Security Defense Business Review

View Original

Interview exclusive d’Arthur Bataille - Fondateur et CEO de NEVERHACK

SDBR News : En octobre 2023, vous nous aviez expliqué comment NEVERHACK* était devenue une solution complète et globale destinée aux entreprises et à leurs RSSI**. Où en êtes-vous aujourd’hui ?

Arthur Bataille : Aujourd’hui, nous sommes heureux de pouvoir proposer une nouvelle offre avec ExpertLine, sur la partie MSSP (Managed Security Service Provider) dans la partie intégration de solution de l’éditeur : pour des problématiques de sécurité réseau, de détection et de gestion des incidents de sécurité pour l’IT.

SDBR News : Comment se passe cette intégration d’ExpertLine dans le groupe Neverhack ?

Arthur Bataille : Nous avons fait un processus d’intégration simplifié, car nous avions fait une réorganisation du groupe en novembre 2023, en préparation de cette opération de croissance externe, avec une question : comment faire pour travailler à la fois sur une mécanique de services et de conseils - ce que nous faisons usuellement - avec une accélération des services managés et des offres livrées à des clients de taille intermédiaire ou des grosses PME ? Sujet qui concerne directement ExperLine car elle possède un SOC et un certain nombre de clients intégrés. Nous avons donc préparé de manière commune trois nouvelles offres :

  • une offre de SOC hybride, à destination des ETI et des grands groupes, pour y renforcer soit un sujet opérationnel soit un sujet technologique : par exemple, pour le compte d’un de leurs clients qui veut une aide à gérer ses incidents de sécurité ;

  • une offre de SOC complète IT, à destination des ETI et des PME, le client étant directement intégré au sein de notre SOC ;

  • et une transition vers le SOC OT dans le domaine de l’embarqué.

SDBR News : Parlez-nous de l’embarqué…

Arthur Bataille : Nous investissons depuis de nombreuses années sur les sujets de l’embarqué et nous continuerons, car nous pensons que c’est l’avenir avec de nouvelles opportunités de marché. Notre expertise historique, adossée à celle d’ExpertLine en matière de SOC, nous permet de développer des solutions améliorées en adéquation avec le milieu de la sécurité industrielle et avec celui de l’embarqué. Nous sommes déjà dans des discussions pour intégrer de nouveaux projets et de nouveaux clients dans ces dynamiques « OT » et « embarqué ».

SDBR News : Vous nous parliez en octobre dernier de projets en Estonie. Avez-vous progressé sur ce sujet ?

Arthur Bataille : Nous avons progressé mais je ne peux en dire plus aujourd’hui. Cette entreprise est spécialisée sur deux grands domaines :

  • le SOC, avec un bon niveau de maturité de leur infrastructure SOC, de leurs produits et de leur gestion qui est très au-dessus de la moyenne du marché ; donc une possibilité d’intégrer à notre existant une brique de complémentarité de grande qualité.

  • La détection et la gestion des vulnérabilités, et les activités de pentest, avec des équipes de très haut niveau et des compétences rares dans le domaine de l’IT et du Cloud.  

Il existe en Estonie une grande culture de la donnée, avec de nombreux data centers et lieux de stockage, notamment pour les GAFAM (devenus GANAM), et un niveau technique au-dessus de la moyenne.

Notre objectif est de mettre en place des synergies fortes entre le SOC et le VOC (Vulnerability Operational Center), de pouvoir croiser ces expertises pour améliorer la manière de gérer les incidents dans l’ensemble de nos clients quels que soient les pays, d’avoir une vision internationale mais européenne (SOC français + SOC estonien) et de garantir un cloisonnement des informations de chaque client sur chacun des territoires.

SDBR News : Peut-on parler d’appartements dans le SOC ?

Arthur Bataille : Exactement ! En termes de métaphore, nous construisons en quelque sorte un village et il y a une communauté de réflexion sur le « bien vivre » dans ce village, comment y gérer les routes ou la signalisation, mais chacun y étant chez soi. Voila comment va être conçu ce SOC. Le village, c’est l’ensemble de notre capacité à pouvoir gérer les incidents, les mécaniques opérationnelles, les mécaniques d’analyse et de traitement des vulnérabilités. Par contre, chaque « maison » y est un territoire souverain, dans laquelle on trouve des appartements cloisonnés et fermés à clé pour chaque client.      

SDBR News : A part l’Estonie, en octobre dernier vous m’aviez parlé d’autres pays cibles. Des avancées sur ce sujet ?

Arthur Bataille : Nous travaillons sur des sujets en Europe du Sud. Rien n’est fait, mais nous nous employons à avoir une présence renforcée sur des pays comme le Portugal où nous voulons trouver des experts sur la blockchain et sur la crypto, car c’est un territoire offrant un grand dynamisme dans ce domaine. Il est très difficile de recruter les bonnes ressources, multiplier les territoires c'est multiplier les opportunités de les trouver.

SDBR News : Qu’est-ce qu’une bonne ressource pour vous ?

Arthur Bataille : La bonne ressource n'est pas un titre sur un CV ; c’est une personne, peu importe son âge, qui a la capacité de réfléchir différemment et de repenser les sujets constamment. Et c'est ce que nous recherchons en permanence. Quelle est la clé de voute de notre métier ? Le mot Cyber est un peu fourretout… Finalement, ce que nous cherchons ce sont des personnes qui ont la capacité de réfléchir, d’avoir une vision globale du produit et du logiciel, en sommes des architectes. Nous nous occuperons de leur apporter la culture cyber. 

SDBR News : Pourquoi ?

Arthur Bataille : Parce que lorsqu’on construit une architecture, pour des secteurs particuliers où nous apportons de la cybersécurité, nous devons nous poser des questions sur la compréhension du métier et sur les conditions limites qui vont permettre de faire de la sécurité. L’opposition existe toujours entre la qualité du service et la sécurité du service pour un utilisateur : entre le fait de couper complètement l’utilisateur de l’extérieur et en faire un utilisateur mécontent, et le fait de donner tous les droits à l’utilisateur et donc de ne pas le sécuriser. C’est donc bien une problématique d’architecture. Nous travaillons à inculquer cette problématique à des profils junior, pour qu’ils se remettent en question sur leur compréhension théorique du sujet et qu’ils apprennent d’abord un métier, avant d’évoluer vers la Cyber quand ils auront compris les grands principes d’architecture.

SDBR News : En octobre, vous aviez aussi évoqué la création d’une « market place » ? Où en êtes-vous de ce projet ?

Arthur Bataille : Nous finalisons en effet une « market place » où nos clients auront accès à un ensemble de services : souscription de formation en ligne, demande de devis sur des solutions éditeurs, vision sur le niveau de risque cyber de ses tiers (via des questionnaires accessibles gratuitement, seul le temps-homme d’audit étant facturé), accès à nos experts via des rendez-vous payants au temps passé, etc. C’est notre manière d’accompagner nos clients dans leur quotidien et de leur apporter des solutions performantes et sécurisées. 

SDBR News : N’avez-vous pas peur de grossir trop vite ?

Arthur Bataille : Nous allons passer le cap des 800 collaborateurs, du fait de la croissance organique, et, si nous suivons notre stratégie, nous serons 1500 d’ici mars 2025. Le but pour autant n’est pas d’être 10.000 un jour. Nos clients n’attendent pas de nous un empilement de ressources, mais une capacité à proposer des solutions, des expertises et de la performance opérationnelle. Aujourd’hui, nous devons être un acteur de la compétitivité de nos clients sur le domaine de la cybersécurité. Nous sommes dans la démarche d’amélioration de la performance cyber de nos clients. Pour cela nous pouvons parfois être plus chers que certains mais, dans la durée, nous aurons construit quelque chose de solide qui ne nécessite pas une « armée de collaborateurs » pour la maintenir opérationnellement.

SDBR News : Avez-vous accès directement aux marchés d’Etat ou bien toujours en rang 2 ou 3 ?

Arthur Bataille : En France, mais aussi en Europe, nous n’avons pas encore un accès direct aux grands marchés de plusieurs centaines de millions d'euros de défense. Pour autant, nous travaillons avec les fournisseurs de rang 1. Par exemple, aux Emirats le critère n’est pas d’être rang 1, 2 ou 3, mais la qualité du service et l’engagement de l’entreprise. Sur ces pays, nous pouvons apporter notre savoir-faire reconnu, comme nous l’avons évoqué précédemment, mais aussi notre capacité à travailler sur les marchés de compensation (offsets) présents sur certains contrats exports. Nous avons des solutions pour les grands industriels et l'agilité pour s’installer dans le pays et installer des ressources, les recruter, les former, les entrainer et créer un ruissellement des grands programmes sur les populations locales dans les métiers de l’ingénierie.

SDBR News : Comment voyez-vous les mois qui viennent?

Arthur Bataille : Je suis très heureux d’avoir beaucoup de concurrents, preuve que nous sommes dans un secteur dynamique qui intéresse beaucoup de monde. Une saine concurrence nous oblige. Nous travaillons tous pour que l’écosystème se nourrisse et grandisse, et c’est très positif.

* https://neverhack.com

**https://www.sdbrnews.com/sdbr-news-blog-fr/interview-darthur-bataille-fondateur-et-ceo-de-neverhack?rq=neverhack