pas velléité à devenir le plus gros cabinet de conseil et d’intégration technologique en sécurité de l’information au monde, loin de là. Cependant, nous voulons poursuivre notre expansion afin d’atteindre une taille critique qui nous permettra de faire face à toutes les problématiques de sécurité de nos clients. Les complexités technologiques sont tellement vastes qu’aujourd’hui, même avec une cinquantaine de profils dans notre équipe, nous atteignons parfois nos limites. Notre objectif pour 2018 est donc de monter à 120 employés.
Par ailleurs, Excellium Services ne se restreint pas au marché grand-ducal. Pour sortir des frontières, nous avons choisi une approche collaborative. Nous venons d’ouvrir un bureau en Belgique et d’établir des partenariats avec la France. Nous nous sommes également lancés dans des projets de “joint-venture“ avec des sociétés au Maroc et en Tunisie. De plus, notre spin-off, Suricates Solutions, a ouvert deux filiales, au Sénégal et en Côte d’Ivoire.

Quels sont vos défis à l’avenir?
La première difficulté est de trouver des ressources humaines. Pour y pallier, nous avons dressés de nombreuses collaborations avec des écoles de la Grande Région. La recherche de talents est une préoccupation importante, mais nous nous penchons aussi sur l’orientation des apprentissages. Historiquement les métiers de la sécurité se concentraient sur la construction de murs de protection. Aujourd’hui nous sommes une étape plus loin: nous cherchons des individus capables de lancer des attaques et surtout comprendre les assaillants. N’oublions pas que la qualité des services que nous délivrons est liée aux compétences et à la motivation de nos collaborateurs! Ils sont la vraie richesse d’Excellium Services.
La rapidité d’innovation en matière de cybermenaces est le second enjeu. Puisque la technologie évolue sans arrêt, nous sommes constamment dans une course à la compréhension du cyberattaquant. Nos services et nos employés sont ainsi forcés d’innover, de se remettre en question, de changer de tactiques… Cela crée une tension sur notre petite structure que nous devons surveiller. En réponse, nous insistons sur la bonne gouvernance de notre entreprise.
Le troisième défi est aussi une chance: nous devons être capables de répondre aux sollicitations croissantes. Nous sommes l’objet d’un engouement fort. En contrepartie, nous devons effectuer une nécessaire structuration des demandes reçues, segmenter notre clientèle, définir des priorités particulières: une tâche peu aisée mais nécessaire pour faire du bon travail.
Les entreprises sont-elles conscientes de la situation?
Nous servons aujourd’hui un peu plus de 120 clients, en intervenant en moyenne une fois par semaine «en mode pompier» chez l’un d’eux. Le constat sur place est toujours le même: manque de préparation face à la cyberattaque. Le message selon lequel il faut se prémunir circule pourtant depuis des années… Mais le niveau de conscientisation est bien trop bas! Pourquoi? Tout simplement car la protection a un coût. «Je n’en ai jamais eu besoin, pourquoi devrais-je y consacrer un budget?», s’interrogent le Managment. Cependant, ne pas se préparer a des conséquences désastreuses. En cas de cyberattaque, c’est tout autant les finances de la compagnie que sa réputation qui souffrent.
Or, les intrusions informatique existent et sont inévitables. Le risque zéro n’existe pas. L’économie qui profite des vulnérabilités informatiques s’est développée pour devenir très lucrative; et le phénomène va s’accentuer à l’avenir.
En réponse, les actions de cybersécurité vont s’intégrer dans nos habitudes, de la même manière que les vaccins au regard de la santé. Les cybermenaces deviendront un mal omniprésent dont on devra se protéger presque automatiquement. Une fois la conscientisation plus grande, la cybersécurité se démocratisera: ses enjeux seront mieux compris et on y consacrera des budgets de façon plus adaptée et de façon pragmatique.
Excellium Services participe à cette prise de conscience globale, en contribuant à l’effort commun contre les cybermenaces, notamment via son événement «Les Rencontres de la Sécurité» des 21 et 22 septembre prochains. Bien entendu, il existe une compétition commerciale, mais le marché est suffisamment grand pour tous les acteurs, et les collaborations sont croissantes. En effet, les enjeux de cette problématique nous dépassent et il faut nous unir pour y faire face ensemble.