Deux ans après s’être lancé sur le marché des passerelles de sécurisation des échanges de données, Bertin IT est parvenu à engranger plusieurs références clients, validant au passage différents cas d’usage. Baptisée CrossinG, la passerelle de sécurisation de Bertin IT respecte les recommandations PA-022 formulées par l’ANSSI que les opérateurs d’importance vitale (OIV) sont tenus d’observer pour leurs ressources informatiques critiques dans le cadre des réglementations telles que la loi de programmation militaire (LPM) ou la directive NIS européenne, détaille Régis Fattori, directeur de la division cybersécurité de Bertin IT (photo). Les OIV doivent isoler leurs infrastructures considérées comme vitales de leurs ressources reliées à Internet via la constitution de réseaux dits d’administration. Les passerelles de Bertin IT permettent déchanger des données de manière sécurisée entre ces réseaux d’administration et l’extérieur.
Bertin IT se félicite ainsi de ce que ses passerelles soient utilisées par un client du secteur de l’énergie pour remonter les informations de ses capteurs, mais aussi pour sécuriser les importations de fichiers multimédia de la régie de production d’une chaîne de télévision ou pour protéger les installations d’une régie de gestion d’eau. Bertin IT a également réalisé des déploiements chez un industriel du secteur de la Défense, au sein d’un SOC PDIS opéré par un grand intégrateur IT et au sein d’une grande banque. En tout, Bertin IT revendique déjà une centaine de passerelles en production. Ces différentes références illustrent au moins deux cas d’usage : le cloisonnement de réseaux d’administration et la sécurisation d’échanges de données entre des réseaux industriels et des systèmes d’information traditionnels.
Pour son client banquier, Bertin IT s’est associé il y a six mois à CyberArk sur la partie gestion des accès à privilège, autre prérequis d’un réseau d’administration. Le choix de CyberArk a été guidé par la part de marché dont jouit l’éditeur dans les grands comptes et son périmètre fonctionnel. L’intérêt principal de ce projet pour Bertin IT était son échelle avec une population de 1.500 administrateurs à gérer dans le cadre du réseau d’administration. L’enjeu était de préserver la fluidité et la transparence des échanges d’information en s’adaptant au contexte d’exploitation du client, explique Régis Fattori.
L’offre de CyberArk n’est pas la seule technologie que Bertin IT est susceptible d’embarquer dans sa solution CrossinG. L’éditeur a également initié des partenariats avec Wallix sur la partie gestion des accès, avec Systancia pour l’isolation du poste d’administration – autre prérequis du réseau d’administration – et avec Eset sur la partie antivirus.
Bertin IT espère bien évidemment capitaliser sur les projets déjà réalisés pour conquérir de nouveaux clients. Sa cible privilégiée, les opérateurs d’importance vitale et les opérateurs de services essentiels, soit un marché d’environ 600 sociétés en France, selon une estimation de l’ANSSI citée par Yves Rochereau, directeur général de Bertin IT. Ce dernier espère également trouver des débouchés en Allemagne et en Grande Bretagne en se positionnant sur les opportunités nées de la mise en œuvre à l’échelle européenne de la directive NIS qui reprend un grand nombre de points de la LPM.
Filiale de Bertin Technologies, elle-même contrôlée par le groupe coté CNIM, Bertin IT compte près de 110 salariés et a publié un chiffre d’affaires de 9,8 M€ pour l’année 2018 (correspondant à un périmètre tronqué par rapport à son périmètre actuel). Outre la cybersécurité, la société est active dans le domaine du traitement de la parole et dans la veille digitale (ou cyberintelligence). Elle vise une croissance à deux chiffres pour l’exercice en cours.