Withsecure prend son envol

La nouvelle entité WithSecure est issue de la branche B2B de l’éditeur F-Secure, et indépendante. Le spécialiste finlandais de la cybersécurité ambitionne ainsi d’agrandir son écosystème de partenaires MSSP.

Le cybercrime ne connaît pas de limites. Ses attaques n’en finissent pas de s’intensifier. Elles impactent durement nos économies et touchent même nos démocraties. La menace n’est pas près de se tarir. Car dans le monde digital où évoluent les entreprises et les administrations, les défenses sont souvent poreuses. Lors de son événement Partenaires Sphere22, organisé début juin à Helsinki, le tout nouveau spécialiste de la cybersécurité WithSecure (lire en encadré) dresse un tableau sombre des risques. « Nous voici face à une situation où la menace s’accroît alors que les cybercriminels ont industrialisé leur mode opératoire, analyse Guillaume Gamelin, vice-président France. Les hackers ont accès dans le dark web à des outils diablement efficaces pour perpétrer leurs méfaits. »

Face à la puissance du côté obscur du numérique, les organisations éprouvent des difficultés à lutter à armes égales. En France, les pouvoirs publics tirent la sonnette d’alarme, bien que le pays soit l’un des plus avancés en matière de cybersécurité. Évoquant « une très forte croissance des attaques informatiques en 2021 », la Cnil a enregistré 5 000 notifications de violation de données durant cette période, soit une hausse de 79 % en un an. Les chiffres sont éloquents : dans 43 % des cas, il s’agissait d’une attaque aux rançongiciels. Lors de leurs contrôles, les cybergendarmes de la Cnil et de l’Anssi constatent « des moyens insuffisants au regard de l’ampleur de la menace ».

L’État a montré l’exemple, en dotant l’agence nationale de cybersécurité de 136 M€ afin de répondre aux cyberattaques visant les services publics, avec l’ouverture d’ici à la fin de l’année de sept centres de réponses à incidents. En outre, près de 150 M€ seront consacrés à dynamiser l’écosystème français grâce à une meilleure coopération entre les acteurs de la filière (notamment en réunissant certains d’entre eux au sein du nouveau campus cyber situé à Paris la Défense).

RENFORCEMENT DU RÉSEAU DE PARTENAIRES

Reste toutefois à recruter des talents, car il manquerait 10 000 ingénieurs en informatique sur le marché hexagonal. « Même quand elles leur proposent des ponts d’or, les PME ont les plus grandes difficultés pour attirer et retenir des profils qualifiés dans des logiciels de type EDR », constate Risto Siilasmaa, le fondateur de F-Secure. Le défi est de taille.

« Les outils de sécurisation des clients finaux doivent être couplés d’un rempart humain, constitué de MSSP alliés à nos threat hunters »

Guillaume Gamelin, vice-président de WithSecure France 

Déjà allié à de grands MSSP tels qu’Orange Cyberdefense, OCI ou Koesio dans sa guerre contre l’insécurité cybernétique, la société WithSecure veut renforcer son réseau de partenaires auprès de revendeurs intégrateurs déterminés à élargir leur offre de prestations en y ajoutant des services de cybersécurité à distance. « La cosécurisation est devenue une démarche nécessaire pour apporter une aide efficace aux clients finaux. Chez WithSecure, cela passe par l’intervention de partenaires MSSP pour le segment des PME et des ETI, voire par Countercept, notre service de détection et réponse [MDR] dédié aux grands comptes », explique Guillaume Gamelin. Afin de se développer localement, le fournisseur finlandais veut capitaliser sur des MSP régionaux capables de proposer des offres suffisamment variées (SOC, microSOC, modules EDR, EPP,¹ etc.) pour répondre aux besoins spécifiques des clients, d’intégrer les solutions, puis de les exploiter. « Pour nous lancer dans cette activité, nous avons procédé au recrutement de jeunes diplômés dont nous accompagnons la montée en compétences dans la cybersécurité, et auxquels nous confions un travail épanouissant », témoigne Cédric Guingnier, directeur des activités tourangelles du MSP Metsys Group.

« Les clients attendent avant tout de la proximité et de l’écoute », ajoute Julien Machin, Partner Development Manager de WithSecure France. La firme d’Helsinki contribue aux efforts des partenaires qui démarrent une activité de MSSP en leur proposant, par exemple, des formations dans la construction d’un SOC, incluant des outils antivirus et MDR, pare-feu, etc., nécessaires à la constitution d’une offre. Mais les compétences techniques dans ce domaine de la sécurité restant toutefois difficiles à acquérir, WithSecure a créé une offre de SOC à la demande, en mettant ses connaissances à leur disposition en 24/7. « Il suffit d’un clic sur la plate-forme du client, détaille Julien Machin, et pour les MSSP débutants, l’accès est illimité. » Aux dires du responsable, ce service de SOC à la demande est formateur pour les équipes internes des revendeurs intégrateurs dans leur compréhension de la cybersécurité et de l’EDR.

Ce discours sur l’accompagnement est confirmé par Metsys : « Avec WithSecure, nous bénéficions d’un partenariat de confiance. C’est l’assurance d’une réelle proximité, d’une collaboration étroite qui s’illustre, par exemple, entre nos équipes et leurs avant-vente. » Surtout, la petite structure tourangelle apprécie de recevoir de la part du fournisseur de l’attention et de la considération, « comme un gros partenaire ».

1 EPP : endpoint protection platform