En direct de Lille. A la fin 2023, Olivier Vallet, PDG de Docaposte indiquait dans un entretien « il est probable que nous lancions une offre packagée prochainement à destination des ETI, des hôpitaux et des collectivités ». Et bien ce moment est arrivé et la filiale numérique de la Poste a choisi le Forum In Cyber pour dévoiler cette offre. Pour en parler, Guillaume Poupard, DGA de Docaposte (depuis 2022) et ancien directeur de l’Anssi met les choses en perspective « pour les petits acteurs, la cybersécurité c’est compliquée, ça jargonne et c’est une affaire de spécialistes ». Il ajoute, « il est donc nécessaire d’apporter une solution efficace et simple d’usage à travers une offre couplée ».
Une multitude de partenaires français et européens
Docaposte a donc décidé de créer un pack cybersécurité qui, à partir d’une interface unique, combine plusieurs solutions d’éditeurs français et européens. « Notre offre n’est pas souveraine, mais nous avons fait le choix d’acteurs de proximité et de confiance », glisse l’ancien responsable de l’Anssi. Ces acteurs ont été choisis pour répondre aux besoins de prévention, de protection et de réaction. Sur le volet prévention, « l’objectif est de cartographié, de réaliser des tests pour savoir ce qui est ouvert et nous travaillons avec Board of Cyber pour fixer des scores de maturité. Il y a par ailleurs un aspect sensibilisation notamment avec des campagnes de phishing via Mailinblack », explique Gwenaelle Martinet, directrice de l’offre cyber chez Docaposte.
La protection s’articule autour de 4 axes : la protection des données par la sauvegarde à travers l’offre cloud d’Oxibox. La sécurisation des postes de travail est confiée à Harfanglab, spécialiste de l’EDR. La gestion des flux, de la messagerie et de la navigation est gérée par plusieurs sociétés : Mailinblack, Ubika et Olfeo. Enfin, pour la gestion des mots de passe, Docaposte a misé sur Wallix avec l’ambition de monter sur « la gestion des identités, le SSO et le MFA », souligne Gwenaelle Martinet. Enfin, le dernier pilier adresse les besoins en termes de réponse à incident avec de manière optionnelle l’accès avec Formind à une force d’action rapide et d’une offre de cyber-assurance avec CNP Assurances (appartenant au groupe La Poste) et Dattack.
Un démarrage à partir de 20€HT par mois et par poste
« Il s’agit d’une offre complète avec un seul contrat, qui peut être souscrite en totalité ou avec certains aspects si le client dispose déjà d’outils », précise la responsable. Le profil des clients est vaste allant de la PME/ETI, des collectivités territoriales, des établissements de santé, « il y a un niveau plancher qui est une vingtaine de postes et nous nous arrêtons à partir du moment où il y a une DSI », assure Guillaume Poupard. Sur la tarification, il évoque « un démarrage à partir de 20 euros par poste et par mois ». Une fois souscrit, « le package peut être déployé en 15 jours », assure Gwenaelle Martinet.
L’offre, lancée aujourd’hui, a vocation à évoluer, « il peut y avoir deux axes, plus de profondeur et dans des secteurs différents comme la santé ou l’éducation », observe Guillaume Poupard. Avant d’ajouter, « d’autres éditeurs pourront nous rejoindre ». Mais avant ces évolutions, Docaposte travaille sur la diffusion du package en mobilisant par exemple le réseau des postiers, « qui commencent à être sensibilisé et formé sur le sujet », assure le DGA de Docaposte. Des relations ont été nouées avec BPI France aussi pour relayer le package auprès des entreprises, tout comme avec le Campus Cyber. Docaposte entend donc faire vivre son offre et se faire une place dans un marché où la concurrence se développe comme la proposition de Free Pro (avec iTrust).
Commentaire