Sans pour autant délaisser sa clientèle traditionnelle de grands comptes issus de secteurs stratégiques, la société de conseil en stratégie spécialisée dans la gestion des risques a décidé il y a six mois de mettre son activité cyberdéfense à la portée des entreprises de taille moyenne et intermédiaire (ETMI) et de lui donner une tournure plus opérationnelle en ouvrant un centre de sécurité (SOC). Installé à Brest et opérationnel depuis la fin du mois de janvier, ce SOC se consacre à la surveillance du système d’un premier client avec une équipe de cinq personnes (dont quatre analystes). C’est aussi ce SOC qui est chargé de la réponse aux incidents lorsqu’une attaque est détectée.
Avec l’ouverture de ce SOC, CEIS Cyberdéfense est désormais en mesure de proposer aux ETMI un package complet de supervision, anticipation, détection et réaction aux incidents adapté à leurs contraintes budgétaires. Pour limiter les coûts, CEIS Cyberdéfense propose par exemple à ses clients de concentrer le périmètre de supervision du SOC sur les zones les plus sensibles de leur système d’information et sur certaines plages horaires. L’utilisation de composants exclusivement open source (TheHive, MISP, Elastick Stack, Suricata…) et la localisation du SOC à Brest – où les profils techniques sont moins rares qu’en Ile-de-France – contribuent également à la maîtrise des coûts.
Selon son directeur, Vincent Riou, CEIS Cyberdefense est ainsi en capacité de faire descendre le ticket d’entrée de sa prestation autour de 50 K€ par an pour le package complet (couvrant notamment la mise à disposition d’un responsable de la sécurité des systèmes d’information en temps partagé, l’audit pentest, l’évolution de l’infrastructure sécurité, la formation des collaborateurs, le soutien à la gestion de crise…). Il espère séduire rapidement plusieurs nouveaux clients avec son offre de sécurité dédiée ETMI. La montée en puissance de l’offre PME devrait s’accompagner du développement sur Brest de certaines fonctions assurées actuellement depuis la région parisienne (notamment le conseil et le pentesting).
Avec 25 collaborateurs sur les 80 que compte le groupe, l’activité cyberdéfense est désormais la plus importante unité opérationnelle de CEIS. Son développement est aussi très rapide : l’équipe ne comptait que 15 personnes il y a six mois et 5 recrutements sont encore prévus. Organisateur du FIC (Forum international sur la cybersécurité), CEIS a depuis deux ans renoué avec la croissance et la profitabilité après une période marquée par des pertes. La société, qui réalise 13 M€ de chiffre d’affaires annuel, vient également de faire rentrer à son capital le fonds CM-CIC Investissement. Celui-ci est supposé accompagner le développement de la société et permettre au fondateur, Olivier Darrason, de transmettre progressivement le capital au management.