Global Security Mag : Pouvez-vous rappeler à nos lecteurs qui est ACCEIS et quels sont vos domaines d’activités ?

Yves Duchesne : ACCEIS est un centre d’expertise en cybersécurité, qui a été créé en 2015 par deux experts techniques, dans l’objectif de proposer à ses clients des prestations à forte valeur ajoutée. Notre ambition était de rassembler une équipe pluridisciplinaire de passionnés, possédant une très bonne connaissance du métier de la cybersécurité. Nous proposons une offre complète, à la fois technique (tests d’intrusion, audits de code source, Red Team, assistance à maîtrise d’ouvrage, etc.) et organisationnelle (analyses de risques, définition de PSSI, assistance à gestion du risque, etc.). Ce continuum d’expertise nous permet d’être un partenaire de confiance et d’accompagner nos clients dans toutes leurs problématiques, avec une vision acérée des enjeux techniques et de la hauteur de vue sur les sujets stratégiques. Aujourd’hui, ACCEIS c’est une vingtaine de collaborateurs.

GS Mag : ACCEIS vient d’obtenir son agrément CESTI. Qu’est-ce que cela signifie ?

Yves Duchesne : Pour apporter de la confiance dans les produits de sécurité proposés par les éditeurs de solutions, l’ANSSI a créé en 2008 le schéma de certification CSPN (Certification de Sécurité de Premier Niveau). Pour prononcer ces certifications, l’Agence s’appuie sur des travaux d’évaluation technique de la robustesse des solutions, qu’elle ne réalise pas elle-même, mais délègue à des laboratoires agréés : les CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information). Concrètement, cet agrément nous permet de réaliser des évaluations pour nos clients, et de les accompagner dans leur processus de certification CSPN. Ces évaluations de sécurité prennent la forme de tests d’intrusion réalisés en boîte noire, selon une charge stéréotypée de 35 hommes/jours.

GS Mag : Quelle est la marche à suivre pour obtenir un tel agrément ?

Yves Duchesne : On s’en doute, l’ANSSI ne décerne pas ces agréments à la légère ; l’Agence a besoin de s’appuyer en toute confiance sur les CESTI. Aussi, l’obtention de cet agrément est conditionnée par un audit de la part des équipes du Centre de Certification. Celui-ci a pour objectif de s’assurer que les équipes du candidat disposent de compétences techniques de haut niveau en matière de cybersécurité et que les méthodologies de travail sont compatibles avec les exigences du schéma CSPN.

GS Mag : Quels impacts cet agrément CESTI aura-t-il sur vos activités ?

Yves Duchesne : Jusqu’ici, l’obtention de « labels » (agréments, qualifications, etc.) ne faisait pas partie de notre stratégie. Nous souhaitions réussir les premières étapes de notre développement sans ces signes de reconnaissance officiels. Il nous paraissait, en effet, important que la première marque de reconnaissance vienne de nos clients et qu’ils soient nos principaux prescripteurs. C’est ce que nous avons fait jusqu’ici, et nous bénéficions d’un très bon retour sur nos interventions. Nous avons d’ailleurs noué de nombreuses relations de confiance avec des clients de la première heure. Cela nous a permis de valider la viabilité et la pérennité du projet d’ACCEIS. Aujourd’hui, nous avons passé ce cap et pour continuer notre développement à l’échelle nationale, nous ne pouvons plus compter uniquement sur le « bouche à oreille » ; nous avons besoin d’exhiber à nos futurs clients des gages opposables de notre expertise pour gagner leur confiance. Par ailleurs, cela nous offre également la possibilité de travailler sur des projets de certification passionnants et de compléter notre offre d’expertise.

GS Mag : Quels sont vos objectifs pour cette année 2021 ?

Yves Duchesne : L’un de nos objectifs était d’obtenir cet agrément CESTI ; c’est chose faite. Dans le prolongement, nous attendons également d’autres signes de reconnaissance officiels, dont nous espérons l’arrivée imminente. Nous connaissons actuellement une forte croissance : en 2020, ACCEIS a doublé de taille, en nombre de collaborateurs et en chiffre d’affaires. Nous souhaitons poursuivre ce développement, dont le principal frein est actuellement d’identifier des profils d’experts de forte technicité. Nous avons néanmoins d’ores et déjà déclenché plusieurs recrutements qui nous permettront de continuer sur notre lancée. Pour accueillir ces nouveaux arrivants, nous avons fait l’acquisition de locaux flambants neufs de 400m2, que nous devrions investir avant l’été. Et puis il y a un dernier objectif, important également : pouvoir prendre un verre en terrasse avant la fin de l’année. Mais ça, c’est une autre histoire…

GS Mag : Enfin, quel message souhaitez-vous faire passer à nos lecteurs ?

Yves Duchesne : ACCEIS a été créée il y a 6 ans par deux experts techniques, et nous avons assuré notre croissance uniquement grâce à notre forte expertise et notre engagement auprès de nos clients. Aujourd’hui, cette expertise de pointe a été validée par l’ANSSI, aussi le message que je souhaiterais lancer à nos futurs clients, c’est : venez nous voir ! Si vous souhaitez rencontrer un nouveau partenaire de confiance pour vos projets de certification ou de cybersécurité au sens large, nous sommes à votre disposition.