Secu
Le groupe Iliad installe sa filiale Cyber au Campus Cyber’Occ
Par Thierry Derouet, publié le 19 juin 2024
Après avoir solidement établi ses bases à Marseille avec Free Pro, le Groupe iliad continue son déploiement stratégique en Occitanie en inaugurant le nouveau siège social d’ITrust à Labège, aux portes de Toulouse. Au sein du Cyber’Occ.
Soirée inaugurale le 17 juin dernier à Labège, dans un complexe immobilier de 20 000 m², initialement prévu pour abriter le siège social de Sigfox au sein de ce qui va constituer le quatrième Campus Cyber régional après celui de Lille, Bordeaux (Pessac), Marseille et maintenant Toulouse. Un « Cyber Occ’ » encore en devenir où le groupe Iliad — par le regroupement de ses équipes et de l’implantation de la filiale ITrust, dédiée à la cybersécurité B2B — dépose ses valises avec l’intention ferme de s’y développer durablement.
Créée en 2007, la startup ITrust est devenue l’une des références françaises en cybersécurité au point de séduire le Groupe Iliad qui l’a acquise en 2023 pour compléter l’offre de Free Pro. L’objectif pour Denis Planat, le PDG de Free Pro, c’est d’arriver en cinq ans à multiplier par 10 le chiffre d’affaires originel de l’activité. Au bout d’une année, la croissance est là. Rien qu’au cours des douze derniers mois, ITrust a traité plus d’un million d’alertes sur une quantité exponentielles d’évènements et 400.000 menaces, à partir de trois cellules de crise pour gérer les incidents qui jour après jour surviennent. Jean-Nicolas Piotrowski, Président fondateur d’ITrust dit sereinement connaitre depuis 2020, un taux de protection de 100 %. Au point de connaitre un taux de fidélisation de 99,2 %. Mais pour y arriver, il reconnait qu’il faut innover en permanence quitte à y investir comme actuellement 65 % de son chiffre d’affaires en recherche et développement.
ITrust, d’abord un partenaire de confiance
Venu témoigner, le président d’OSAC, Thibaul Liblin, une filiale du groupe Apave, est venu expliquer certaines des raisons qui le conduisent aujourd’hui à travailler avec ITrust. Habilité par arrêté ministériel à effectuer des missions de contrôle pour la sécurité aérienne, OSAC intervient auprès des organismes de production, de gestion du maintien de la navigabilité, de maintenance et de formation à la maintenance dans les secteurs civils comme militaires. Et l’un des contrôles effectués, c’est de s’assurer de la sécurité effective de leurs clients. L’outil IKare Scanner d’ITrust leur offre « une vision détaillée de l’état de santé de (leur) SI et a sécurisé toute (leur) infrastructure. »
ITrust propose en effet aux entreprises une offre de services de sécurité managés, de l’hébergement sécurisé du système d’information à l’intervention d’un RSSI à temps partagé, en passant par des mesures de contrôle du niveau de sécurité et de reporting. Complémentaire de cette offre, leur « SIEM SOAR XDR » nommé Reveelium XDR – « dopé à l’IA et au Threat Hunting » comme ils aiment à le définir – « analyse des volumes de données massifs en temps réel pour identifier des menaces en cours ou à venir et réduire la fatigue du SOC ».
Car l’enjeu est là : rester vigilant sans être en permanence sur-sollicité par des « faux positifs ». L’IA n’est ici pas un nouveau gadget découvert chez ITrust, la veille au soir. C’est même là le cœur de leur proposition de valeur. Depuis ces derniers mois, l’IA générative est désormais au centre de toutes leurs attentions, afin d’accompagner à terme leurs clients pour leur permettre d’y voir encore plus clair dans, cette extension sans limites, des surfaces d’attaque.
Avec plus de 1 200 clients, dont 6 entreprises du CAC 40, ITrust protège divers secteurs, du public au privé : « Notre mission est d’être un rempart puissant contre l’ensemble des attaques cyber et de protéger les citoyens, les hôpitaux, les administrations, les ministères, ainsi que les entreprises, des grands groupes du CAC40 aux PME,» explique Jean-Nicolas Piotrowski.
Pour étendre ses services, ITrust collabore désormais avec des partenaires comme Trend Micro et Eset pour proposer des solutions d’Endpoint Detection and Response (EDR) managés. Et d’y voir là une garantie de la souveraineté des données. L’objectif n’étant qu’aucun pays ami ou ennemi, puisse venir s’intéresser de près ou de loin aux données de ses clients.
Denis Planat, reconnait qu’il n’est pas simple de faire comprendre ce qu’est cette activité : « Plusieurs centaines de clients sont venus avec ce sentiment de ne pas savoir par où commencer. » Et de devoir être en permanence à l’écoute de ses clients pour espérer pouvoir « démocratiser l’accès à la cybersécurité avec des tarifs accessibles ».
ITrust propose des formations au sein de Cyber’Occ
L’ancrage territorial qu’entend mener cette filiale du groupe Iliad va de pair avec l’ADN du groupe et de son École 42. Pour pallier le manque de 15 000 experts cyber en France, ITrust a créé l’Académie Numérique du 21e siècle (AN21), rebaptisée Académie Cyber Occitanie (ACO). Située au sein du Cyber’Occ, l’ACO forme quelques-uns des experts cyber de demain avec une pédagogie basée sur l’alternance et les stages. Deux formations reconnues par l’État vont permettre de former des spécialistes en développement et en IA. Des formations plus accessibles vont accompagnent déjà à l’état de l’art, des « assistants cyber » auprès de demandeurs d’emploi et de personnes en reconversion.
Cyber’Occ, l’une des armes cyber de la région
Free en Occitanie, c’est déjà 700 collaborateurs, avec 120 recrutements prévus en 2024. La Région Occitanie accompagne des entreprises comme ITrust, aussi bien dans leur intégration au sein d’un pôle d’expertise régional, que dans leur développement en finançant la participation à des salons internationaux, en mobilisant son agence régionale Ad’occ (Agence de développement économique en Occitanie). Mais aussi au travers de contrats d’appui innovation.
Grâce à ses actions, la Région compte plus de 200 entreprises spécialisées dans les produits ou les services de cybersécurité. Elle compte également sur l’appui d’une quarantaine d’universités, écoles et laboratoires comme d’une série d’organismes professionnels autres que Cyber’Occ (Numeum, Cyber’Occ, Digital 113, Primus, La Mêlée, Hexatrust, l’Institut Cybersécurité Occitanie). Carole Delga Présidente de la Région Occitanie Pyrénées-Méditerranée entend affirmer que les questions de lutte contre les cybermenaces demeurent cruciales pour les entreprises régionales, mais aussi pour les collectivités. Et entend revendiquer la place de 1ère Région française pour la part de son PIB dédiée à l’investissement en R&D (3,7 %).
Reste encore à le démontrer. Car en région, la mise en difficulté d’entreprises et d’acteurs publics par la recrudescence d’attaques cyber restent d’actualité. Paradoxalement, les entreprises à Toulouse se disaient encore récemment inquiètes de l’entrée en vigueur de NIS 2 tant elles n’y voient qu’une contrainte. C’est en juillet prochain que le parlement devait initialement débattre sur la future directive NIS 2. Mais ça c’est une autre histoire.
À LIRE AUSSI :
