Beaucoup de prestataires IT se sont construits autour de l’infogérance, des infrastructures ou des télécoms. La cybersécurité n’était pas toujours au cœur de leur activité. Elle devient aujourd’hui une attente quasi systématique de la part des entreprises et des collectivités, qui demandent désormais à leur partenaire IT de les accompagner sur l’ensemble de leurs besoins IT.
Arnaud Gautier, Chief Product Officer et responsable du développement des activités cloud et cyber chez unyc, revient sur l’approche retenue par l’opérateur BtoB pour accompagner les prestataires et MSP dans la construction de leurs offres cyber.
Quelle a été votre logique dans la construction de votre offre cybersécurité ?
Arnaud Gautier : Lorsque nous avons commencé à structurer notre approche cybersécurité chez unyc, nous avons choisi de partir du backup. Le sujet peut paraître classique, mais il reste un point critique pour de nombreuses PME. Cela se voit d’ailleurs dans le dynamisme du marché, qui progresse d’environ 30 % par an. Lorsque nous regardons les environnements de nos partenaires, nous constatons que beaucoup d’entreprises ne savent pas si leurs sauvegardes fonctionnent réellement, et certaines n’en ont tout simplement pas. La première étape consiste donc à garantir que la donnée puisse être préservée et redémarrée en cas de problème.
Comment cette première brique s’est-elle enrichie depuis ?
Nous avons rapidement ajouté une première couche de protection. Nous avons intégré une EPP, une Endpoint Protection Platform, directement dans le même agent que celui utilisé pour la sauvegarde. Cela signifie que l’agent ne sert plus uniquement à protéger la donnée, mais qu’il apporte également des fonctions d’antivirus, d’antimalware et de protection contre les ransomwares.
Concrètement, cela permet de couvrir l’environnement de travail de manière assez large : les postes de travail, mais aussi les serveurs physiques, les machines virtuelles, les NAS ou encore les utilisateurs Microsoft 365. L’idée est de se rapprocher d’une protection globale des environnements que l’on retrouve aujourd’hui dans les PME.
Pourquoi avoir choisi d’intégrer ces briques dans un agent unique ?
La simplicité est un élément central pour les MSP et les prestataires IT de manière générale. Beaucoup gèrent un grand nombre de clients et cherchent des solutions faciles à déployer et à opérer. Regrouper plusieurs fonctions dans un seul agent évite de multiplier les outils et les installations. Cela permet aux partenaires de déployer plus rapidement ces briques chez leurs clients et de les exploiter plus facilement au quotidien.
Cette architecture permet-elle aujourd’hui de gérer des menaces plus complexes ?
Totalement. Nous avons intégré depuis une couche d’EDR dans ce même agent. L’EDR apporte une capacité supplémentaire, qui est la détection de menaces inconnues. Contrairement à un antivirus classique, qui repose sur des signatures, l’EDR va analyser les comportements et détecter les premiers signaux d’une infection.
Lorsqu’un comportement suspect est identifié, la machine peut être isolée et des actions de remédiation peuvent être déclenchées automatiquement. Pour nous, cela vient compléter la logique existante : nous proposons une protection classique avec l’EPP, une détection avancée avec l’EDR, et un dernier filet de sécurité avec la sauvegarde. L’ensemble forme une approche assez complète pour les environnements des PME.
Quelle place occupe l’EDR dans votre approche globale de la cybersécurité ?
Tous les prestataires n’ont pas les mêmes ressources ni le même niveau d’expertise en cybersécurité. Certains disposent déjà d’équipes spécialisées, et parfois même de leur propre SOC. Pour eux, l’enjeu est surtout de pouvoir intégrer une brique d’EDR dans leur dispositif existant et l’exploiter directement, sans ajouter une couche de service supplémentaire.
Et pour les prestataires qui n’ont pas forcément l’expertise pour opérer ces outils eux-mêmes ?
C’est un besoin que nous comptons bien sûr couvrir. En France, il existe relativement peu de structures capables d’opérer ce type de service. Nous travaillons pour leur proposer dans les prochains mois un SOC associé à cet EDR. Ce SOC sera opéré par Devensys, qui fait également partie du groupe Inherent. Devensys apporte l’expertise cybersécurité au niveau du groupe et dispose déjà de cette capacité d’opération.
Si nous voulons que les PME soient réellement mieux protégées, nous devons aider les prestataires IT à développer leurs solutions de cybersécurité. Cela passe par des services qu’ils peuvent intégrer dans leur offre et opérer plus facilement, en s’appuyant sur des capacités mutualisées. C’est cette logique d’industrialisation qui guide aujourd’hui la manière dont nous structurons nos offres.
