Le monde de la sécurité dans notre pays et en Europe est dominé par des acteurs principalement étrangers. Pourtant, la Belgique produit également des spécialistes de la sécurité, grands et petits. Ceux-ci disposent d’une expertise qui non seulement s’adapte parfaitement au marché européen, mais qui peut également être admirée ailleurs.
Si, en tant qu’entreprise, vous souhaitez mettre de l’ordre dans votre cybersécurité, vous pouvez vous adresser à trois types de parties, selon Jo Vander Schueren de Jarviss :
- Les grandes entreprises de télécommunications telles qu’Orange, Proximus et NTT : « Elles ont fait de nombreuses acquisitions axées sur la cybersécurité », explique M. Vander Schueren. « Elles ont une façon de travailler qui s’accorde bien avec les grandes multinationales et les très gros contrats.
- Les entreprises qui mettent l ‘accent sur la cybersécurité: « De nombreuses entreprises ont ajouté la cybersécurité à leur site web au cours des dernières années », déclare M. Vander Schueren. Selon lui, ces entreprises ne s’adressent pas aux clients qui recherchent une sécurité complète et sérieuse.
- Des organisations ancrées localement, non liées à un parti plus important : « Ces entreprises se comptent sur les doigts d’une main ». M. Vander Schueren cite Jarviss, qu’il a fondée avec trois autres experts il y a quatre ans, comme l’un de ces acteurs de niche.
L’entreprise précédente où Vander Scheuren s’est fait connaître appartenait également à cette catégorie : SecureLink. Cette société a vu le jour en Belgique en 2003 et s’est rapidement développée pour devenir un acteur européen indépendant de premier plan. SecureLink n’est pas restée indépendante : après avoir été rachetée par un investisseur américain, l’entreprise est finalement devenue la propriété d’Orange. Les vestiges que vous connaissez sous le nom d’Orange Cyberdefense entrent parfaitement dans la première catégorie d’organisations.
Jarviss est un jeune spécialiste belge de la sécurité, mais il a de l’ambition. L’entreprise se concentre sur le marché belge des entreprises de taille moyenne, mais elle aide également des acteurs plus petits lorsqu’ils partagent la même vision de la sécurité. Récemment, Jarviss s’est implantée aux Pays-Bas. Et oui, le nom est inspiré du majordome IA d’Iron Man.
Valeur belge établie
Jarviss suit les traces non seulement de SecureLink, mais aussi de Spotit, qui est toujours entièrement détenue par des Belges. Steven Vynckier a fondé Spotit il y a dix ans, avec son partenaire Frederik Rasschaert. Les deux hommes ont été déçus par les jeux politiques internes au sein de la grande entreprise pour laquelle ils travaillaient, et ont constaté une grande lacune sur le marché belge de la sécurité. « Cette lacune existe encore aujourd’hui », estime M. Vynckier, qui tente de la combler de la manière la plus qualitative possible avec Spotit.
Comme Jarviss, Spotit se concentre sur le segment du marché intermédiaire. Les entreprises d’au moins 200 employés font partie du groupe cible, mais il n’y a pas de limite supérieure. Les deux fournisseurs de sécurité belges ont une chose en commun : ils veulent s’associer à des clients qui considèrent la cybersécurité comme une valeur ajoutée.
« Nous ne recherchons pas des parties qui veulent simplement cocher une case dans ISO2000 », déclare M. Vynckier. Pour Jarviss, ce n’est pas non plus la taille du client qui est déterminante, mais plutôt l’importance qu’il accorde à la sécurité.
Maturité
Cette importance ne cesse de croître. « Au fil du temps, la sensibilisation à la cybersécurité s’est nettement accrue », estime M. Vander Schueren. « Les gens sont davantage conscients de l’impact de la cybersécurité, en partie grâce à tous les articles publiés dans la presse. Les gens les lisent et commencent à réfléchir à leur organisation.
Autrefois, les criminels entraient par effraction ; aujourd’hui, ils se connectent.
Jo Vander Schueren, cofondateur de Jarviss
« Il y a une grande différence de maturité par rapport à il y a cinq ans, mais la complexité des attaques a également augmenté », poursuit M. Vander Schueren. « Avant, les criminels s’introduisaient par effraction ; aujourd’hui, ils se connectent. Certaines campagnes de phishing sont tellement efficaces qu’elles sont presque indétectables à l’œil nu.
M. Vander Schueren note que le nombre de personnes disponibles n’a pas augmenté avec la complexité. « Il y a encore un fossé à combler », déclare-t-il.
Bonne réputation à l’étranger
M. Vynckier reconnaît que, parallèlement à la prise de conscience, la complexité s’accroît et qu’il subsiste un déficit de compétences, mais il voit les choses d’un œil un peu plus optimiste. « Les entreprises ont vraiment fait un effort ces dernières années pour investir et développer des plans », dit-il.
Selon M. Vynckier, la Belgique a une longueur d’avance dans ce domaine. « Comparez notre pays avec les États-Unis et vous verrez que le gouvernement y est effectivement plus en avance que le nôtre. En ce qui concerne les entreprises, nous constatons le contraire. Les entreprises belges sont meilleures dans ce domaine.
Top 3 mondial
« Des recherches menées par l’Université d’Anvers et l’Antwerp Management School ont montré que les organisations ayant une grande maturité numérique en termes de protection des données et de cybersécurité obtiennent généralement de meilleurs résultats commerciaux », explique Koen De Maere, membre du conseil d’administration et directeur du marketing et de la communication, des relations gouvernementales et de la défense des intérêts chez Isaca.
De Maere : « La Belgique fait preuve d’une force exceptionnelle dans ce domaine, puisqu’elle occupe la troisième place dans l’indice national de cybersécurité. Cet indice évalue la maturité des pays du monde entier en matière de cybersécurité. En faisant de la confiance numérique une priorité absolue, les organisations belges montrent l’exemple aux autres pays. »
Réputation et actifs
Cela contribue à la réputation des entreprises de sécurité belges à l’étranger. « La Belgique est un label de qualité », observe M. Vynckier. « Les Belges ont une bonne réputation et sont également connus pour être des travailleurs acharnés. L’histoire de la sécurité européenne résonne donc au-delà de l’Europe, jusqu’aux États-Unis.
La Belgique est un label de qualité.
Steven Vynckier, cofondateur de Spotit
Il existe également d’autres atouts propres aux spécialistes européens et belges de la sécurité. Vynckier : « Par rapport aux acteurs internationaux, nous avons une connaissance approfondie des règles relatives à la protection de la vie privée, telles que le GDPR. Il s’agit d’une activité essentielle pour nous. De plus, nous avons une présence locale et des compétences linguistiques étendues. »
Question de confiance
M. Vander Schueren constate une tendance similaire chez Jarviss. « La confiance est très importante dans ce secteur. En fait, les entreprises achètent quelque chose qu’elles ne veulent pas arrêter quelque chose qu’elles ne voient pas. Dans un tel cas, personne ne veut être un numéro. En cas d’incendie, vous voulez pouvoir appeler un seul numéro de téléphone, avec une ligne directe vers quelqu’un en qui vous avez confiance.
Des organisations comme Spotit et Jarviss peuvent offrir un tel lien de confiance, grâce à leurs racines locales. Cela leur permet de faire des affaires à leur manière avec les entreprises européennes, souvent plus diverses et légèrement plus petites. D’autre part, la bonne réputation de la cybersécurité belge aide également les acteurs locaux à s’implanter à l’étranger.
La sécurisation du monde numérique est un travail considérable qui laisse de la place à de nombreux acteurs. Les grandes organisations telles qu’Orange Cyberdefense ont certainement leur place dans ce domaine, mais les petits acteurs indépendants en ont également une. « La Belgique est même un peu trop petite pour que certains grands acteurs et fournisseurs y accordent trop d’attention », ajoute M. Vander Schueren.
L’approche avec plus d’acteurs locaux fonctionne et garantit même que les Belges dépassent les performances de leurs gouvernements en matière de cybersécurité. La boucle est donc bouclée, car cette réputation suscite à son tour l’intérêt des professionnels belges de la cybersécurité à l’étranger.