Des services réseaux et télécoms à la cybersécurité il n'y a qu'un pas qu'Hub One a franchi. La filiale d'Aéroports de Paris, qui compte 500 collaborateurs et a réalisé 154 millions d'euros de chiffre d'affaires en 2017, se donne les moyens de ses ambitions. Pour parvenir à doubler ses revenus à horizon 2025, le groupe diversifie ses activités et compte sur sa nouvelle offre de conseil en cybersécurité pour l'aider à atteindre ses objectifs. Il répond aussi à une demande de la part des entreprises de taille intermédiaire et des PME, même si la concurrence sur ce créneau est déjà bien étoffée (Solucom-Wavestone, Deloitte-Hervé Schauer Consultants, Capgemini...).
« Nous avons de grandes ambitions pour notre offre Hub One MyCybersecurity », nous a confirmé David Boucher, directeur cybersécurité d'Hub One, arrivé dans la société en septembre dernier. « L'activité cybersécurité s'inscrit dans la stratégie de Patrice Belie [directeur général d'Hub One, NDLR] et nous prévoyons de faire d'Hub One un centre de services cybersécurité. » S'il est encore bien trop tôt pour envisager une orientation SOC (centre d'opérations de sécurité). Pour commencer, l'offre MyCybersecurity d'Hub One prend la forme d'une prestation intellectuelle, facturée à l'acte, incluant un diagnostic cybersécurité. « Nous sommes très éloignés d'un simple pentest et intégrons le facteur humain, un travail sur l'organisation en mettant en avant les événements redoutés par l'entreprise, ce qui va compromettre sa pérennité et aussi identifier et déterminer quels actifs sont concernés, définir les mesures de protection et d'accompagnement des utilisateurs », précise David Boucher.
Des compétences bientôt certifiées ISO 27001 lead implementer et lead auditor
Pour convaincre les entreprises de recourir à ses conseils en cybersécurité, Hub One met en avant ses certifications. Déjà conforme à la méthode Ebios (expression des besoins et identification des objectifs de sécurité) poussée par l'ANSSI, Hub One est actuellement en cours d'obtention d'autres certifications dont celles d'ISO 27001 lead implementer et lead auditor. Hub One pourrait par ailleurs à terme adresser les opérateurs d'importance vitale (OIV) et obtenir la certification Passi (prestataire d'audit de sécurité) également poussée par l'agence nationale de la sécurité des systèmes d'information.
Si Hub One vise comme premiers clients les ETI et PME, c'est d'abord avec son vivier actuel d'entreprises utilisatrices que le groupe compte s'y prendre pour pénétrer le marché du conseil en cybersécurité. « On va se baser sur du cross-selling et cibler en priorité nos clients avant de dérouler vers d'autres entreprises. On espère aussi adresser celles du SBF 120 et du CAC 40 », poursuit David Boucher. Si aucun élément de tarification n'a été précisé, Hub One indique veiller à proposer des offres « adaptées et lisibles » pour répondre à chaque besoin client de façon personnalisée.
Vous mentionnez EBIOS, connaissez vous mehari et ses bases de connaissance en diffusion logiciel libre et gratuit?
Signaler un abus