M.G.M. Solutions s’apprête à entrer dans le cercle encore très restreint des prestataires qualifiés par l’ANSSI en devenant Prestataire d’accompagnement et de conseil en sécurité des systèmes d’information (PACS).
Selon la définition fournie par l’ANSSI, le référentiel PACS a pour objectif « d’assister les responsables de la sécurité des systèmes d’information et leurs équipes dans leurs missions de protection des systèmes d’information, et notamment d’homologation de sécurité, de gestion des risques, de conception d’architectures sécurisées, et de préparation à la gestion de crises d’origine cyber ».
Une qualification qui devrait d’emblée propulser cette entreprise de services numériques lyonnaise d’une trentaine de personnes dans la cour des grands de la cybersécurité : les trois autres candidats déclarés à cette toute récente qualification étant Holiseum, Intrinsec Sécurité et Orange Cyberdéfense.
Créée en 2013 par des anciens de Flowline et réalisant 4 M€ de chiffre d’affaires annuel, M.G.M. Solutions a entamé le processus de qualification début 2023 et espère aboutir au cours du premier trimestre 2024.
Non seulement M.G.M. Solutions fait figure de Petit poucet dans le monde de la cybersécurité mais sa vocation est, de surcroit, relativement récente. À l’origine, l’entreprise se positionne en tant qu’intégrateur. Elle intervient sur toutes les couches basses du système d’information des entreprises (systèmes, réseaux sauvegarde…) avec une appétence particulière pour les technologies Microsoft et une expertise marquée sur Active Directory.
Elle n’a entamé son virage cyber qu’il y a quatre ans. Mais l’événement fondateur, celui qui lui a véritablement fourni la détermination pour changer radicalement de métier, c’est son expérience réussie de remédiation et reconstruction du système d’information de l’hôpital de Villefranche-sur-Saône (un client de longue date appartenant au groupement hospitalier Rhône-Nord Beaujolais Dombes) suite à son infection par rançongiciel mi-février 2021.
De là, tout s’est enchainé. L’entreprise s’est restructurée pour former une unité d’affaires cyber constituée d’un pôle prévention, d’un SOC (centre opérationnel de sécurité), d’un CERT et d’un pôle renfort de la sécurité (qui intervient en amont et en aval des incidents). Des partenariats stratégiques ont été noués ou renforcés, notamment avec Tehtris (pour équiper son SOC), Fortinet (pare-feux), Exagrid (sécurisation des sauvegardes), Systancia (accès sécurisés)… Elle s’est également rapprochée de l’ANSSI, dont elle s’est approprié la méthode.
Le succès a été tel que la cyber s’est imposée rapidement comme la principale activité de l’entreprise, positionnant MGM comme un véritable spécialiste de la cybersécurité. « Désormais, notre métier consiste à sanctuariser le cœur du système d’information de nos clients, et plus particulièrement leur Active Directory », explique Muriel de Marcos, sa présidente. Aujourd’hui, la cyber pèse 70% à 80% des revenus de l’entreprise.
Un succès renforcé par le choix qu’a fait l’entreprise dès le début de son virage vers la cybersécurité de ne pas recruter de spécialistes cyber séniors et de leur préférer de jeunes alternants issus d’école d’ingénieurs : aujourd’hui près de la moitié de ses ressources techniques sont des alternants ou d’anciens alternants. Une politique qui a permis à la société de continuer de grandir sans difficulté majeure de recrutement jusqu’à présent.