Juhani Hintikka - WithSecure

Withsecure prend son envol

La nouvelle entité WithSecure est issue de la branche B2B de l’éditeur F-Secure, et indépendante. Le spécialiste finlandais de la cybersécurité ambitionne ainsi d’agrandir son écosystème de partenaires MSSP.

Sur le même sujet
Juil 2022
Par Thierry Bienfait, à Helsinki

Le cybercrime ne connaît pas de limites. Ses attaques n’en finissent pas de s’intensifier. Elles impactent durement nos économies et touchent même nos démocraties. La menace n’est pas près de se tarir. Car dans le monde digital où évoluent les entreprises et les administrations, les défenses sont souvent poreuses. Lors de son événement Partenaires Sphere22, organisé début juin à Helsinki, le tout nouveau spécialiste de la cybersécurité WithSecure (lire en encadré) dresse un tableau sombre des risques. « Nous voici face à une situation où la menace s’accroît alors que les cybercriminels ont industrialisé leur mode opératoire, analyse Guillaume Gamelin, vice-président France. Les hackers ont accès dans le dark web à des outils diablement efficaces pour perpétrer leurs méfaits. »

Face à la puissance du côté obscur du numérique, les organisations éprouvent des difficultés à lutter à armes égales. En France, les pouvoirs publics tirent la sonnette d’alarme, bien que le pays soit l’un des plus avancés en matière de cybersécurité. Évoquant « une très forte croissance des attaques informatiques en 2021 », la Cnil a enregistré 5 000 notifications de violation de données durant cette période, soit une hausse de 79 % en un an. Les chiffres sont éloquents : dans 43 % des cas, il s’agissait d’une attaque aux rançongiciels. Lors de leurs contrôles, les cybergendarmes de la Cnil et de l’Anssi constatent « des moyens insuffisants au regard de l’ampleur de la menace ».

« Nous misons sur un écosystème dont nous favorisons la montée en compétences en matière de services managés en cybersécurité »

Juhani Hintikka, président et CEO de WithSecure 

L’État a montré l’exemple, en dotant l’agence nationale de cybersécurité de 136 M€ afin de répondre aux cyberattaques visant les services publics, avec l’ouverture d’ici à la fin de l’année de sept centres de réponses à incidents. En outre, près de 150 M€ seront consacrés à dynamiser l’écosystème français grâce à une meilleure coopération entre les acteurs de la filière (notamment en réunissant certains d’entre eux au sein du nouveau campus cyber situé à Paris la Défense).

RENFORCEMENT DU RÉSEAU DE PARTENAIRES

Reste toutefois à recruter des talents, car il manquerait 10 000 ingénieurs en informatique sur le marché hexagonal. « Même quand elles leur proposent des ponts d’or, les PME ont les plus grandes difficultés pour attirer et retenir des profils qualifiés dans des logiciels de type EDR », constate Risto Siilasmaa, le fondateur de F-Secure. Le défi est de taille.

« Les outils de sécurisation des clients finaux doivent être couplés d’un rempart humain, constitué de MSSP alliés à nos threat hunters »

Guillaume Gamelin, vice-président de WithSecure France 

Déjà allié à de grands MSSP tels qu’Orange Cyberdefense, OCI ou Koesio dans sa guerre contre l’insécurité cybernétique, la société WithSecure veut renforcer son réseau de partenaires auprès de revendeurs intégrateurs déterminés à élargir leur offre de prestations en y ajoutant des services de cybersécurité à distance. « La cosécurisation est devenue une démarche nécessaire pour apporter une aide efficace aux clients finaux. Chez WithSecure, cela passe par l’intervention de partenaires MSSP pour le segment des PME et des ETI, voire par Countercept, notre service de détection et réponse [MDR] dédié aux grands comptes », explique Guillaume Gamelin. Afin de se développer localement, le fournisseur finlandais veut capitaliser sur des MSP régionaux capables de proposer des offres suffisamment variées (SOC, microSOC, modules EDR, EPP,¹ etc.) pour répondre aux besoins spécifiques des clients, d’intégrer les solutions, puis de les exploiter. « Pour nous lancer dans cette activité, nous avons procédé au recrutement de jeunes diplômés dont nous accompagnons la montée en compétences dans la cybersécurité, et auxquels nous confions un travail épanouissant », témoigne Cédric Guingnier, directeur des activités tourangelles du MSP Metsys Group.

« Les clients attendent avant tout de la proximité et de l’écoute », ajoute Julien Machin, Partner Development Manager de WithSecure France. La firme d’Helsinki contribue aux efforts des partenaires qui démarrent une activité de MSSP en leur proposant, par exemple, des formations dans la construction d’un SOC, incluant des outils antivirus et MDR, pare-feu, etc., nécessaires à la constitution d’une offre. Mais les compétences techniques dans ce domaine de la sécurité restant toutefois difficiles à acquérir, WithSecure a créé une offre de SOC à la demande, en mettant ses connaissances à leur disposition en 24/7. « Il suffit d’un clic sur la plate-forme du client, détaille Julien Machin, et pour les MSSP débutants, l’accès est illimité. » Aux dires du responsable, ce service de SOC à la demande est formateur pour les équipes internes des revendeurs intégrateurs dans leur compréhension de la cybersécurité et de l’EDR.

Ce discours sur l’accompagnement est confirmé par Metsys : « Avec WithSecure, nous bénéficions d’un partenariat de confiance. C’est l’assurance d’une réelle proximité, d’une collaboration étroite qui s’illustre, par exemple, entre nos équipes et leurs avant-vente. » Surtout, la petite structure tourangelle apprécie de recevoir de la part du fournisseur de l’attention et de la considération, « comme un gros partenaire ».

1 EPP : endpoint protection platform   

Désigné MSP Partner of the Year par WithSecure, l’établissement tourangeau Metsys compte de nombreuses certifications pour ses collaborateurs, et se retrouve dans la meilleure des positions pour répondre aux besoins en cybersécurité de ses clients actifs. (À g.) Alexandre Turpin, ingénieur sécurité, aux côtés de Cédric Guingnier, directeur des activités.  

LES DESSOUS DE LA CRÉATION DE WITHSECURE

F-Secure affiche ses nouvelles orientations stratégiques en changeant de raison sociale : WithSecure. « Nous voulons marquer la réalité de la transformation de l’entreprise dans notre identité », déclare Juhani Hintikka, son CEO. S’éloignant de ses activités grand public – générant pourtant un C.A. annuel de 120 M€ –, la firme se présente comme spécialiste de la cybersécurité pour le seul marché B2B. Afin de se donner les moyens de ses ambitions dans la nouvelle structure, la société annonce avoir levé 70 M€. « Notre objectif est d’être prêts à saisir toute opportunité dans un secteur de la cybersécurité qui se complexifie. À cette fin, notre entreprise doit se renforcer en s’inscrivant dans une démarche de cosécurisation, autrement dit en s’alliant à davantage de partenaires. »

Malgré tout, WithSecure n’a pas l’ambition d’inonder le marché : « Nous ne voulons pas être surdistribués, ni courir le risque de créer de la concurrence entre nos partenaires en local », assure Julien Machin, Partner Development Manager France. À l’inverse, l’objectif est d’asseoir une présence locale, en disposant en régions de partenaires stratégiques dotés chacun d’une spécialité technique et commerciale, dans l’intégration pour les uns, dans le SOC pour certains, dans la revente simple pour d’autres. Pour son recrutement en France, WithSecure prévoit de solliciter ses grossistes Ingram Micro Abbakan, Infinigate et Exer Datacom afin d’agrandir de 15 % son réseau de partenaires.