Le nom d'Hub One s'ajoute à la liste encore restreinte des opérateurs de SOC certifiés PDIS (Prestataire de détection d'incidents de sécurité) par l'Agence Nationale de la sécurité des systèmes d'information (ANSSI). Obtenue le 4 avril dernier, à l'issue d'un processus long et lourd, cette qualification est la condition sine qua non pour pouvoir proposer des services de surveillance d'incidents informatiques aux Opérateurs d'Importance Vitale (OIV). Jusqu'ici, seuls les centres opérationnels de sécurité d'Airbus, de Bull, Capgemini, La Poste, Orange Cyberdefense, Sopra Steria et Thales pouvaient s'en prévaloir. Pour jouer dans la même cour, la filiale d'Aéroports de Paris a spécifiquement consacré autour de 4 M€ au respect des conditions posées par l'ANSSI, sur un total d'environ 9 M€ investis dans son SOC.
Une vision stratégique de long terme dans la cybersécurité
La dépense est d'autant plus conséquente que l'activité cybersécurité d'Hub One, menée à travers sa filiale Sysdream, n'a contribué qu'à hauteur de 10 M€ à ses 162 M€ de chiffre d'affaires en 2022. Mais cette branche aux 80 collaborateurs (sur un total de plus de 700 personnes), qui propose aussi de l'audit, de la formation et son propre logiciel, connaît une croissance importante (+30 % en 2022). En outre, son développement s'inscrit dans une vision stratégique de long terme pour l'intégrateur qui oeuvre aussi dans les télécoms, la traçabilité et l'IoT. D'ici quatre à cinq ans, le prestataire de services espère faire passer ses revenus à environ 50 M€ par le seul biais de la croissance organique. « Après le rachat de Sysdream, en juin 2018, nous avons rapidement lancé notre SOC avec, dès le départ, l'ambition de le faire certifier par l'ANSSI », relate Guillaume de Lavallade, le directeur général d'Hub One.
Aussi spécifique soit-elle, la certification PDIS n'est pas uniquement un moyen de s'ouvrir à la clientèle des 200 à 300 OIV désignés par l'Etat pour Hub One. « Notre objectif est de servir tous les marchés. L'homologation de l'ANSSI nous donne une crédibilité pour vendre aussi du SOC non certifié PDIS mais bénéficiant des mêmes processus de qualité de service et de robustesse », explique le dirigeant de l'intégrateur. Traditionnellement, Hub One cible en premier lieu les grands comptes de l'aérien, du transport et de la logistique au sens large, ainsi que ceux du retail et de l'industrie. Dans le domaine de la cybersécurité, l'intégrateur répond bien sûr à leurs demandes mais aussi à celles d'entreprises présentes sur d'autres secteurs.
Les JO levier de développement des ventes
La tenue des JO 2024 en France devrait constituer une opportunité de développement pour les ventes de SOC d'Hub One, estime Guillaume de Lavallade. En effet, l'événement va logiquement attirer l'attention du monde entier sur la France, notamment celles des hackers. « Les JO vont augmenter le niveau de risque qui pèse sur les clients français. Ceux-ci mettent donc les bouchées double pour se préparer et éviter d'être victime d'une attaque qui réussirait et les ferait apparaître comme un maillon faible », explique le directeur général.