Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sébastien Dartigalongue, Elysium Security : Nos produits et services permettent à nos clients de reprendre le contrôle de leur sécurité informatique

mai 2022 par Marc Jacob

Elysium, fondée en 2017 s’est fixé pour objectif de démocratiser l’accès à des produits de sécurité simples à utiliser, opérationnels et adaptés notamment aux TPE et PME. Ainsi, elle a entre autre développé NEMESIS Unified Protection (UP), un SIEM/SOAR 100% français, ou encore NEMESIS Secure Log (SL) qui permet d’archiver de manière centralisée et sécurisée les événements de sécurité. Selon Sébastien Dartigalongue, Expert défensif et CoFounder d’Elysium Security : « Nos produits et services permettent à nos clients de reprendre le contrôle de leur sécurité informatique, quels que soient leur taille, leur secteur ou leurs ressources internes. »

GSM : Pouvez-vous nous présenter votre entreprise ?

Sébastien Dartigalongue : Nous avons fondé Elysium Security début 2017 avec pour objectif de démocratiser l’accès à des produits de sécurité simples à utiliser, opérationnels et adaptés notamment aux TPE et PME, souvent les plus démunies dans ce domaine. Nous étions 3 au début, chacun expert dans des disciplines différentes et sommes aujourd’hui plus d’une vingtaine répartie au sein de différentes équipes (R&D, Audit, SOC, CSIRT, …).

Durant les 5 dernières années, nous avons notamment développé plusieurs solutions de sécurité dont NEMESIS Unified Protection (UP), un SIEM/SOAR 100% français, ou encore NEMESIS Secure Log (SL) qui permet d’archiver de manière centralisée et sécurisée les événements de sécurité.

Soucieux de conserver notre indépendance, nous avons choisi d’autofinancer entièrement notre R&D en mettant à disposition nos différentes expertises en cybersécurité : tests d’intrusion & audits de sécurité, investigation & réponse à incident, conseil & expertise technique, formations en école & en entreprise.

En tant que membres actifs de la communauté Root-Me, nous avons également lancé en 2020, en collaboration avec l’association, les offres Root-Me PRO. Celles-ci permettent aux professionnels (écoles et entreprises) de former ou challenger leurs étudiants ou collaborateurs et de gagner en visibilité auprès d’une communauté de plus de 500 000 membres experts et passionnés de cybersécurité.

GSM : Quel est votre produit ou service phare pour 2022 ?

Sébastien Dartigalongue : Avant la création de la société, nous avons eu l’occasion d’évoluer dans de grosses ESN et de mener de nombreuses missions visant à tester, intégrer et exploiter des solutions de sécurité diverses et variées. Le constat était immuable : des solutions très majoritairement étrangères, se focalisant sur une infime partie du marché (grands comptes et administrations), nécessitant un investissement conséquent, une intégration souvent complexe, et qui en définitive se révélaient difficiles à exploiter pleinement.

C’est la raison principale qui nous a mené à concevoir une solution capable de répondre aux nombreuses problématiques auxquelles font face les PME/TPE mais aussi les ETI, les grandes entreprises et administrations : NEMESIS UP.

Ce produit que nous commercialisons notamment via un réseau de partenaires qualifiés, agit concrètement comme un système d’alarme pour les systèmes d’informations. Il permet à la fois de superviser depuis un point central la sécurité des actifs situés dans le périmètre de protection mais aussi d’engager des réponses automatiques sur certains incidents prédéfinis afin de pallier le déficit de ressources pendant les périodes creuses notamment.

En collectant et en archivant les événements de sécurité, NEMESIS UP permet également de répondre aux problématiques légales et réglementaires en matière de journalisation, de détection et de réponse aux incidents. On constate d’ailleurs que de plus en plus d’entreprises imposent ce type de mesure à leurs fournisseurs par exemple.

GSM : Quelles sont les points forts de cette offre ?

Sébastien Dartigalongue : Dans un contexte de numérisation croissante et de recours massifs aux services à distance, la multiplication des actifs numériques fragilise les entreprises en augmentant leur surface d’exposition au risque cyber. C’est d’ailleurs le risque n°1 pour l’activité des entreprises françaises.

Elles font également face à de fortes contraintes (durcissement des réglementations, assurances, exigences client, ...) et à un manque de ressources et de compétences qui complexifie d’autant plus le processus de mise en conformité. Dans ce contexte, il est devenu essentiel pour les entreprises d’avoir une visibilité globale sur leur système d’information et un pilotage opérationnel de leur sécurité.

NEMESIS UP a justement été conçue pour apporter une réponse accessible et adaptée à ces problématiques. En complément de ses capacités de détection et de réponse, elle intègre également des capacités permettant d’anticiper les menaces et d’améliorer le niveau de protection grâce à des suggestions intelligentes basées sur l’analyse des données collectées et traitées.

GSM : Quelle est sa cible ?

Sébastien Dartigalongue : NEMESIS UP a été conçue pour répondre avant tout aux problématiques des petites et moyennes entreprises mais est également tout à fait capable de s’adapter à des environnements plus importants comme le ETI, grandes entreprises et administrations.

Même si NEMESIS UP est largement en capacité de se mesurer aux solutions historiquement leader, nous ciblons prioritairement les entreprises et administrations n’ayant jusqu’alors pas les moyens humains, techniques et financiers de s’équiper de ce type de solutions. Ce sont souvent celles qui n’ont pas les capacités de se relever et c’est donc pour nous une évidence que de proposer des offres qui leur sont adaptées.

Nous proposons également différents modèles de protection dans la mesure où toutes les entreprises ne sont pas soumises aux mêmes menaces et contraintes. Cela comprend également des environnements spécifiques tels que ceux que l’on retrouve chez des industriels pour lesquels les solutions traditionnelles ne sont pas toujours très adaptées.

GSM : Comment accompagnez-vous vos clients ?

Sébastien Dartigalongue : Nous les accompagnons de diverses manières l’objectif étant toujours de trouver la solution la plus adaptée à chaque problématique. C’est l’un des points qui fait notre différence tout comme la diversité des compétences de nos experts qui nous permet de couvrir un large spectre de besoins.

Cumuler nos activités d’éditeur et d’expert en cybersécurité nous permet d’accompagner nos clients et partenaires sur l’installation, la personnalisation, l’exploitation et/ou la prise en main de nos produits de sécurité. Cet accompagnement est essentiel notamment pour nos clients et partenaires aux moyens techniques et humains plus réduits.

Certains clients optent également pour notre service d’assistance à la demande (Comptoir Sécurité) qui leur permet de nos experts sous des délais garantis sur tous types de problématiques de sécurité (question sur un sujet particulier ou intervention d’urgence par exemple).

GSM : Quelle est votre stratégie marketing ? (participation à des salons, événements, conférences, utilisation des réseaux sociaux autres actions commerciales…)

Sébastien Dartigalongue : Depuis la création d’Elysium Security nous nous sommes développés rapidement en nous fiant à la dynamique de notre réseau. Nous tenions surtout à investir le temps nécessaire dans notre R&D en proposant en parallèle notre expertise dans le cadre d’activités de conseil et de formation. Par le seul biais des retours favorables de nos clients et du bouche-à-oreille nous avons cependant pu soutenir une croissance importante dès les premières années en doublant presque tous les ans notre chiffre d’affaires et nos effectifs.

Depuis la sortie officielle de NEMESIS UP, nous sommes passés à la vitesse supérieure en augmentant nos ressources commerciales et marketing internes ainsi que nos partenariats stratégiques.

Notre présence sur des évènements, les réseaux sociaux et les groupes de networking ainsi que les relations privilégiées que nous avons développées avec des acteurs incontournables comme le CyberCercle ou la CPME par exemple augmentent progressivement notre notoriété au sein de l’écosystème cyber. Sur le marché de la cybersécurité, l’intégrité, l’expertise et la confiance sont déterminantes et ce sont des valeurs essentielles que nous véhiculons dans toutes nos actions techniques, commerciales et bien sûr marketing.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Sébastien Dartigalongue : En matière de cybersécurité, il n’est pas toujours simple de savoir par où commencer ou quel sujet prioriser. Les solutions sont nombreuses mais toutes n’adressent pas les mêmes besoins. Avant de prendre une décision, il est donc utile de se poser différentes questions :
• Quels sont les risques auxquels je suis exposé ?
• Quelles sont les réglementations et normes que je dois respecter ?
• Quelles compétences ais-je à disposition ?
• Quelles garanties et quels engagements de services en cas de sous-traitance ?


Voir les articles précédents

    

Voir les articles suivants