F-Secure : "Ne pas avoir d’origine américaine ou russe est une valeur sûre pour nos clients"

23 juin 2019 à 14h41
0
f-secure.png
© F-Secure

La société spécialiste des questions de cybersécurité est en pleine croissance. Elle propose des solutions pour les particuliers comme pour les entreprises.

Fondée en 1988, la société finlandaise F-Secure est devenue l'une des spécialistes européennes de la cybersécurité. Très présente dans son pays mais aussi en France et en Allemagne, elle propose plusieurs solutions et produits destinés aux particuliers et aux professionnels, pour lutter contre les différentes menaces qui peuvent perturber la vie numérique et la navigation sur internet. Pour tout savoir de cette entreprise, Clubic a interrogé Romain Salley, expert et ingénieur qui a rejoint les rangs de la société il y a quatre ans.

Romain Salley.jpg
Romain Salley (© F-Secure)

L'interview de Romain Salley, Technical Service Manager chez F-Secure France

Clubic : Romain, pouvez-vous indiquer à nos lecteurs ce que représente F-Secure et nous détailler son cœur d'activité ?

Romain Salley : F-Secure est un acteur finlandais qui fête ses 31 ans cette année, axé historiquement autour des opérateurs, ce qui fait d'ailleurs que nous ne sommes pas les plus connus, du fait que l'entreprise n'était pas orientée - et même encore aujourd'hui - vers le marketing.

F-Secure est aujourd'hui en forte croissance aussi bien sur le plan humain que financier. L'été dernier, nous avons acquis une société de services de sécurité managés, basée au Royaume-Uni et nommée MWR InfoSecurity, qui nous a permis de renforcer nos effectifs à hauteur de 1 500, 1 600 personnes. Nous étions un peu moins de 1 000 auparavant.

Le fait que nous soyons un acteur européen a un réel impact sur le ressenti que peuvent avoir les personnes que l'on rencontre. En effet, le fait de ne pas avoir d'origine américaine ou russe est une valeur sûre pour nos clients, d'autant plus que la Finlande, pays de notre siège, au-delà de l'aspect "sécurité", est très à cheval sur la confidentialité des données et le respect de la vie privée des utilisateurs.

« Beaucoup d'internautes utilisent du F-Secure sans le savoir »


Nous avons trois divisions, dont une dédiée aux services de sécurité distribués par les opérateurs, domaine dans lequel nous sommes l'un des leaders (autour de 80-85% de parts de marché au niveau mondial). Aujourd'hui, beaucoup d'internautes utilisent du F-Secure sans forcément le savoir. Nous avons également une partie grand public, historiquement plus présente dans les pays nordiques que dans le reste de l'Europe.

Nous jouissons d'une présence européenne assez dense. En France, nous sommes une trentaine de personnes. Il est important pour nous d'avoir une force de vente sur le terrain, en ayant du monde en région.

Comment différencier les trois grandes offres de F-Secure ?

Il y a d'abord la partie antivirus, c'est le produit SAFE, que l'on peut installer sur Mac, Windows, Android ou iOS... ou tout ça à la fois ! C'est notre produit phare car la demande de nos clients tourne beaucoup autour de l'antivirus.

Ensuite, il y a le produit KEY, qui est un gestionnaire de mots de passe simple à utiliser. Aujourd'hui, on se rend compte que l'utilisateur, d'autant plus le particulier, est peu averti en termes de sécurité sur l'utilisation de ses mots de passe. La plupart des gens utilisent le même mot de passe sur leur messagerie, pour leur compte Netflix, leur compte Amazon et bien d'autres. C'est humain, notre mémoire n'est pas extensible, et par défaut, on va au plus simple. Avec KEY, l'utilisateur n'a qu'un seul mot de passe à retenir (ce qu'il fait très bien), et nous, derrière, ouvrons un véritable coffre-fort avec des mots de passe ultra complexes pour chaque site ou application.

Enfin, nous avons un autre produit, F-Secure TOTAL, qui est plus un package de produits dans lequel on retrouve les deux produits SAFE et KEY, auxquels s'ajoute FREEDOME, notre VPN (voir plus bas, ndlr.). L'offre permet en option de protéger, également, les objets connectés de la maison via notre routeur F-Secure SENSE, qui crée un réseau Wi-Fi sécurisé, et donc de protéger l'ensemble du réseau domestique.

Cette dernière solution est assez tendance par rapport à l'évolution du marché, surtout que certains produits connectés, comme les réfrigérateurs ou les téléviseurs, sont assez peu protégés.

Et à côté de cela ?

F-Secure propose également une offre VPN, nommée FREEDOME. Ici, nous scannons en temps réel tout le trafic web sur l'appareil équipé de la solution, pour rendre le trafic web anonyme, mais également pour bloquer des URL malveillantes, permettre des géolocalisations virtuelles etc. C'est un produit très facile à utiliser et qui reflète le plus notre promesse de confidentialité en ligne.

« Sur les attaques, les hackers ont basculé vers un mode sournois »


Quel produit a le plus grand avenir d'après vous ?

C'est le gestionnaire de mots de passe qui a le plus de potentiel. Même si nous ne sommes pas les seuls là-dessus, notre produit reste très simple d'utilisation pour un internaute ordinaire, et des améliorations vont arriver. En cas de service compromis par exemple, il y a une extrême facilité à procéder au changement de mot de passe. C'est un ensemble intéressant, même si ça demande un petit effort initial de l'utilisateur, qu'il faut encourager par de l'éducation, de la pédagogie.

Ce qui est névralgique aujourd'hui pour un hacker, c'est la boîte mail. Si j'ai accès à votre boîte mail, j'ai accès à tout : à tous les sites et applications... J'essaie de prêcher la bonne parole vis-à-vis des comportements à adopter. Nous sommes aujourd'hui sur des attaques de masse, rarement ciblées, pour ce qui est des particuliers.

Cyberattaque

Quels sont les principaux types d'attaques que vous avez pu constater ces derniers mois justement ? Comment traitez-vous le cas d'un client ?

Nous avons connu l'époque des ransomwares (notamment WannaCry et NotPetya), à présent en net recul. Les entreprises prennent conscience de ce danger et de l'importance de la sécurité par le vecteur réglementaire, car elles n'ont plus le choix avec le RGPD.

Mais depuis, les hackers ont basculé vers un mode plus "sournois" : votre PC peut être infecté par un virus appartenant à la famille des cryptominer pendant plusieurs mois sans que vous ne vous en rendiez compte. Le principe de cette famille de virus est de capitaliser sur la puissance de calcul de votre ordinateur pour réaliser de puissantes opérations algorithmiques afin de générer de la monnaie virtuelle (comme le Bitcoin pour la plus connue). À l'échelle d'une machine, le résultat est insignifiant, le but est donc que cette infection soit massive mais surtout, et c'est là sa grande différence avec les ransomwares, la plus invisible possible pour les utilisateurs des machines concernées.

Après, certains utilisateurs peu précautionneux et équipés avec de mauvais (voire même aucun) antivirus vont aussi être exposés à des menaces qui tournent depuis des années...

« Les entreprises sont de plus en plus sensibles à la sécurité informatique »


Un dernier rapport du Ponemon Institute fait état d'une augmentation des coûts de la cybercriminalité de 27,4% en un an... comment peut-on enrayer le phénomène ?

Les entreprises sont de plus en plus sensibles à la sécurité informatique, les moyens financiers mis en face de cette réalité sont également en hausse, même s'il faut justifier de ces moyens auprès des décideurs, qui ne sont pas toujours sensibles à la sécurité. Aujourd'hui l'enjeu de notre secteur est de prévenir plus que de guérir ; la catégorie des PME est souvent la plus réticente à investir plus dans ce secteur alors qu'en parallèle ces petites entreprises sont les plus fragiles et peuvent, dans les cas de figure les plus extrêmes, subir une fermeture.

Il y a quelques mois, c'est Proofpoint qui notait une exceptionnelle augmentation des attaques d'applications cloud, touchant essentiellement les entreprises...

Il n'y en a pas encore tant que ça. Je pense que c'est plus l'adoption de nouveaux outils par les entreprises qui va nous demander de nous réorienter. Tout le monde commence à dire "Je veux Office 365, des machines hébergées chez Microsoft ou Amazon et profiter de la puissance de frappe du cloud", en pensant simplement que cela va faciliter tel ou tel usage, diminuer les coûts, notamment aux niveaux matériel et maintenance. Derrière, notre but est d'anticiper la chose techniquement, et de s'adapter à la tendance du marché. Le cloud en est une. Il y en aura peut-être d'autres dans le futur.

Quels sont les grands comptes avec lesquels vous travaillez ?

Nous travaillons pas mal avec le secteur public, comme les conseils départementaux, et aussi d'importants ministères. Au niveau des entreprises, nous avons des clients très variés, parmi lesquels, notamment, les chocolats Ritter Sport. Côté opérateur téléphonique, nous venons d'annoncer un partenariat avec Monaco Telecom (l'opérateur monégasque qui appartient à Xavier Niel, Monsieur Free, ndlr.)...

...de quoi envisager d'équiper Free dans le futur ?

Si les équipes de Free ont des demandes en sécurité, nous serons évidemment très contents de pouvoir les aider.

Sur votre site, on trouve une carte de détection des cyber-menaces en direct. Comment fonctionne-t-elle ?

Nos technologies sont communicantes, tout en maintenant la confidentialité et l'anonymité des données traitées (notre ADN). Chaque machine équipée de nos solutions (que ce soit en entreprise, pour les particuliers, sur un Mac ou un smartphone...) est en mesure d'aider le reste de la communauté.

L'idée de cette carte est d'afficher notre expertise et notre rayonnement international tout en démontrant que tout client est une cible potentielle. Internet n'a pas de frontière... la cybercriminalité non plus !

Est-ce que F-Secure a pu être touché par des cyberattaques importantes ?

Pas à ma connaissance. Mais nous organisons des challenges de hacking, qui peuvent faire naître des vocations de gardien de la sécurité et nous aider à déceler d'éventuelles failles.

Merci beaucoup Romain, et bonne chance pour la suite.

Merci à vous.
9
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Microsoft va encore vous inciter à passer de Windows 7 à 10, en plein écran cette fois
Les prix français du Mac Pro sont annoncés, et ils grimpent jusque 62 500€
Limitée à 320 km, l'autonomie de la Porsche Taycan Turbo électrique déçoit...
En Chine, les premiers hybrides singes-cochons, conçus pour des transplantations, sont nés
Selon une étude, 46 % des Français envisageraient d'acheter une voiture électrique ou hybride
Démarchage abusif : 111 millions d'appels bloqués par Orange depuis septembre
Contrôle technique : le CNPA alerte sur d'importants retards en 2019
Malgré l’essor des voitures électriques, les constructeurs pourraient supprimer 80 000 postes
SFR augmente le prix de ses forfaits internet fixe

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Abonnez-vous !

Vous n'avez pas le temps de venir nous lire ? Recevez notre newsletter quotidienne ou suivez-nous sur les réseaux sociaux !
scroll top