Global Security Mag : C’est votre première participation aux Assises de la Sécurité, pourquoi venir à cet événement ?

Philippe Humeau : Les Assises de la Sécurité sont un salon qui a une longue histoire et qui reste, à l’heure actuelle, l’un des plus importants de France pour ce qui concerne la sécurité informatique, avec plusieurs centaines de RSSI qui le visitent chaque année. Notre société proposant des services dans ce domaine, il nous a paru logique d’y participer quand nos moyens nous l’ont permis.

GS Mag : Pouvez-vous nous présenter votre entreprise et ses produits ?

Philippe Humeau : NBS System propose deux services différents :

• Le test d’intrusion, qui, avec l’audit de code, représente notre savoir-faire pour identifier les failles de sécurité.

• L’infogérance de serveurs et de sites pour nos clients. Cette offre est particulière comparée à celle de nos confrères, car nous proposons une « stack » de sécurité unique : CerberHost, qui sécurise l’applicatif de nos clients à 99,9%. Cette stack est disponible sur notre propre Cloud ou sur Amazon AWS.

GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Philippe Humeau : CerberHost est notre service phare, sur lequel la société est « All in » comme disent les joueurs de poker. Nous misons tout dessus car il y a 4 ans (quand nous avons commencé la R&D de CerberHost), nous étions persuadés que la sécurité informatique, en ligne particulièrement, deviendrait un problème majeur.
Les tests d’intrusion que nous menions jour après jour nous montraient que même les plus grandes sociétés étaient très démunies contre ces attaques Web et qu’il fallait une réponse crédible à ces problématiques.
CerberHost est né de ce savoir-faire intrusif, à partir duquel nous avons bâti un bastion que nos propres pentesters ne pourraient pas compromettre. Maintenant que l’actualité a montré que des géants comme eBay, Sony, Adobe, JP Morgan ou plus récemment TV5 monde ou les 20 000 sites de « l’OP France » ne sont pas à l’abri, nous avons une forte traction et souhaitons présenter au public des Assises de la Sécurité cette facette de notre société : la défense.

GS Mag : Comment va évoluer votre offre ?

Philippe Humeau : CerberHost va évoluer pour continuer à s’adapter aux nouvelles méthodes d’attaque qui émergent parfois (bien que cela soit rare), apporter plus de reporting « graphique » et intégrer de nouveaux composants à la liste de ses 15 couches de protection déjà existantes.
Nous sommes aux antipodes des vidéos racoleuses sur la sécurité avec des hackers masqués qui se font bloquer par les gentils hackers de telle ou telle société et où, au final, la société utilise les mêmes composants troués, un certificat SSL et un backup et annonce au client qu’il est sécurisé…
Notre méthode consiste à analyser le parc logiciel de nos clients, leurs softs et extensions, et à avoir des composants intelligents, paramétrés au plus proche de l’applicatif. Ces deux éléments vont travailler dynamiquement ensemble, s’informant les uns les autres des évènements survenant, pour apporter dynamiquement une réponse à chaque menace. Notre SoC (Security Operation Center) apporte ensuite les réponses humaines si nécessaire, et établit une roadmap pour le développement de CerberHost.
Nous faisons évoluer l’offre pour qu’elle soit compatible avec Amazon et pensons peut-être la porter sur Openstack.

GS Mag : Quelle sera votre stratégie commerciale pour 2015/16 ?

Philippe Humeau : Dominer le monde et la banlieue galactique proche ?
Plus réalistement, nous souhaitons que l’offre perce et trouve son public, les grands comptes. Nous avons déjà de belles signatures et des entreprises françaises ou internationales pesant des milliards qui sont clientes, le but, ici, est que les autres apprennent que nous existons et que la très haute sécurité existe.

GS Mag : Quel est votre message aux RSSI ?

Philippe Humeau : Messieurs, nous savons héberger et infogérer vos applicatifs sensibles en Java ou PHP sur un Cloud de très haute sécurité. Il a été testé par de nombreux pirates, par HSC, par l’ANSSI et nombres d’autres experts très sérieux mais personne n’a jamais réussi à compromettre un site hébergé sur CerberHost. Nous espérons que vous souhaiterez nous rencontrer pour en parler, car il est possible de défendre ses applicatifs, mais ce ne sont pas les méthodes habituelles (qui donnent les résultats habituels que l’on connaît) qui vous y aideront.