F-Secure : "Ne pas avoir d’origine américaine ou russe est une valeur sûre pour nos clients"

© F-Secure

La société spécialiste des questions de cybersécurité est en pleine croissance. Elle propose des solutions pour les particuliers comme pour les entreprises.

Fondée en 1988, la société finlandaise F-Secure est devenue l'une des spécialistes européennes de la cybersécurité. Très présente dans son pays mais aussi en France et en Allemagne, elle propose plusieurs solutions et produits destinés aux particuliers et aux professionnels, pour lutter contre les différentes menaces qui peuvent perturber la vie numérique et la navigation sur internet. Pour tout savoir de cette entreprise, Clubic a interrogé Romain Salley, expert et ingénieur qui a rejoint les rangs de la société il y a quatre ans.

Romain Salley (© F-Secure)

L'interview de Romain Salley, Technical Service Manager chez F-Secure France

Clubic : Romain, pouvez-vous indiquer à nos lecteurs ce que représente F-Secure et nous détailler son cœur d'activité ?

Romain Salley : F-Secure est un acteur finlandais qui fête ses 31 ans cette année, axé historiquement autour des opérateurs, ce qui fait d'ailleurs que nous ne sommes pas les plus connus, du fait que l'entreprise n'était pas orientée - et même encore aujourd'hui - vers le marketing.

F-Secure est aujourd'hui en forte croissance aussi bien sur le plan humain que financier. L'été dernier, nous avons acquis une société de services de sécurité managés, basée au Royaume-Uni et nommée MWR InfoSecurity, qui nous a permis de renforcer nos effectifs à hauteur de 1 500, 1 600 personnes. Nous étions un peu moins de 1 000 auparavant.

Le fait que nous soyons un acteur européen a un réel impact sur le ressenti que peuvent avoir les personnes que l'on rencontre. En effet, le fait de ne pas avoir d'origine américaine ou russe est une valeur sûre pour nos clients, d'autant plus que la Finlande, pays de notre siège, au-delà de l'aspect "sécurité", est très à cheval sur la confidentialité des données et le respect de la vie privée des utilisateurs.

« Beaucoup d'internautes utilisent du F-Secure sans le savoir »

Nous avons trois divisions, dont une dédiée aux services de sécurité distribués par les opérateurs, domaine dans lequel nous sommes l'un des leaders (autour de 80-85% de parts de marché au niveau mondial). Aujourd'hui, beaucoup d'internautes utilisent du F-Secure sans forcément le savoir. Nous avons également une partie grand public, historiquement plus présente dans les pays nordiques que dans le reste de l'Europe.

Nous jouissons d'une présence européenne assez dense. En France, nous sommes une trentaine de personnes. Il est important pour nous d'avoir une force de vente sur le terrain, en ayant du monde en région.

Comment différencier les trois grandes offres de F-Secure ?

Il y a d'abord la partie antivirus, c'est le produit SAFE, que l'on peut installer sur Mac, Windows, Android ou iOS... ou tout ça à la fois ! C'est notre produit phare car la demande de nos clients tourne beaucoup autour de l'antivirus.

Ensuite, il y a le produit KEY, qui est un gestionnaire de mots de passe simple à utiliser. Aujourd'hui, on se rend compte que l'utilisateur, d'autant plus le particulier, est peu averti en termes de sécurité sur l'utilisation de ses mots de passe. La plupart des gens utilisent le même mot de passe sur leur messagerie, pour leur compte Netflix, leur compte Amazon et bien d'autres. C'est humain, notre mémoire n'est pas extensible, et par défaut, on va au plus simple. Avec KEY, l'utilisateur n'a qu'un seul mot de passe à retenir (ce qu'il fait très bien), et nous, derrière, ouvrons un véritable coffre-fort avec des mots de passe ultra complexes pour chaque site ou application.

Enfin, nous avons un autre produit, F-Secure TOTAL, qui est plus un package de produits dans lequel on retrouve les deux produits SAFE et KEY, auxquels s'ajoute FREEDOME, notre VPN (voir plus bas, ndlr.). L'offre permet en option de protéger, également, les objets connectés de la maison via notre routeur F-Secure SENSE, qui crée un réseau Wi-Fi sécurisé, et donc de protéger l'ensemble du réseau domestique.

Cette dernière solution est assez tendance par rapport à l'évolution du marché, surtout que certains produits connectés, comme les réfrigérateurs ou les téléviseurs, sont assez peu protégés.

Et à côté de cela ?

F-Secure propose également une offre VPN, nommée FREEDOME. Ici, nous scannons en temps réel tout le trafic web sur l'appareil équipé de la solution, pour rendre le trafic web anonyme, mais également pour bloquer des URL malveillantes, permettre des géolocalisations virtuelles etc. C'est un produit très facile à utiliser et qui reflète le plus notre promesse de confidentialité en ligne.

« Sur les attaques, les hackers ont basculé vers un mode sournois »

Quel produit a le plus grand avenir d'après vous ?

C'est le gestionnaire de mots de passe qui a le plus de potentiel. Même si nous ne sommes pas les seuls là-dessus, notre produit reste très simple d'utilisation pour un internaute ordinaire, et des améliorations vont arriver. En cas de service compromis par exemple, il y a une extrême facilité à procéder au changement de mot de passe. C'est un ensemble intéressant, même si ça demande un petit effort initial de l'utilisateur, qu'il faut encourager par de l'éducation, de la pédagogie.

Ce qui est névralgique aujourd'hui pour un hacker, c'est la boîte mail. Si j'ai accès à votre boîte mail, j'ai accès à tout : à tous les sites et applications... J'essaie de prêcher la bonne parole vis-à-vis des comportements à adopter. Nous sommes aujourd'hui sur des attaques de masse, rarement ciblées, pour ce qui est des particuliers.


Quels sont les principaux types d'attaques que vous avez pu constater ces derniers mois justement ? Comment traitez-vous le cas d'un client ?

Nous avons connu l'époque des ransomwares (notamment WannaCry et NotPetya), à présent en net recul. Les entreprises prennent conscience de ce danger et de l'importance de la sécurité par le vecteur réglementaire, car elles n'ont plus le choix avec le RGPD.

Mais depuis, les hackers ont basculé vers un mode plus "sournois" : votre PC peut être infecté par un virus appartenant à la famille des cryptominer pendant plusieurs mois sans que vous ne vous en rendiez compte. Le principe de cette famille de virus est de capitaliser sur la puissance de calcul de votre ordinateur pour réaliser de puissantes opérations algorithmiques afin de générer de la monnaie virtuelle (comme le Bitcoin pour la plus connue). À l'échelle d'une machine, le résultat est insignifiant, le but est donc que cette infection soit massive mais surtout, et c'est là sa grande différence avec les ransomwares, la plus invisible possible pour les utilisateurs des machines concernées.

Après, certains utilisateurs peu précautionneux et équipés avec de mauvais (voire même aucun) antivirus vont aussi être exposés à des menaces qui tournent depuis des années...

« Les entreprises sont de plus en plus sensibles à la sécurité informatique »

Un dernier rapport du Ponemon Institute fait état d'une augmentation des coûts de la cybercriminalité de 27,4% en un an... comment peut-on enrayer le phénomène ?

Les entreprises sont de plus en plus sensibles à la sécurité informatique, les moyens financiers mis en face de cette réalité sont également en hausse, même s'il faut justifier de ces moyens auprès des décideurs, qui ne sont pas toujours sensibles à la sécurité. Aujourd'hui l'enjeu de notre secteur est de prévenir plus que de guérir ; la catégorie des PME est souvent la plus réticente à investir plus dans ce secteur alors qu'en parallèle ces petites entreprises sont les plus fragiles et peuvent, dans les cas de figure les plus extrêmes, subir une fermeture.

Il y a quelques mois, c'est Proofpoint qui notait une exceptionnelle augmentation des attaques d'applications cloud, touchant essentiellement les entreprises...

Il n'y en a pas encore tant que ça. Je pense que c'est plus l'adoption de nouveaux outils par les entreprises qui va nous demander de nous réorienter. Tout le monde commence à dire "Je veux Office 365, des machines hébergées chez Microsoft ou Amazon et profiter de la puissance de frappe du cloud", en pensant simplement que cela va faciliter tel ou tel usage, diminuer les coûts, notamment aux niveaux matériel et maintenance. Derrière, notre but est d'anticiper la chose techniquement, et de s'adapter à la tendance du marché. Le cloud en est une. Il y en aura peut-être d'autres dans le futur.

Quels sont les grands comptes avec lesquels vous travaillez ?

Nous travaillons pas mal avec le secteur public, comme les conseils départementaux, et aussi d'importants ministères. Au niveau des entreprises, nous avons des clients très variés, parmi lesquels, notamment, les chocolats Ritter Sport. Côté opérateur téléphonique, nous venons d'annoncer un partenariat avec Monaco Telecom (l'opérateur monégasque qui appartient à Xavier Niel, Monsieur Free, ndlr.)...

...de quoi envisager d'équiper Free dans le futur ?

Si les équipes de Free ont des demandes en sécurité, nous serons évidemment très contents de pouvoir les aider.

Sur votre site, on trouve une carte de détection des cyber-menaces en direct. Comment fonctionne-t-elle ?

Nos technologies sont communicantes, tout en maintenant la confidentialité et l'anonymité des données traitées (notre ADN). Chaque machine équipée de nos solutions (que ce soit en entreprise, pour les particuliers, sur un Mac ou un smartphone...) est en mesure d'aider le reste de la communauté.

L'idée de cette carte est d'afficher notre expertise et notre rayonnement international tout en démontrant que tout client est une cible potentielle. Internet n'a pas de frontière... la cybercriminalité non plus !

Est-ce que F-Secure a pu être touché par des cyberattaques importantes ?

Pas à ma connaissance. Mais nous organisons des challenges de hacking, qui peuvent faire naître des vocations de gardien de la sécurité et nous aider à déceler d'éventuelles failles.

Merci beaucoup Romain, et bonne chance pour la suite.

Merci à vous.