Opérateurs, fournisseurs et ESN français - mais également américains - sont atteints d'une drôle de fièvre depuis quelques années. De Capgemini à Sopra Steria en passant par Devoteam ou encore Orange et Hub One, on ne compte plus les acteurs IT et télécoms ayant structuré leurs activités cybersécurité, soit par le biais de rachats, soit en créant une entité dédiée voire les deux. Cette dernière voie est celle qu'a suivie - avec un peu de retard ? - l'intégrateur et fournisseur de services cloud bordelais Cheops Technology qui a annoncé fin septembre la création de son activité Cyberdéfense dont les racines ne datent en fait pas d'hier.
« On ne se lance pas du tout dans la cybersécurité », répond d'emblée Nicolas Leroy-Fleuriot, PDG de Cheops Technology. « En fait, nous sommes présent dessus depuis 2013 avec le rachat d'Océalis spécialisé dans la partie réseau et sécurité, la création de notre division réseau sécurité et communications unifiées, et le rachat de DFI Service en 2020 ». Pour le groupe, il n'est donc pas du tout question d'annonce marketing mais d'évolution de son organisation pour faire face à la hausse de la demande des entreprises en matière de cybersécurité. « Aujourd'hui plus un seul appel d'offres en infrastructure ou cloud ne se fait sans sécurité », indique le dirigeant. Partant de cet état de fait, le groupe a donc décidé de scinder ses activités réseau et sécurité en logeant la première dans sa division infrastructures et la seconde dans une division flambant neuve (créée en mai 2023) baptisée Cheops Cyberdéfense, aux côtés de deux autres que sont les services managés et la modernisation technologique.
Les qualifications ISO et Anssi dans les tuyaux pour la France
Alors que trouve t-on dans Cheops Cyberdéfense ? Et bien tout d'abord des compétences, à savoir plus de cinquantaine de personnes réparties principalement en Suisse (50) et en France (25) sachant que l'ambition du groupe est de positionner cette division à l'international. Mais également bien entendu des services avec aussi bien SOC (centre de sécurité opérationnel) que CSIRT (centre de réponse à incidents).
« Le SOC est d'origine suisse mais nous l'avons complété avec des ressources françaises et développé sur la base d'Elastic [regroupant notamment des fonctions SIEM, de sécurité des endpoints et de la sécurité cloud, NDLR] », fait savoir Nicolas Leroy-Fleuriot. Lancé officiellement ce 25 septembre, le SOC de Cheops est d'ores et déjà utilisé par 6 clients qui y recourent à des fins de sécurisation de processus critiques dans des domaines d'activités sensibles. « Nous ne déléguons rien, tout est maitrisé chez nous sur nos propres machines », nous a quant à lui indiqué Jérémy Voisin, directeur de Cheops Cyberdéfense. Si en Suisse le SOC est déjà certifié ISO 27001 et HDS, ce n'est toutefois pas encore le cas pour la France mais ce n'est qu'une question de mois. Idem pour les qualifications PASSI (prestataire d'audit et de sécurité des systèmes d'information), PRIS (prestataire de réponse aux incidents de sécurité) et PDIS (prestataire de détection d'incidents de sécurité) de l'Anssi qui sont dans les tuyaux.
Plus de 30 M€ de revenus pour Cheops Cyberdéfense prévus en 2025
Concernant le futur de son activité cybersécurité, Cheops Technology voit grand. Très grand même puisque le groupe estime qu'elle constituera d'ici deux ans 20 % de son chiffre d'affaires, soit plus de 30 M€ sur les 160 M€ de revenus attendus. A plus court terme, une quinzaine de personnes - principalement des apprentis - seront recrutées pour venir grossir les rangs de Cheops Cyberdéfense. « La force de Cheops c'est notre couverture géographique qui nous permet de recruter partout en France », avance Nicolas Leroy-Fleuriot. Sans oublier la Suisse qui verra aussi ses effectifs renforcer, en particulier pour développer aussi l'activité infrastructures en lien avec une prochaine acquisition dans le domaine ces prochains mois.