GS Mag : Vous venez de prendre la direction des ventes des solutions de sécurité de Verizon Business pour la France, quels sont vos objectifs pour 2010/2011 ?

Cyril Simonnet : J’ai pris la direction des Ventes des solutions de sécurité Verizon Business en France depuis quelques mois. Verizon Business est reconnue en France pour ses services de GRC (Governement Risk & Compliance). Notre offre couvre tous les aspects de la certification au standard PCI-DSS, l’analyse des risques et les activités autour des normes 27001, 27002…

Par contre, toute la richesse de nos autres activités en matière de sécurité n’est pas toujours connue en France. J’ai donc comme challenge de les faire découvrir et reconnaître comme des services de qualité et d’amélioration de la sécurité des entreprises. Cette gamme de services est composée de trois activités phares :

–  Les activités de MSS. Au niveau mondial nous avons été reconnus par le Cabinet Forrester en Q3 comme un « strong player » pour la granularité de notre offre et le nombre de clients. Notre positionnement en tant qu’acteur global nous permet d’offrir des prestations de supervision et gestion fiable et de qualité constante quelque soit le pays. Nous associons ces services à nos offres télécoms afin que nos clients aient un internet sécurisé à un cout prédictible et à une qualité de service optimum.

–  Les activités d’intégration avec le déploiement de produits, la mise en place de processus et les ressources humaines associés, nous permettent d’offrir un service global et complet. Grâce à nos partenariats avec les plus grands acteurs du marché de la sécurité, comme Cisco, McAfee, , Check Point, Qualys, Loglogic, Juniper, AlgoSec…

–  Les activités de Forensic qui sont aussi très mal connues en France. Pourtant chaque année, notre équipe de consultants produit un rapport : « Le Data Breach Investigation Report » (http://www.verizonbusiness.com/resources/reports/rp_2010-DBIR-combined-reports_en_xg.pdf) qui est une compilation et une analyse de toutes les pertes de données des entreprises sur plusieurs années. Cette année, notre rapport a été enrichi par les données des services secrets américains qui ont traités des affaires importantes et souvent sensibles. L’édition 2010 parue en juillet dernier montre une augmentation de 26% des pertes données dues à la fraude interne. C’est un « call to action » qui peut aider les RSSI à prendre des décisions en matière de renforcement de la sécurité de leur entreprise.

Ces trois activités sont des gisements de forte croissance en France car nous ne sommes pas identifiés comme un acteur important dans ces domaines. Nous souffrons en fait d’un déficit de visibilité par les entreprises, même si par ailleurs nous avons une excellente image chez nos clients.

GS Mag : Quelle va être votre stratégie de développement ?

Cyril Simonnet : La sécurité consiste à créer un lien de valeur entre nos clients et nous. Afin de faire connaitre l’intégralité de note offre, nous allons organiser des Workshops sous forme de petit déjeuner avec des éditeurs dont le but sera d’expliquer à des prospects et des clients comment atteindre leurs objectifs. Nous allons donc développer notre devoir de conseils en partenariat avec des éditeurs. Le premier de ces Workshop se déroulera le 16 septembre avec McAfee, le second aura lieu le 23 septembre avec LogLogic.

GS Mag : quelle est votre perception du marché français de la sécurité ?

Cyril Simonnet : Les clients ont plus que jamais besoin d’engagement de leur fournisseur, d’une offre globale quel que soit le lieu où se développe leur business. Ils ont aussi besoin de gérer les coûts. Une bonne façon de le faire est de consolider les fournisseurs et d’avoir un coût mensuel. Par exemple avec notre service MSS, on nous demande de nous engager sur un haut niveau de service et d’engagement sur les résultats. Nos clients souhaitent aussi que nos coûts soient intégrés dans la facture Télécoms.

Par ailleurs, il faut noter que nos clients manquent cruellement d’experts de haut niveau capables d’être des spécialistes dans tous les domaines de la sécurité. Nos équipes d’experts sont des spécialistes de chaque gamme de produits que nous avons référencés. De plus, nous allons renforcer considérablement notre équipe d’expert dans les mois à venir avec le recrutement de 75% de personnes supplémentaires en Europe.

GS Mag : quelle est votre perception de la place du marché français de la sécurité au sein de l’espace européen ?

Cyril Simonnet : Il me semble que les solutions de sécurité mutualisée et revendues dans les offres de Cloud Computing vont se développer dans les prochaines années. De plus, les opérateurs télécoms vont être amenés à proposer des liens incluant la sécurité. En effet, principalement pour des raisons de coûts, les entreprises souhaitent consolider leurs solutions et avoir un interlocuteur unique pour gérer à la fois les télécoms et la sécurité.
D’ailleurs, l’acquisition récente de McAfee par Intel doit être vue comme un signal au marché.

Le DLP comme le Référentiel général de sécurité (RGS) devraient aussi être des vecteurs de croissance importants.

Enfin, à l’avenir on devrait voir concentration des actifs sur l’individu grâce entre autre aux réseaux sociaux, du Web 2.0…. Ainsi, la sécurité va devoir protéger les individus et plus particulièrement leur identité publique, car il est impossible d’interdire l’usage dans les entreprises de ces nouveaux médias. Un bon exemple est l’iPhone qui était encore récemment interdit dans les sociétés. Aujourd’hui, il est illusoire de prétendre interdire son usage dans les entreprises. Les employés veulent pouvoir utiliser leurs propres outils de communication.

Par ailleurs la crise a fait prendre conscience aux entreprises que le télétravail ou encore l’offshoring permettaient de donner plus de flexibilité tout en réduisant ses OPEX. Dans ce contexte, la sécurité est partie prenante, elle fait partie intégrante du SI et doit permettre de délivrer les solutions voir même d’accélérer les processus.

GS Mag : Pour conclure quel serait votre message au RSSI/DSI ?

Cyril Simonnet : Les RSSI, les DSI et plus largement tous les responsables en charge de la sécurité doivent se centrer sur le management de la sécurité pour en faire un catalyseur de productivité pour les Métiers et non plus rester sur les aspects techniques. Le meilleur allié des RSSI va devenir les Métiers. Ils se doivent donc de comprendre les Métiers de leurs entreprises afin de mieux protéger les processus et de leur amener ainsi des gains de productivité. Par ailleurs, Il va leur falloir « monter vers les fonctions applicatives » pour éviter les fraudes.
D’autre part, La sensibilisation et la formation des utilisateurs aux risques vont devenir des armes essentielles. Ainsi, le métier de RSSI va évoluer vers plus de management. D’ailleurs, dans les pays anglo-saxons, il n’est pas rare de voir des RSSI venir de formations de juristes ou de MBA. Le RSSI doit prendre conscience que prochainement il va devoir aussi protéger les données personnelles que ces utilisateurs diffusent via le SI de leur entreprise. Il ne serait pas surprenant qu’une jurisprudence apparaisse prochainement dans ce domaine.