Eric Devaulx, country manager de Sophos France est notre dernier « invité de la semaine » de l’année 2019. Une belle opportunité pour porter un regard sur l’année écoulée en matière de cybersécurité mais aussi pour aborder les défis qui attendent les entreprises en 2020 face à la diversité et la complexité des nouvelles menaces.

Sophos est un acteur réputé du marché de la cybersécurité. Ses Sophos Labs identifient 500 000 menaces par jour. L’entreprise est notamment réputée pour ses outils de sécurité des endpoints (Sophos Intercept X) et ses pare-feu Next-Gen (XG Firewall). L’entreprise a également lancé des services managés dont son offre SOC « Managed Threat Response » et une offre « Cloud Optix » pour donner de la visibilité sur la cybersécurité de tout ce que les entreprises placent dans les clouds public. Elle compte 400 000 entreprises clientes (et plus de 100 millions d’utilisateurs) à travers plus de 150 pays.

L’actualité 2019 de Sophos aura été marquée par son rachat par le fonds Thoma Bravo pour près de 4 milliards de dollars. Eric Devaulx revient sur cet événement et constate que « la cybersécurité est un secteur qui n’est pas consolidé avec plus de 1200 acteurs sur le marché »

Sophos propose un panel d’offres très variées aussi bien à destination des grandes entreprises que des ETI, des PME et des TPE. PME et TPE ont les mêmes besoins de sécurité que les grandes entreprises sans en avoir les ressources. C’est pourquoi elles sont nombreuses à se tourner aujourd’hui vers les services de sécurité managée. « La croissance est aujourd’hui portée par les services plus que par les produits » confirme Eric Devaulx. « Sophos a toujours eu et conserve une vision à long terme, ajoute-t-il. Nous couvrons les besoins de l’ensemble des entreprises. Car on ne peut pas diviser. En effet, si l’on regarde les dernières attaques sur les grands comptes, elles pénètrent presque toutes par la supply chain. On ne peut pas dire que l’on va protéger les grands comptes et pas le reste. Peut-être plus encore en France dont le tissu économique est formé de TPE et PME. »

Dans son dernier rapport sur la sécurité, Sophos fait notamment un focus sur les malwares dont les actions ont eu des répercussions terribles ces derniers mois mais également sur les menaces portées par l’explosion des objets connectés (IoT). « Avec les IoT, la surface d’attaque explose, rappelle Eric Devaulx. Et pour nous, la réponse à cette problématique c’est l’IA. Nous implémentons de l’intelligence artificielle à base de Deep Learning dans tous nos produits. À l’échelle de la cybersécurité, Sophos est considéré comme un acteur ancien avec plus de 35 ans d’existence et de savoir-faire. Mais surtout 35 ans de collecte de données sur les fichiers sains et malsains. Ce qui nous permet d’avoir des moteurs richement éduqués… Notre autre force, c’est que toutes nos briques de sécurité sont interconnectées et communiquent entre elles pour améliorer leur capacité globale à détecter les attaques complexes et défendre les entreprises. »
Eric Devaulx revient également sur les problématiques d’éducation des utilisateurs, de sécurité dans le cloud mais aussi sur celle de la pénurie de talents. « On estime qu’il y a environ 25 000 spécialistes de la cybersécurité en France, 70% d’entre eux travaillant en région parisienne. Il y a en Île-de-France, plus de 6 000 postes de cybersécurité non pourvus » rappelle-t’il.