Système d'information : "La souveraineté est devenue un facteur de confiance décisif"

Système d'information : "La souveraineté est devenue un facteur de confiance décisif" Face à l'explosion des cybermenaces et au durcissement des réglementations européennes, les entreprises recherchent des solutions de sécurité à la fois performantes et souveraines. Free Pro mise sur sa Solution Cyber XPR, développée, hébergée et opérée en France, pour offrir une alternative crédible aux géants américains du secteur. Interview de Laurent Cheyssial, directeur technique et innovation de Free Pro.

JDN. Cyber XPR se veut une plateforme complète de cybersécurité. Concrètement, que proposez-vous aux entreprises et comment structurez-vous votre stratégie de défense ?

Laurent Cheyssial. Cyber XPR s'adresse aux ETI et aux grands comptes avec une approche à 360 degrés. Tout commence par un diagnostic : audits sur site, scans de vulnérabilité, tests d'intrusion. Ces campagnes permettent d'identifier les points faibles, de définir une feuille de route priorisée et d'aider nos clients sur la mise en place de leur politique de sécurité. Nous déployons ensuite deux briques clés. D'abord des solutions d'EDR (Endpoint Detection & Response) managés, qui surveillent les postes des utilisateurs pour repérer les signaux faibles, et ainsi bloquer une attaque avant qu'elle ne se propage. Ensuite un SOC managé (Security Operations Center), véritable tour de contrôle qui centralise et analyse les événements de sécurité de l'ensemble du SI de l'entreprise : grâce à notre technologie SIEM Reveelium développée avec ITrust, notre filiale cybersécurité, des millions de signaux sont corrélés en temps réel pour détecter les comportements inhabituels et remonter les menaces à adresser.

Développée avec ITrust et des laboratoires français, cette technologie SIEM-UEBA vise à rivaliser avec les solutions américaines. Quels atouts mettez-vous en avant ?

Tout d'abord ce qu'il faut savoir c'est que de nombreuses cyberattaques sont liées à des facteurs humains. Ce sont donc les comportements utilisateur que nous analysons en priorité grâce à la technologie SIEM Reveelium, notamment grâce à ses moteurs de machine learning et d'analyse comportementale (UEBA). Nos outils détectent des signaux faibles souvent invisibles : une connexion suspecte sur un compte à privilèges, une extraction massive de données… L'intelligence artificielle joue ici un rôle clé : elle permet d'analyser rapidement des millions d'événements et de repérer les anomalies avant qu'elles ne deviennent critiques.

Justement l'IA, parlons-en, n'est-ce pas une menace supplémentaire ?

Aujourd'hui nos outils cyber (SIEM/SOC) sont alimentés et développés avec de l'IA, raison pour laquelle ils sont de plus en plus puissants, fiables et robustes. En parallèle, l'IA est également de plus en plus utilisée par les hackers. L'important pour les entreprises est de savoir gérer la technologie en sensibilisant leurs collaborateurs aux risques d'une part, notamment pour la diffusion de données sensibles. Et d'autre part de se faire accompagner par un partenaire de confiance - idéalement souverain. Notre valeur ajoutée est clairement d'aider nos clients à tirer parti de l'IA, tout en sécurisant leurs données dans un cadre de confiance (capacité de calculs en France, LLM hébergés dans nos Clouds de confiance, …).

En quoi le fait d'être une solution 100% souveraine change-t-il la donne pour vos clients ?

La souveraineté est devenue un facteur de confiance décisif. Nos solutions sont développées en France, hébergées dans nos datacenters souverains et certifiés, et opérées par nos équipes en France. Les données restent sur le territoire, protégées de toute législation extraterritoriale. C'est aussi l'assurance d'un interlocuteur de proximité, capable de réaliser des audits réguliers et de coconstruire la stratégie. Dans un contexte géopolitique tendu, une étude de l'association Hexatrust a récemment révélé que 79 % des DSI des grandes entreprises françaises mettaient la souveraineté comme critère de choix.

Vos datacenters et solutions Cloud sont certifiés ISO 27001 et HDS, et vous êtes engagés dans le processus de qualification SecNumCloud. Que garantissent ces certifications ?

Elles démontrent notre volonté d'être à la pointe des exigences et de proposer à nos clients les plus hauts standards de sécurité. La confiance n'exclut pas le contrôle : des audits externes attestent du sérieux de nos engagements. Avec la certification HDS, nous renforçons la sécurité des données de santé, l'un des secteurs les plus sensibles.

Avec l'entrée en vigueur de nouvelles réglementations comme NIS2 ou le DSA, quels défis prioritaires identifiez-vous ?

Le premier défi est la compréhension. Les grands groupes sont conseillés, mais pour les ETI, décrypter ces normes reste complexe. La mise en conformité ne se fera pas en un jour : c'est une stratégie pluriannuelle. Notre rôle est d'accompagner cette transition avec des solutions adaptées à chaque enjeu et à chaque secteur.