metamorworks - stock.adobe.com

Cybersécurité : Docaposte peut-il devenir l’interlocuteur unique pour les PME ?

L’idée est simple : proposer un service managé complet incluant toutes les briques de cybersécurité aujourd’hui nécessaires à une PME. Mais son succès sera conditionné à une bonne exécution sur un marché particulièrement compliqué.

C’est à l’occasion de l’édition 2024 du Forum InCyber que Docaposte a dévoilé une offre cyber à destination des PME et ETI françaises. Cette annonce fait suite à la publication d’un nouveau baromètre de la cybersécurité des entreprises françaises élaboré avec Cyblex Consulting et qui montre le niveau d’impréparation chronique des PME.

Olivier Vallet, PDG de Docaposte, résume la stratégie de la filiale numérique du groupe La Poste : « nous avons décidé d’investir sur 3 sous-jacents technologiques qui nous paraissent fondamentaux et indispensables. La cybersécurité et le cloud avec le lancement de NumSpot, le cloud souverain que nous lançons avec la Banque des territoires, Bouygues Telecom et Dassault Systèmes. Enfin, l’IA est le troisième sujet qui nous anime ».

Guillaume Poupard, désormais directeur général adjoint de Docaposte, a précisé le volet cyber : « quand on réfléchit à ce qui est nécessaire pour se protéger contre la cybercriminalité qui fait des ravages, on se rend compte que le minimum requis est assez conséquent. Tout notre travail a été de faire le tour de l’écosystème, de trouver des technologies matures et de les packager afin de les rendre simples et accessibles aux PME et ETI. L’idée est d’assembler toutes ces solutions afin d’en masquer la complexité ».

Docaposte veut se placer en tant qu’interlocuteur unique des PME pour le volet cyber. Son offre de services managés s’articule autour d’un pack commercialisé à un tarif de l’ordre de 20 € par an et par poste et avec un délai de mise en œuvre de 15 jours. Ce pack vise les TPE, les PME, les collectivités locales, et le secteur de la santé dont les besoins sont jugés assez proches des PME.

Une interface unique pour de multiples solutions de sécurité

Gwenaëlle Martinet, directrice de l’offre cybersécurité de Docaposte, argumente sur les atouts : « l’idée est d’être l’interface unique des clients, avec un seul contrat, une seule facturation pour l’intégralité des solutions dont ils ont besoin pour être sécurisés. Pour atteindre cet objectif, nous avons simplifié la cybersécurité. Cette complexité perdure, mais c’est notre rôle de la gérer pour les clients ».

« L’idée est de faire prendre conscience à chaque collaborateur de son rôle dans la chaîne cyber de son entreprise. »
Gwenaëlle MartinetDirectrice de l’offre cybersécurité, Docaposte

Globalement, la mise en œuvre du pack se déroule en 3 phases. La phase initiale consiste à analyser les pratiques et les moyens techniques déjà mis en œuvre par le prospect. Docaposte s’appuie sur l’outil notation de la posture de sécurité de Board of Cyber pour évaluer l’exposition de l’entreprise via Internet. Un autre élément important lors de cette phase porte sur la sensibilisation au phishing et sur la simulation : « l’idée est de faire prendre conscience à chaque collaborateur de son rôle dans la chaîne cyber de son entreprise, et que l’on ne peut pas cliquer sur n’importe quel lien ou insérer de clé USB inconnue et qu’on ne peut pas surfer à titre personnel sur une machine de l’entreprise ». Sur ce volet sensibilisation, Docaposte a sélectionné les offres d’Arsen Cybersecurity et de MailinBlack.

Le cœur de l’offre reste bien évidemment le volet protection. Celui-ci rassemble des solutions très diverses amenées à couvrir la surface d’attaque d’une PME type. On trouve bien évidemment un EDR, celui d’HarfangLab en l’occurrence, la protection de messagerie de MailinBlack, la solution WAAP d’Ubika pour protéger les applicatifs Web, le filtrage Olféo pour empêcher les utilisateurs d’accéder à des contenus dangereux et un gestionnaire de mots de passe signé Wallix. Enfin, ultime recours, la solution de sauvegarde cloud Oxibox doit protéger l’entreprise d’une perte de données en cas d’attaque. Si Guillaume Poupard se défend d’avoir voulu créer une offre souveraine, force est de constater que tous ces acteurs sont français et que beaucoup appartiennent à la mouvance Hexatrust.

Dès lors que toutes ces briques de sécurité auront été déployées, la brique de détection et de réaction du pack va entrer en jeu. Celle-ci s’appuie sur le SOC de ForeMind : « cette société va opérer le SOC à notre profit », explique Gwenaëlle Martinet. Et de souligner : « comme on ne peut jamais garantir une protection à 100 %, nous accompagnons nos clients en cas d’attaque avec des moyens de réaction rapide, toujours avec ForeMind, et nous les orientons vers une société d’assurance. Cette protection les rend éligibles à une offre d’assurance cyber. Nous travaillons avec CNP Assurances qui fait partie du groupe La Poste et l’AssurTech Dattak qui est spécialisée cyber ». 

Guillaume Poupard résume l’approche : « l’idée est de faire tout le travail de sourcing, de sélection et d’intégration. Ensuite, une interface unique va permettre de paramétrer les éléments relatifs au client. Notre plus-value est bien dans cette intégration de solutions diverses ». Un seul contrat signé avec Docaposte donnera accès à l’ensemble de ces offres et ce pack va être amené à évoluer. De nouvelles offres devraient l’enrichir et il pourrait être décliné par secteurs d’activité, notamment pour la santé, l’éducation, l’artisanat.

Une offre, mais quel réseau de distribution ?

Docaposte n’a pas dévoilé les objectifs en matière de nombre de clients, et de partenaires, mais son succès va clairement reposer sur la manière dont le pack pourra être proposé à des patrons de PME, souvent habitués à traiter avec une ESN locale qui s’occupe de leur informatique.

« Tout l’enjeu pour nous est d’entrer dans les écosystèmes locaux. »
Guillaume PoupardDirecteur général adjoint, Docaposte

« Tout l’enjeu pour nous est d’entrer dans les écosystèmes locaux », explique Guillaume Poupard. « Ceux-ci diffèrent selon qu’il s’agit d’établissements de santé, de collectivités locales ou de PME. Nous faisons actuellement la tournée de ces écosystèmes. La Poste est très présente partout en France et ce lien avec les territoires et le tissu économique local est bien réel. La force de vente est déjà très développée au sein de la Poste et l’idée est de leur apporter cette nouvelle offre au catalogue ».

Le directeur général adjoint ne s’interdit rien toutefois en termes de canaux de distribution. Il évoque notamment les opérateurs de télécom ou encore les banques et plus largement tous les acteurs qui disposent d’un réseau de distribution local… Pour autant, il n’est pas certain que les opérateurs de télécoms, qui poussent déjà des offres cyber managées, facilitent la tâche à l’ancien patron de l’Anssi… de même que les banques qui ferraillent déjà avec la Banque Postale et CNP sur leur cœur de marché.

Mais Guillaume Poupard a encore quelques cartes de visite en poche. Il évoque notamment un rapprochement avec BPI France pour remonter des besoins cyber issus des PME à qui la banque a accordé des prêts garantis, ou encore s’appuyer sur le réseau des Campus Cyber afin de communiquer autour de cette nouvelle offre.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)