Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Pierre-Yves Hentzen : Lors de ces Assises 2023, nous allons notamment présenter l’évolution de notre solution Stormshield XDR, que nous avions lancé lors du dernier FIC. Cette évolution s’articule principalement autour de notre produit Stormshield Endpoint Security Evolution, qui enrichit ses capacités EDR en améliorant la gestion des incidents, tout en ajoutant de nouvelles actions de remédiation. Stormshield XDR intègre aussi à présent des règles de corrélation prédéfinies pour l’orchestrateur.

GS Mag : Quel va être le thème de votre conférence cette année ?

Pierre-Yves Hentzen : Comme l’an dernier, nous avons opté pour un grand stand de +120 m2 au sein duquel nous disposerons d’un espace « ateliers » avec des thématiques qui pourront être présentées à plusieurs reprises pour permettre au plus grand nombre de visiteurs d’y assister sur demande, en fonction de leurs contraintes d’agenda, ceci plutôt qu’une conférence unique. Les différents thèmes de cette année sont une simulation d’attaque industrielle, la présentation de notre offre XDR, la présentation d’un chiffrement intégré à Google Workspace, la remédiation ransomware avec notre solution SES et la sécurisation des communications à l’aide d’un SD-WAN de confiance.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Pierre-Yves Hentzen : Nos solutions Stormshield Network Security et Stormshield Endpoint Security constituent par nature des moyens techniques appropriés afin de garantir un niveau de sécurité adapté à leur risque. Ils assurent la disponibilité et la résilience constantes des systèmes et des services de traitement des données à caractère personnel pour garantir la notion de « Privacy By Design » en protégeant l’infrastructure de ses clients. Nous avons apporté des nouveautés spécifiques au GDPR pour par exemple contrôler l’accès aux données sensibles présentes dans les logs.
La solution Stormshield Data Security qui sécurise quant à elle les données sensibles, correspond tout à fait au règlement puisque le chiffrement est cité explicitement comme un moyen technique rendant ainsi impossible tout risque d’interception des données à caractère personnel.

GS Mag : quel est l’état des menaces actuellement ?

Pierre-Yves Hentzen : Il reste à un niveau très élevé, même si nous observons un ralentissement de leur croissance en nombre. Le nombre d’attaques réussies baisse également, notamment dans les grandes organisations, conséquence logique d’une élévation du niveau de protection et de détection par la mise en place d’outils et services additionnels, mais également grâce aux actions internes de sensibilisation, complétées maintenant d’exercices d’entrainement aux crises cyber. Nous constatons toujours une grande variété de malwares, souvent repris par différents groupes d’attaquants. De nouvelles techniques d’extorsions apparaissent, avec pour exemple dernièrement, la menace de contacter chaque client d’une base de données dérobée (attaque sur le Highland Health System).

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Pierre-Yves Hentzen : Sur l’année en cours et la suivante, outre la continuité de nos offres de protection pour les systèmes critiques, industriels et embarqués, nous allons développer des solutions SaaS de management et de chiffrement de la donnée, ainsi que des possibilités accrues d’offres managées en matière de détection endpoint et réseau. Plus généralement, des fonctions de Zero Trust vont être ajoutées sur l’ensemble de notre gamme ainsi qu’un moteur d’IA pour la protection antimalware. Nos équipes en charge de la conception et du développement de nos produits représentent plus de 250 personnes à ce jour. C’’est significatif dans l’écosystème cyber européen et ceci nous donne une capacité importante d’évolution de notre offre produits.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Pierre-Yves Hentzen : Le virage stratégique que nous avons entrepris il y a 5 ans, vise notamment à protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles. Il nous a permis de doubler notre chiffre d’affaires et nos effectifs sur la période. Ceci démontre que c’était la bonne direction à prendre et nous allons continuer dans ce sens, d’autant plus que l’évolution de la règlementation et le durcissement des tensions géopolitiques confirment la pertinence de notre positionnement d’acteur européen de confiance, et notre stratégie de certification et qualification de nos produits aux plus hauts niveaux.
Notre stratégie produit va évidemment demeurer alignée avec ce positionnement global, à savoir l’amélioration constante de notre offre de pares-feux, d’outils de protection, de remédiation et de chiffrement de données pour répondre aux besoins et exigences de nos clients, notamment en matière de services managés et de capacité de détection et de réponse. Pour cela, il est important pour nous d’avoir un maximum d’interconnexions avec les CERT et les équipes de recherche, aussi nous allons étudier les opportunités de partenariats pour nos équipes de CTI.
Au niveau marketing, nous allons poursuivre l’élargissement de notre visibilité, notamment à l’international où nous redoublons d’ambition, et continuer à accompagner étroitement et au quotidien notre réseau de partenaires qui réalise un travail extraordinaire sur le terrain, au plus près des clients qui, en outre, sont de plus en plus demandeurs de solutions européennes de confiance, dont la valeur repose notamment sur leur sécurité intrinsèque plutôt que sur une multiplication de fonctionnalités qui ont pour conséquence un accroissement des surfaces d’attaque.
Enfin, en matière de recrutement nous allons poursuivre notre marche en avant avec l’ouverture de 50 postes supplémentaires, majoritairement en R&D, tout en continuant de développer l’attractivité de l’entreprise en adéquation avec les attentes légitimes des jeunes générations.

GS Mag : Quel est votre message aux RSSI ?

Pierre-Yves Hentzen : D’abord un message de soutien et de considération car nous mesurons combien ils réalisent un travail essentiel au service de leurs organisations, bien souvent sous contrainte budgétaire et de ressources. La pression constante sur leurs épaules pour faire face à des menaces toujours plus innovantes et perverses rend le métier particulièrement stressant, ce qui explique que la moyenne de tenue en poste se situe entre 2 à 3 ans. C’est pour cela que nous mettons un maximum de moyens pour améliorer continuellement nos techniques de protections, afin de limiter la portée des attaques et les besoins en remédiation.

Stormshield, le choix européen de la cybersécurité

Partout dans le monde, les entreprises, les institutions gouvernementales et les organismes de défense ont besoin d’assurer la cybersécurité de leurs infrastructures critiques, de leurs données sensibles et de leurs environnements opérationnels. Les technologies Stormshield, certifiées et qualifiées au plus haut niveau européen, répondent aux enjeux de l’IT et de l’OT afin de protéger leurs activités. Notre mission : cyber-séréniser nos clients pour qu’ils puissent se concentrer sur leur cœur de métier, si cruciale pour la bonne marche de nos institutions, de notre économie et des services rendus aux populations. Choisir Stormshield, c’est privilégier une cybersécurité européenne de confiance.

Pour en savoir plus : www.stormshield.com

LinkedIn : https://www.linkedin.com/company/stormshield/
X : https://twitter.com/Stormshield
Youtube : https://www.youtube.com/c/StormshieldOfficial