Les cyberattaques ne sont plus seulement une menace, elles sont une réalité que la crise sanitaire n’a fait que renforcer. Il ne s’agit plus de savoir si une entreprise sera attaquée, mais quand elle le sera. C’est pourquoi une entreprise française comme AntemetA développe sans relâche son expertise pour sécuriser et secourir les entreprises. Stéphane Blanc, son PDG, nous éclaire sur les enjeux et la stratégie de la cyber-sécurité.
Quels sont les enjeux actuels des entreprises en matière de cyber-menaces ?
Stéphane Blanc : Toute entreprise connectée est une cible potentielle de cyber-attaques. Le numérique n’est plus un outil, c’est devenu la colonne vertébrale de la stratégie d’entreprise. C’est dire le poids de la menace, tout particulièrement lorsqu’il s’agit de cryptolockers. Dans ce cas précis, l’entreprise fait face à deux risques principaux : d’une part sa survie est menacée ; d’autre part, la fuite de ses données qui peuvent être monnaies d’échange contre rançon, revendues ou rendues publiques. 60% des PME qui se sont fait attaquer sont mortes dans les 18 à 24 mois qui ont suivi, c’est colossal. Ainsi, au-delà des DSI ou RSSI, c’est la direction générale et le conseil d’administration de l’entreprise qui seraient concernés. Un dirigeant peut également être accusé de défaut de gestion par un organisme comme la CNIL, pour n’avoir pas mis en œuvre les barrières indispensables. C’est pourquoi, pour AntemetA, bien informer les conseils d’administration des entreprises est une mesure indispensable. Et ce, d’autant plus que de nombreuses entreprises ne sont plus assurées contre les risques cyber, ou bien les coûts de la prime d’assurance et la franchise s’envolent. Le dernier enjeu des entreprises, ce sont ses actionnaires qui, pour protéger l’entreprise – et par suite leurs finances – exigeront une assurance contre les risques cyber. Il est tout à fait probable qu’une assurance devienne une obligation des entreprises cotées.
Quelle stratégie innovante AntemetA propose-t-elle à ses clients, face à de tels risques ?
Stéphane Blanc : Pour synthétiser, je dirais que la stratégie d’AntemetA, c’est d’allier la sécurité et le secours. La sécurité, la protection des données de nos clients, est notre spécialité. Nous fournissons à nos clients les infrastructures, la puissance de calcul et du stockage. Et au-delà de cette fourniture d’énergie informatique, nous mettons en place une sécurité active, qui passe par les outils pour détecter des intrusions, créer des remparts face aux attaques cyber et former les gens aux bonnes pratiques. Car les menaces peuvent venir de l’intérieur comme de l’extérieur, notamment à cause de mauvaises pratiques ou de mauvaises habitudes. C’est un problème sur lequel les DSI et les RSSI travaillent au quotidien. Mais cette parade sécuritaire n’est pas suffisante à elle seule car vous aurez toujours, en face, des gens plus performants – voire, dans certains pays, des entreprises – dont l’activité consiste à attaquer et voler des données contre bitcoins. Un autre volet est donc nécessaire, que, dans la solution AntemetA, nous appelons le secours aux entreprises. Dès qu’un incident engendre une perte de données – qu’elle soit due à de mauvaises manipulations ou à une attaque – AntemetA aide son client à revenir le plus rapidement possible à l’état initial de son système d’information. C’est ce que permet la sauvegarde managée d’AntemetA, associée à des mécanismes de reprise d’activité. Un accompagnement est d’autant plus nécessaire aujourd’hui que les données sont réparties dans beaucoup d’endroits différents.
Est-ce que cela engage également des questions de souveraineté ?
Stéphane Blanc : En effet, notre offre protège les données, où qu’elles soient. AntemetA est engagée depuis longtemps sur ces enjeux de souveraineté : nous devons protéger notre patrimoine numérique, économique et social. C’est pourquoi nous informons nos clients, et plus largement l’ensemble des entreprises, sur son importance. L’une des missions d’AntemetA consiste à rappeler à ses clients la nécessité de garder le contrôle des données qu’ils sauvegardent. Les conserver soit chez soi, soit, a minima, chez un acteur souverain, c’est-à-dire un acteur dont le capital est 100 % en France ou en Europe. Précisément, nous rappelons à nos clients que nous sommes une entreprise française, que leurs données sont stockées en France sur nos datacenters répliqués. Nous souhaitons traiter l’intégralité de la sécurisation des données et remettons au goût du jour le principe de la sauvegarde et de la restauration, mais avec un outillage différent, très agile. AntemetA est le garant, la structure de confiance qui sera le dernier rempart aux crypto-lockers. Nous avons vocation à allier sécurité et secours, deux piliers qui assureront la survie d’une entreprise.
Quelle est la force d’AntemetA dans cette mission de secours ?
Stéphane Blanc : Notre force, outre notre souveraineté, c’est l’expertise et la réactivité. Nous devons être en perpétuelle surveillance, 7 jours sur 7, 24 heures sur 24. AntemetA n’a cessé de croitre depuis son installation en 1995 ; aujourd’hui, elle compte environ 300 personnes et notre équipe d’ingénieurs experts en cybersécurité représente quasiment un tiers de cet effectif. Nous souhaitons recruter une cinquantaine de personnes dans les douze mois à venir. Chaque jour, nous protégeons entre 20 et 30 pétaoctets. Plus d’une centaine d’entreprises nous font confiance pour protéger leurs données. L’expertise sécuritaire des équipes AntemetA est en perpétuelle croissance parce que le marché nous tire. Car ce tiers de confiance, il a ce rôle de souveraineté, d’intégrité et de pygmalion du système d’information.
Quels sont les derniers domaines d’innovation chez AntemetA ?
Stéphane Blanc : Notre objectif étant d’être la vigie du système d’informations de nos clients, nos innovations se concentrent actuellement sur la protection de la donnée. L’intelligence augmentée, notamment, peut nous aider à remonter au « patient zéro », c’est-à-dire le premier serveur qui a été crypto-locké. Nous avons une entité de développement qui cherche à corréler un maximum de données des systèmes d’information que nous gérons. Les innovations concernent également le développement de notre portail de services clients. Comme nous l’avons dit précédemment, informer nos clients sur l’importance du cloud souverain et la compréhension des risques est une étape capitale pour assurer leur pérennité. La souveraineté, c’est avant tout un modèle de conscience numérique et un modèle de bonnes pratiques encadrées par une législation comme la RGPD, et des lois mises en place par l’Europe pour protéger les entreprises et les citoyens.
Dans nos valeurs, il y a aussi la conscience de l’empreinte énergétique forte. Nous ne fermons pas les yeux sur le fait que le numérique est le plus gros consommateur d’énergie et de Co2 au monde. En comparaison, la consommation de l’aviation civile n’est grand-chose. Les crypto-monnaies consomment, en énergie, l’équivalent du tiers de ce que consomme la France ! Nous faisons le choix d’agir, à notre mesure, en faveur de l’environnement. Nous innovons dans la conception de systèmes qui consomment le moins possible. Et nous sommes la première entreprise numérique à avoir obtenu le label « bas carbone », en achetant une forêt à réhabiliter. Cette année, nous y planterons 7 000 arbres. En France et en Europe, nous devons développer une démarche d’innovation et d’excellence.
