Fin 2018, l’hébergeur-infogéreur Claranet lançait une unité opérationnelle cybersécurité d’une quinzaine de personnes qu’il confiait à son directeur du développement, Sébastien Baert. Un an plus tard, ce dernier fait un premier bilan positif de cette initiative et annonce de nouvelles offres. « Nous sommes très satisfaits du démarrage de cette nouvelle activité, commente-t-il. Les objectifs ont été légèrement dépassés en ventes et en acquisition de clients. C’était un vrai challenge compte-tenu du fait que Claranet est uniquement connu pour ses activités d’infogérance est d’hébergement ».
L’essentiel de son activité cybersécurité, Claranet l’a engrangée dans la sécurisation des applications clients via son offre de pare-feu applicatif managé et avec son offre de centre opérationnel de sécurité (SOC). Fort de la vigueur de l’activité, l’infogéreur a entrepris de renforcer son équipe à partir du second semestre 2019, la portant à une vingtaine de personnes actuellement.
Claranet Cyber Security a aussi mis à profit cette première année d’activité pour enrichir son catalogue. Trois nouvelles offres ont vu le jour ces dernières semaines et seront officiellement lancées au FIC 2020 (qui se tient du 28 au 30 janvier à Lille). Toutes trois sont des solutions SaaS s’insérant dans un portail d’applications lancé à la même occasion.
La première, CodePatrol, est une solution de revue de code baptisée qui vient se connecter aux applications clients pour en analyser le code source et détecter d’éventuelles vulnérabilités. « On a automatisé quelque-chose qu’on faisait jusque-là à la main en mode projet », explique Sébastien Baert. CodePatrol est basée sur l’offre de l’éditeur spécialisée Checkmarx, à laquelle Claranet a ajouté des tableaux de bord maison et surtout un module de formation qui permet aux développeurs de d’informer sur la nature des failles détectées et sur la manière dont elles peuvent être exploiter.
La deuxième, Webfence, est une évolution de son offre infogérée de pare-feu applicatif (Web Application Firewall ou WAF) basée sur la solution de DenyAll (racheté par Rhode & Schwarz en 2018). Claranet a entrepris de développer ses propres règles dans le moteur DenyAll et d’y adjoindre une interface qui permet de les paramétrer et d’accéder au reporting en temps réel.
La dernière, Wafcher, est un service de monitoring WAF entièrement développé en interne. « Souvent, la possession d’un pare-feu applicatif donne aux clients le sentiment qu’ils sont protégés alors qu’en pratique, ils ne le sont pas, soit que leur pare-feu est mal configuré, soit qu’il n’a pas été suivi dans le temps, soit qu’il a été désactivé, explique Sébastien Baert. Le rôle de Wafcher est de tester le pare-feu, pour s’assurer qu’il est correctement configuré et étanche aux attaques ».
Claranet fonde beaucoup d’espoirs sur ce portail applicatif. « C’est l’opportunité de proposer nos offres sous forme de service via la souscription d’un abonnement », poursuit Sébastien Baert. Faire l’acquisition de clients sur ce nouveau modèle va être l’une des priorités de Claranet cette année. D’autres solutions devraient venir l’enrichir dans le futur. 2020 devrait aussi être l’année de l’adaptation en France d’offres développées par d’autres filiales du groupe. Une partie de l’offre de formation au piratage éthique de NotSoSecure devrait ainsi être disponible en français d’ici à la fin du premier trimestre.