Architecte de la transformation numérique, notre entité Exaprobe travaille depuis 2002 à l’amélioration des systèmes d’information, en prônant une meilleure utilisation des technologies. Cette vision porte un nom : la sécurité augmentée. Présenté lors du Forum international de la cybersécurité (FIC) qui s’est tenu à Lille fin janvier 2017, le concept entend replacer l’expertise et la compétence humaine au cœur du processus de sécurité du système d’informations. Eclairage avec Jean-Philippe Melet, Directeur Général d’Exaprobe.
Votre keynote au FIC portait sur la sécurité augmentée. De quoi s’agit-il ?
C’est une manière de concevoir la sécurité informatique, avec une logique similaire à la réalité augmentée qui permet de focaliser l’attention de l’utilisateur sur les informations les plus pertinentes de son environnement, au moment où il en a besoin. Nous aimons faire la comparaison avec les nouveaux pare-brise à affichage tête haute, qui fournissent au conducteur, en route, l’information la plus appropriée à sa situation, à un instant T.
Nous appliquons le même raisonnement à la sécurité. La masse d’informations qui circule dans les systèmes d’information est de plus en plus grande, la menace est donc démultipliée : pour nous, il s’agit d’identifier et de sécuriser ce qui est le plus pertinent pour le client à un moment précis, sans surenchère technologique.
Grâce à la sécurité augmentée, nous replaçons la compétence et l’expertise humaine au cœur des dispositifs de sécurité : c’est cette expertise qui nous permet de tirer la quintessence des technologies.
Il y a une part de rêve, de désir autour des technologies. Mais ce dont nos clients ont besoin, c’est d’apprendre à mieux utiliser, et de tirer le meilleur des technologies qu’ils possèdent, plutôt que d’investir continuellement dans de nouvelles.
C’est notre vision de la sécurité : il n’y pas de solution idéale en la matière, que du pragmatisme !
Comment mettez-vous en place cette sécurité augmentée chez vos clients ?
Nous nouons un partenariat et passons un contrat de service modulaire en nous engageant sur des résultats. On commence par un audit des équipements de sécurité, dont nous venons prendre progressivement la supervision et le contrôle via un centre de service externalisé.
Le contrat peut évoluer en fonction des contraintes ou de la maturité technologique et aller d’une supervision partielle à de la vraie « sécugérance », c’est-à-dire que les clients nous délèguent totalement la supervision des équipements.
Nous n’avons pas une approche globale du système d’information, mais une approche itérative. Chez Exaprobe, nous aimons nous considérer comme le copilote extérieur de la sécurité de nos clients, qui effectue un travail en continu.
Quels freins en termes de sécurité identifiez-vous ? Comment, avec Econocom, aidez-vous vos clients à les lever ?
Le domaine de la sécurité est un monde très technologique, qui évolue très vite et de façon très normée, mais peu standardisée, et qui manque cruellement de ressources humaines. Le premier frein est celui de l’expertise, le deuxième est d’ordre financier.
Au cours des années, nous avons réalisé que l’amélioration du niveau de sécurité chez nos clients était clairement freinée par le coût d’investissement dans les technologies, alors que ces dernières sont soumises à un niveau d’obsolescence très important.
Nous avons la conviction qu’en replaçant l’humain au cœur du dispositif de sécurité, nous allons pouvoir décaler ce niveau d’obsolescence en tirant le meilleur parti des technologies existantes.
En prenant pour copilote l’un de nos 200 experts Exaprobe, le client réalise d’une pierre deux coups : il bénéficie d’une réelle expertise en matière de sécurité et maîtrise son budget ! Et c’est par cette approche que nous accélérons la transformation digitale des organisations qui font appel à nous.