L’année dernière, le hacking mondial a généré un chiffre d’affaires de 8.000 milliards d’euros. Une réalité que Sébastien Weber connait bien en tant que vice-président Europe du sud de Mimecast. Il plaide pour une prise de conscience des enjeux de cybersécurité.
Pouvez-vous nous présenter Mimecast ?
Historiquement, nous sommes un acteur de la sécurité des communications par email et maintenant de l’ensemble des outils collaboratifs. Mimecast fournit des solutions pour protéger les entreprises du risque cyber. Les dangers ne manquent pas : phishing, attaque au président, hameçonnage par QR code (quishing)… Tous les canaux de communication peuvent être ciblés : échanges de documents, liens hypertexte, fichiers PowerPoint sur WhatsApp… Mais le plus grand risque est humain.
C’est-à-dire ?
Il suffit de glisser une invitation alléchante sous la porte pour qu’elle s’ouvre et qu’on y pénètre sans résistance. De la même manière, il est facile de manipuler émotionnellement une personne, de provoquer une erreur ou d’inciter à un clic précipité. Le comportement des utilisateurs est révélateur : en moyenne, 8 % des employés sont responsables de 80 % des failles. Les entreprises doivent donc se concentrer sur leurs collaborateurs. L’objectif n’est pas de les restreindre, mais de rendre la navigation de ces employés plus complexe afin qu’ils prennent pleinement conscience du rôle crucial qu’ils jouent en matière de cybersécurité. A chaque clic impulsif, nous affichons une page de validation qui les invite à questionner la sécurité du lien.
« Nous sommes convaincus que la cybersécurité est un sport d’équipe »
Comment s’organisent vos réponses aux dangers ?
Nous sommes convaincus que la cybersécurité est un sport d’équipe. Si l’équipe d’en face vous attaque, autant se mettre en équipe pour défendre. La sécurisation ne doit pas être silotée. C’est pourquoi nous travaillons avec des technologies comme SentinelOne ou Netskope. En outre, nous additionnons les niveaux de sécurité avec des robots d’analyses depuis vingt ans et plusieurs couches d’IA afin de comprendre les intentions réelles derrière chaque email et proposer une réponse adaptée à nos clients.
Quelles sont les spécificités de votre secteur ?
En cybersécurité, si vous ne vous adaptez pas, vous ne valez plus rien. Il faut être en capacité de développer constamment des défenses pour contrer les nouvelles formes d’attaque. C’est comme dans la mode : une collection en chasse une autre. Nous traitons un milliard et demi d’emails par jours. Ces données nous permettent de définir et de coordonner la politique de défense des entreprises. Nous avons un sens du paysage des risques plus fin que ceux de petits acteurs sur le marché.
« Les entreprises ne veulent plus bénéficier de technologies isolées et vendues séparément »
Comment Mimecast s’est-elle imposée sur le marché de la cybersécurité en France ?
Nous avons ouvert notre bureau français il y a un an et demi, à l’été 2023. Le cru 2024 a été exceptionnel parce que nous représentons une alternative crédible au duopole en place sur le marché français. Notre positionnement plaît : travail fin, qualitatif, de l’agilité grâce au cloud-native avec une tarification agressive. Par ailleurs, nous sommes conformes aux réglementations européennes, notamment le RGPD, car nous sommes d’origine anglaise et disposons de data centers basés en Allemagne.
Vous vous êtes également appuyés sur le marketing ?
Notre nom était déjà connu à l’international. L’objectif était désormais de nous faire connaître également en France. Site, emailing, présence à des salons et congrès : nous avons utilisé différents vecteurs marketing. Nous avons également construit un réseau de partenaires et de distributeurs, notamment aux côtés d’Ignition Technology, en faisant le pari de nous déployer autant en Ile-de-France que dans le reste de la France. Par ailleurs, nous nous positionnons de plus en plus aux côtés de nos partenaires, afin de répondre aux besoins de nos clients. Les entreprises ne veulent plus bénéficier de technologies isolées et vendues séparément, elles souhaitent créer du lien entre ces technologies. Dans ce contexte, nous nous présentons donc comme une pièce de Lego prémontée facile à intégrer avec l’existant.
Propos recueillis par Adrien Ares
