Phishing, vol de données, attaques, chiffrement de données contre rançons : pas un jour sans que l’actualité nous rappelle l’importance de la cybersécurité. Partant de ce constat, et que les entreprises – souvent de petites et moyennes taille – ne sont pas armées pour faire face à l’évolution rapide des attaques, Jean-Michel Dos Santos a créé Allistic. Son objectif est simple : donner aux entreprises de toute taille un accès à des moyens efficaces pour protéger leur système d’information.
Quelle est l’origine de Allistic ?
Allistic est issue de plusieurs constats. Lorsque j’étais RSSI (responsable Sécurité des systèmes d’information) dans une grande structure régionale et secrétaire général de l’association Clusir Nord de France, j’ai pu noter que, à part les grands groupes qui ont un niveau de maturité suffisant, toutes les autres entreprises plus modestes font face à des difficultés pour organiser la cybersécurité et mettre en œuvre les plans d’action. Pour certaines, des problèmes de sécurité se posent mais ne savent pas les traiter car elles sont trop petites, et considèrent parfois qu’elles ne sont pas concernées. Par ailleurs, il y a aujourd’hui une offre en cybersécurité extrêmement disparate et riche, et donc grande difficulté pour le béotien de trouver le bon niveau de sécurisation de son SI et les bons outils de protection contre les menaces digitales. En conséquence, les petites structures achètent du matériel ou du service sans comprendre et sans cohérence. En septembre 2018 j’ai alors créé Allistic pour répondre à ce besoin de cybersécurité, quelle que soit la taille de l’entreprise avec un objectif simple : avoir un regard extérieur et neutre qui va permettre à la structure de savoir comment et pourquoi elle va investir dans une solution adaptée à son besoin.
Quelles sont vos missions et l’analyse que vous faites du marché de la cybersécurité ?
Nous avons deux approches. D’abord, nous devenons le RSSI à temps partagé pour les structures qui n’ont pas la capacité d’embaucher une personne pour prendre en charge cette problématique. Ensuite, nous sommes l’ange gardien de la structure par rapport aux risques numériques. Notre mission est de faire en sorte que l’entreprise prenne conscience des risques digitaux actuels et qu’elle mette en œuvre tous les mécanismes de protection pour assurer sa résilience. Il est important de rappeler les enjeux de la cybersécurité : 60% des PME qui subissent une attaque d’envergure ferment dans les 6 mois. Il est essentiel pour les entrepreneurs de comprendre que des solutions sont accessibles, même lorsque l’on est une toute petite entreprise. Nous avons une approche globale et nous déterminons quelles sont les activités essentielles de l’entreprise, et donc ce qu’il faut protéger en priorité, ce qui est vital pour elle.
Le marché sur lequel nous intervenons bouge très vite. Les attaques sont de plus en plus fréquentes et évoluent très vite. Or pour de plus en plus d’entreprises, avec l’accélération de la transformation numérique, le système d’information est devenu critique. Et même si beaucoup d’entrepreneurs font le choix du Cloud, pour des raisons de souplesse et de gestion des coûts, la sécurité reste un sujet. L’entreprise reste responsable des données et de leur traitement. Une statistique récente montre qu’une fuite de données est détectée en moyenne 197 jours après qu’elle ait eu lieu. S’il n’y pas de surveillance, le risque est fort.
Quel est votre parcours avec EuraTechnologies ?
Par l’intermédiaire du Clusir Nord de France, nous venions faire régulièrement sur le campus des missions de sensibilisations auprès des créateurs sur les risques liés à la cybersécurité. Lorsque nous avons créé Allistic, il semblait naturel de se rapprocher de cet écosystème très riche, et ce pour de nombreuses raisons. EuraTechnologies, d’abord, nous apporte une forte visibilité et nous donne plus de crédit vis-à-vis de nos clients. Par ailleurs, être sur place facilite les rencontres pour des éventuels recrutements, ce qui est absolument fondamental pour notre activité qui repose essentiellement sur nos consultants. Enfin, en ayant intégré le programme Grow, nous avons développé une approche mixte qui nous est bénéfique au quotidien : nous apportons notre expertise aux startups qui démarrent, et ces dernières nous alimentent par leurs propres développements en nous permettant d’être à jour sur toutes les technologies émergentes.
Pour en savoir plus sur le programme Grow.
