Aurore Hari, PreSales Sécurité chez SoftwareOne, revient sur les évolutions du marché de la cybersécurité et les réponses concrètes apportées aux entreprises. Dans un entretien, elle détaille les enjeux actuels et les solutions pour faire face à une menace en constante mutation.
SoftwareOne : un acteur mondial de l'optimisation logicielle
SoftwareOne est un acteur mondial de la gestion et de l'optimisation des environnements logiciels et cloud, présent dans plus de 70 pays. Portée par un ADN centré sur l'innovation et l'expertise, notamment en matière de SAM, Cloud, IA et Sécurité, l'entreprise accompagne les organisations sur l'ensemble du cycle de vie de leurs actifs numériques. De l'acquisition à la gouvernance, en passant par l'optimisation, la migration et la modernisation, SoftwareOne propose une approche multi-éditeurs couvrant plus de 7 500 partenaires technologiques et les principaux hyperscalers. Cette approche permet d'accompagner les organisations dans des environnements complexes, y compris sur les enjeux de cybersécurité.
Aurore Hari intervient sur ces sujets en tant que PreSales. Son rôle consiste à analyser les risques, comprendre les enjeux métiers et arbitrer entre différentes solutions pour construire des architectures de sécurité adaptées. Elle tient compte des contraintes techniques, budgétaires et organisationnelles propres à chaque client.
Pourquoi la cybersécurité est-elle devenue centrale ?
La cybersécurité n'est plus un sujet isolé. Elle touche directement la continuité d'activité, la conformité et la capacité des entreprises à opérer dans un environnement numérique. Aurore Hari observe une industrialisation des attaques : elles sont plus rapides, plus automatisées et plus ciblées. Les cybercriminels exploitent à la fois les technologies, l'ingénierie sociale et les erreurs humaines, qui restent à l'origine d'une grande partie des incidents.
Dans ce contexte, les entreprises ne cherchent plus à être invulnérables. Elles cherchent à être résilientes, capables de détecter rapidement les incidents, de les contenir et de redémarrer. La résilience devient un objectif clé.
Une intervention concrète auprès des clients
L'intervention de SoftwareOne commence par une phase d'échange pour comprendre les problématiques, les contraintes, les priorités et les choix technologiques existants. Cela inclut des éléments comme le budget, les délais ou les préférences en matière d'éditeurs. À partir de là, une réponse adaptée est construite, en sélectionnant les solutions les plus pertinentes.
L'approche reste agnostique : plusieurs technologies peuvent répondre à un même besoin, et l'objectif est d'identifier la meilleure combinaison en fonction du contexte client. SoftwareOne s'appuie également sur un écosystème de partenaires solides, comme Arrow Electronics, pour accélérer la mise en œuvre. Les sujets peuvent être très variés : protection des environnements cloud, sécurisation des identités, protection des postes de travail, ou encore protection des données, avec une logique d'intégration globale plutôt que d'empilement d'outils.
Les risques les plus fréquents
La fuite de données reste un sujet majeur, qu'elle soit volontaire ou involontaire. C'est un point que SoftwareOne retrouve constamment dans ses échanges avec les clients. Pour y répondre, l'entreprise s'appuie sur des solutions de référence, notamment en matière de Data Loss Prevention, comme Symantec DLP. Ces outils permettent de contrôler et d'inspecter les flux de données, y compris dans des environnements intégrant des usages liés à l'intelligence artificielle, avec des capacités avancées de détection et de prévention des fuites.
Cybersécurité : une dépense ou un investissement ?
Aurore Hari réagit à l'objection selon laquelle la cybersécurité est vue comme une dépense plutôt qu'un investissement. « Ce qui coûte cher, ce n'est pas la cybersécurité, c'est l'incident », affirme-t-elle. Une attaque peut entraîner une interruption d'activité, une perte de données ou un impact durable sur l'entreprise, allant jusqu'à l'arrêt de l'activité.
L'enjeu est de prioriser. Les organisations ne sécurisent pas tout de la même manière, mais elles sécurisent ce qui est critique, en construisant une trajectoire adaptée à la maturité et au budget. La protection des données, avec des solutions comme Symantec Data Loss Prevention, permet de limiter les risques d'incident.
Les attaques sont-elles systématiques ?
Oui, toutes les entreprises sont ciblées. Comme le rappelle l'ANSSI, le niveau de cybermenace reste élevé et n'épargne aucune organisation. Mais toutes ne sont pas compromises. La différence se fait dans la préparation. Une organisation qui dispose d'une stratégie claire, d'une gestion maîtrisée des identités et de capacités de détection actives est en mesure d'absorber une attaque et de continuer à fonctionner. L'objectif n'est pas d'être invisible, mais d'être prêt.
L'intelligence artificielle change la donne
L'IA accélère les attaques, mais elle renforce encore plus la défense. Les solutions actuelles analysent des volumes importants de signaux en temps réel et permettent de détecter des comportements anormaux de manière beaucoup plus efficace. L'enjeu est d'utiliser cette IA défensive, tout en sécurisant les usages qui se développent rapidement dans les entreprises, notamment autour des outils d'IA générative, où la protection des données devient centrale, portée par des solutions spécialisées telles que Symantec by Broadcom.
Les utilisateurs : un point de fragilité ou un levier ?
Les utilisateurs ne sont pas un maillon faible ; ils deviennent un levier dès lors qu'ils sont accompagnés. Avec des actions de sensibilisation, des formations et des outils adaptés, ils peuvent détecter des comportements anormaux et jouer un rôle actif dans la sécurité. La cybersécurité ne repose pas uniquement sur la technologie. Elle repose aussi sur les usages et les comportements.
Les PME sont-elles réellement concernées ?
Elles le sont particulièrement. Une part importante des attaques les cible, notamment parce qu'elles disposent de moins de ressources. Le fait de se considérer comme une petite structure est souvent un facteur de risque. La cybersécurité devient un enjeu essentiel, quel que soit le niveau de maturité, notamment dans un contexte de renforcement des exigences réglementaires.
Un message pour aujourd'hui
La cybersécurité n'est plus seulement une affaire d'outils. C'est une démarche globale qui relie la technologie, les processus et les personnes. Elle doit être intégrée comme un investissement au service de la continuité d'activité, de la confiance et de la compétitivité. Dans ce contexte, l'enjeu pour SoftwareOne est d'accompagner les entreprises au-delà du logiciel, en les aidant à structurer une approche cohérente et adaptée à leurs réalités, en s'appuyant sur des technologies éprouvées du marché, notamment en matière de protection des données.
