Matthieu Bonenfant, Stormshield : « la cybersécurité s’immisce dans tous les métiers »

Spécialisée dans la cybersécurité des infrastructures numériques, la société européenne Stormshield a connu une croissance de son chiffre d’affaires de 60% ces trois dernières années. Comment la cybersécurité a-t-elle pris autant d’importance ? Explications avec Matthieu Bonenfant, directeur marketing et produits de l’entreprise.

Matthieu Bonenfant, quelles sont les spécialités de Stormshield ?
Stormshield est un acteur de la cybersécurité des infrastructures numériques. Dans le domaine des firewall et des pares-feux, elle décroche même la médaille d’or européenne. Notre société est née de la fusion, organisée par Airbus en 2013, de deux sociétés déjà spécialisées dans la cybersécurité : Arkoon et Netasq. Celles-ci ont permis à Stormshield de commencer son activité avec une grande expérience en cybersécurité. Elle propose des solutions de confiance qui vont permettre de protéger les clients en anticipant les attaques et en utilisant des technologies de sécurité pro-active dans des environnements industriels et opérationnels. Nous protégeons les infrastructures et données sensibles de 17.000 clients dans plus de quarante pays. Notre unité de R&D est 100% française. Nous faisons certifier nos produits par l’Anssi, le CCN en Espagne, l’Union européenne et l’Otan, pour permettre à nos clients de nous faire confiance.

Comment travaillez-vous ?
Nous rassemblons 400 collaborateurs qui suivent trois lignes de travail différentes : la création de produits qui sont en majorité des firewalls, la protection des postes de travail et des serveurs, et la sécurisation des données de nos clients.
Notre mission principale est d’assurer la sécurité des organisations considérées comme vitales car elles exploitent des infrastructures critiques. Nous leur fournissons des outils pour pouvoir se concentrer sur leur cœur de métier sans être parasitées par la gestion de leur sécurité. Notre société a fait évoluer son chiffre d’affaires de 60% sur les trois dernières années.

La cybersécurité est maintenant au cœur des préoccupations du monde entrepreneurial. Comment va-t-elle évoluer selon vous ?
C’est un sujet important, car la cybersécurité s’immisce de plus en plus dans tous les métiers. Elle s’introduit donc dans des organisations qui ne la comprennent pas. Il va donc falloir simplifier la prise en main entre métier et cybersécurité car ils doivent l’intégrer dans leur quotidien. Il faut qu’ils développent une forme de co-responsabilité entre ceux qui gèrent la cybersécurité et ceux qui en dépendent. Cette co-responsabilité doit également permettre de décharger les équipes qui exploite la cybersécurité et ainsi répondre à la pénurie de profils que nous subissons dans le domaine.

Y a-t-il des secteurs qui ont plus de mal à s’adapter à cette évolution ?
La sécurité des environnements industriels est un domaine où il y a une véritable difficulté d’adaptation. Avec la numérisation des entreprises et l’industrie 4.0, ces environnements ne fonctionnent plus en vase clos. Cette ouverture donne naissance à de nouvelles menaces auxquelles ne sont pas forcément préparés les industriels. Il faut donc donner plus d’importance à la cybersécurité. Cependant, le principal problème rencontré lors de la mise en place de protocoles de cybersécurité, c’est qu’ils demandent souvent du temps. Par exemple, si nous voulons mettre à jour les serveurs d’une usine, il faudra mettre en pause une partie des services. Cela n’est pas vraiment compatible avec le fonctionnement continu d’une chaîne industrielle. L’adaptation de la cybersécurité au monde industriel sera donc un des défis majeurs des années à venir.

Quels seraient vos conseils aux entreprises qui souhaitent se mettre à niveau en cybersécurité ?
Tout dépend de leur niveau de maturité sur le sujet. Si elles sont débutantes en cybersécurité, alors elles doivent se focaliser sur les bonnes pratiques. Elles peuvent s’informer sur le site du gouvernement « cybermalveillance.gouv.fr » pour avoir les bases de la cybersécurité. Pour creuser un peu plus, il y a aussi le guide de l’Anssi. Pour les plus matures, il va falloir qu’elles mettent en place des mécanisme de protection plus évolués. Elles devront aussi faire une analyse de risque pour connaître leurs points faibles en matière de cybersécurité.
Enfin, il est important de se faire accompagner durant la mise en place d’un système de cybersécurité. En effet, chaque entreprise a un profil différent et il faut solliciter des experts pour savoir quelle direction prendre.
Propos recueillis par Corentin Bell

Sur la photo : Matthieu Bonenfant, directeur marketing et produits chez Stormshield.
Crédit : Stormshield.

Réagir à cet article

Source : https://www.touleco.fr/Matthieu-Bonenfant-Stormshield-la-cybersecurite-s-immisce-dans,31506