SDBR News : Vous aviez créé « Secutec*» comme un intégrateur de solutions informatiques et aujourd’hui vous devenez éditeur de logiciels. Que s’est-il passé ?

Geert Baudewijns : J'ai commencé en 1999 en travaillant pour McAfee, où j’ai été pendant 6 ans en charge du Benelux, et durant cette période je couvrais tous les gros comptes de McAfee. Aussi, lorsqu’en 2005 j’ai créé Secutec, je ne connaissais que McAfee : j'étais « addict » à McAfee. Il faut dire que c’était un des meilleurs produits à une époque où il n'y en avait que trois : McAfee, Symantec et Trend Micro, Kaspersky étant arrivé un peu plus tard. C’est comme cela que notre histoire a commencé. Et quand j'ai démarré Secutec avec des techniciens, immédiatement tous les gros comptes nous ont suivis et nous avons pu grandir assez vite. Mais je voyais bien que le monde des intégrateurs changeait, car on observait que l'éditeur américain, peu importe où il était, n'avait pas de personnel en Europe. Donc, en tant qu’intégrateur, nous étions maître dans le pays. Aujourd'hui on voit la différence : chaque éditeur américain a beaucoup de personnel dans chaque pays.

SDBR News : Et donc vous vous êtes réinventé ? 

Geert Baudewijns : Le premier signal est venu en 2009, lorsque McAfee a été repris par Intel. A cette époque-là, 90% de mon chiffre d'affaires était relié à McAfee. Donc nous avons commencé à intégrer beaucoup d’autres produits, mais c'était difficile parce que nous étions la référence McAfee. Il faut toujours se réinventer, mais ce n'est pas toujours facile. Et en 2017 je me suis dit, si tu veux faire quelque chose de spécial, il faut inventer un produit. Et nous avons développé notre premier produit : SecureDNS avec une 1ère version où nous mettions la base de données dans une brique (appliance) chez le client. J’ai essayé de vendre la solution, sans aucun résultat, jusqu’au moment où un client m’a suggéré de faire ce que nous nommons aujourd’hui SIAM (Secutec Integrated Advanced Malware) et de l’ajouter à l’offre globale. Et immédiatement le client chez qui nous l’avions installé, pas sous forme de brique mais par requête DNS (à la base de données installée dans nos locaux), nous appela pour nous dire : « incroyable vous arrêtez les malware entre 4h et 24h avant les produits des grands éditeurs ! ».

SDBR News : Et ça a marché ? 

Geert Baudewijns : Oui, car nous montrions aux clients qu’il ne fallait que 15 minutes, simplement en changeant les adresses IP externes du DNS, pour installer SecureDNS et arrêter toutes les menaces. Donc nous étions en 2019 et 6 ans plus tard, nous avons développé la plateforme SecureSIGHT**.

Grâce à mon rôle de négociateur dans certaines affaires de piratage de données, j’ai eu l’avantage d’être dans le cockpit de négociation, au cœur du problème à résoudre, et de pouvoir identifier les raisons et les chemins utilisés par les attaquants, en me demandant : comment est-ce que des hackers entrent et comment est-ce possible que des produits classiques ne les voient pas ? C’est sur ce constat que nous avons commencé à développer SecureSIGHT, en plus de SecureDNS, pour observer le fonctionnement des hackers et les outils qu’ils emploient pour identifier leurs victimes.

SDBR News : Comment font-ils ? 

Geert Baudewijns : On pense que le hacker a préalablement identifié une victime désignée et qu’il va s’employer à la traquer. C’est très rarement le cas. Plus simplement, il achète sur le Dark Web un « initial access » et il attaque telle société un jour et telle autre le lendemain, en cherchant toujours des victimes faciles. Du coup, depuis que je connais leurs motivations profondes  j'ai essayé de chercher des solutions. Comme nous n’en trouvions pas, nous avons vu la nécessité d’incorporer 12 à 15 produits dans une console, dont 6 produits très en pointe, que les clients classiques n’emploieront jamais alors qu’ils en auraient vraiment besoin. Les 6 autres produits sont des produits de Microsoft, de CrowdStrike,de Palo Alto et de SentinelOne. Avec tout cela, le client a un outil qui lui permet d’avoir une vue globale de son système informatique, 24 heures sur 24. Et pour ceux qui n’en ont pas, nous offrons un service supplémentaire en mettant notre SOC à leur disposition.

SDBR News : Et les prospects sont réceptifs ? 

Geert Baudewijns : Lorsque nous participons à un séminaire de 30 ou 40 personnes, je demande en amont à l'organisateur de me donner les noms des participants au séminaire. Une semaine après, je montre les QR codes et je dis aux participants « maintenant, vous pouvez downloader notre app. ». Et je leur dis une fois téléchargé « sur votre badge, vous le retournez et vous voyez un mot de passe et un username, vous loggez dessus et voilà ce qu'il y a sur le Darknet à propos de votre société : tous les mots de passe de tous vos employé connus et toutes les informations, telles qu’un hacker peut les voir » ! En général, ils en sortent secoués… Notre plateforme est l’aboutissement de notre connaissance du monde des hackers et donc des risques encourus par les entreprises. Nous ne faisons pas comme d’autres un empilement du « best of breed » de produits et de consoles qui ne se parlent pas entre elles. SecureSIGHT est une seule plateforme unifiée et du coup les utilisateurs finaux se perdent moins.

Nous avons commencé à la déployer chez des clients depuis octobre 2025 et nous pourrions aller plus vite si nous trouvions de bons développeurs pour renforcer nos équipes.

SDBR News : Comment êtes-vous devenu négociateur*** face à des pirates informatiques ? 

Geert Baudewijns : La plupart du temps, j’interviens à la demande de compagnies d’assurance qui ont été alertées par leurs assurés. Je suis sur une liste d’environ une soixantaine de négociateurs agréés partout dans le monde. Lorsque l’assureur est alerté, il dit à son assuré « voila la société de Forensics et le négociateur que je vous envoie » ; l’assuré n’a pas le choix. C’est à ce moment-là que je prends contact avec la société victime d’un piratage, que je me rends sur place, car le contact physique est très important, et que j’aide le CEO à constituer une « team building » de travail sur le sujet pour aborder les 5 à 10 jours suivants. Au-delà du sinistre à gérer, il est important de créer une ambiance soudée derrière le responsable de l’entreprise, pour remettre l’entreprise en route mais aussi pour créer la confiance et fidéliser les personnels sur la durée.

SDBR News : Est-ce qu’une entreprise piratée est condamnée à payer ? 

Geert Baudewijns : Aujourd’hui les choses ont changé à cause du risque sur les data. Il y a 4 ans on pouvait ne pas négocier parce que le risque que des gigas de données arrivent sur le dark web était faible. Aujourd‘hui ce n’est plus vrai et les entreprises ne peuvent pas se permettre de voir arriver sur le Net des flux de données sensibles, donc elles préfèrent payer. Aujourd’hui environ 50% paient, soit une sur deux. Il faut tenir compte aussi de la pression des assureurs qui évaluent globalement leurs risques. Et l’entreprise se dit qu’en cas de crash elle risque de payer en prime d’assurance future ce qu’elle a pensé économiser lors de la négociation. Comme négociateur, nous devons faire un deal pour un win-win entre la victime et les criminels. Voila une dizaine d’années que je suis négociateur et j’ai plus de 600 négociations à mon actif.

SDBR News : Pensez-vous que le entreprises sont mieux protégées et mieux préparées à un tel sinistre qu’il y a 10 ans ? 

Geert Baudewijns : Les plus fragiles sont souvent des sociétés qui ont commencé à 10 ou 20 personnes, avec une personne qui faisait de l'IT ; et puis la société a grandi pendant des années et c'est la même personne qui est devenue IT manager, mais qui emploie toujours les mêmes outils pour 500 personnes que lorsqu’ils étaient 20 utilisateurs. C'est là un très gros risque aujourd'hui ! C’est pour cela qu’une très grande société se fait rarement pirater, parce que sa maturité informatique est bien plus grande que celle des petites et moyennes sociétés.

SDBR News : Avez-vous l’intention de vous implanter en France ? 

Geert Baudewijns : Effectivement, le lancement de SecureSIGHT a pour objectif de nous aider à continuer de progresser sur des marchés internationaux sur lesquels nous sommes déjà présents, comme la France. Nous ne savons pas encore si nous allons avoir un bureau en France, car finalement Anvers n'est qu'à 2h de route, mais nous souhaitons devenir un leader européen avec une expertise très fine dans ce que nous savons faire le mieux : anticiper les menaces cyber. 

* Plus de détails sur Secutec : https://secutec.com/fr

**Tout savoir sur SecureSIGHT : https://secutec.com/fr/la-plateforme-securesight

***Tout comprendre du rôle de négociateur : Geert Baudewijns vient de publier « Négocier dans l’ombre » paru chez Racine : https://www.racine.be/fr/n%C3%A9gocier-dans-lombre