chones - stock.adobe.com

FIC 2022 : deux Sekoia pour le prix d’un

Devenu éditeur d’une plateforme XDR dopée au renseignement sur les menaces éponyme, Sekoia.io déporte ses activités historiques de cabinet de conseil et d’audit en cybersécurité dans une entité indépendante, Own.

Les visiteurs de l’édition 2022 du Forum International de la Cybersécurité (FIC), qui vient de s’ouvrir à Lille, auront peut-être l’impression de voir double devant les stands Sekoia et Sekoia.io. Cet apparent dédoublement s’explique simplement par des considérations logistiques combinées à une grande nouveauté : ce spécialiste français se scinde en deux entités afin de faire croître, d’un côté, ses activités historiques de conseil et, de l’autre, ses plus récentes activités d’éditeur.

Souvenez-vous, en janvier 2021, Sekoia présentait une nouvelle identité issue du lancement de la plateforme Sekoia.io, véritable système de gestion des informations et des événements de sécurité, renforcé de capacités de gestion et de corrélation de renseignements sur les menaces, pour permettre une détection étendue des menaces (XDR) dans le système d’information. Aujourd’hui, la plateforme Sekoia.io est déclinée en trois produits : une solution de XDR, une autre de gestion du renseignement sur les menaces à visée interne, et une troisième fournissant du renseignement produit par les équipes internes à l’éditeur.

Mais voilà, historiquement, Sekoia est d’abord un cabinet de conseil qui « a accompagné des entreprises à créer leurs équipes de réponse à incident, leurs CERT », notamment, explique Freddy Milesi, PDG de Sekoia.

C’est l’explosion de la menace qui a conduit l’entreprise à « industrialiser, s’outiller ». Des efforts de recherche et développement menés pour répondre à des besoins internes, qui ont en définitive conduit à la création de Sekoia.io.

Plutôt que de prendre le risque de ne pas donner toutes leurs chances de développement à chacune des deux activités de Sekoia, l’entreprise va donc se scinder, avec la création d’Own (own.security), une nouvelle entité totalement distincte de Sekoia.io, pour les activités de conseil.

Le double sens de la traduction en français de la nouvelle entité est totalement assumé : il s’agit de suggérer à la fois une approche de la cybersécurité personnalisée, taillée sur mesure pour le client, et la volonté de lui permettre de se l’approprier pleinement.

La création d’Own vise également à assurer une totale autonomie des équipes conseil et à éviter toute forme de conflit d’intérêts. La nouvelle entité aura sa propre direction. Un CEO sera prochainement nommé à la place de Freddy Milesi. Il se concentrera sur le développement de Sekoia.io à l’international, d’abord en Europe et au Moyen-Orient.

La surprise tient peut-être au fait que cette évolution est en préparation de longue date. Car en interne, en termes d’organisation et d’effectifs, tout est déjà prêt : « cela fait trois ans que l’on fonctionne en interne avec des équipes distinctes », explique Freddy Milesi. Le fruit « d’une exigence, envers nous-même, d’éviter les éventuels conflits d’intérêts » qui s’est traduite, par exemple, par deux équipes de renseignement sur les menaces, l’une côté produit et l’autre côté service.

En outre, en interne, chacun s’est vu offrir le choix de l’aventure qu’il souhaitait suivre. Arthur Chovet prend la direction technique de Own, tandis que Barbara Louis-Sidney en dirige le Cert. Elle prend la suite de Nicolas Caproni qui a préféré se concentrer sur Sekoia.io.

L’activité de Own va continuer de s’articuler autour de trois piliers : le renseignement sur les menaces et la réponse à incident ; l’évaluation et la sécurité offensive ; et le conseil en gouvernance, conformité et gestion des risques. En tout, ce sont donc une cinquantaine de personnes, majoritairement en région parisienne, même si le bassin Rennais n'est pas oublié.

Barbara Louis-Sidney souligne de son côté les efforts qui ont été réalisés pour renforcer les équipes d’investigation, notamment en sources ouvertes, afin de disposer des ressources nécessaires à la production d’un renseignement véritablement ajusté aux besoins des clients, y compris lorsqu’ils sont ponctuels.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)