Cybersécurité - Fortinet : "La première faille, c'est l’Homme, l’utilisateur final"

Alexandre Boero Contributeur
05 août 2019 à 13h10
0
Fortinet-logo.png
© Fortinet

Fortinet, 522 millions de dollars de chiffre d'affaires au deuxième trimestre 2019, est un poids lourd de la cybersécurité. Clubic vous éclaire sur une entreprise dont on sous-estime la présence en France. Interview.

De nombreuses sociétés se partagent aujourd'hui le gâteau, fort lucratif, de la cybersécurité. Fortinet, multinationale américaine cotée au Nasdaq, propose ses solutions de sécurité depuis près d'une vingtaine d'années. Les solutions d'infrastructures sont d'ailleurs son cœur de métier, avec une appétence - historique - pour les firewalls. Ses clients sont en grande partie issus du monde des entreprises, qu'elles soient petites ou grandes, mais elle est indirectement présente auprès de très nombreux consommateurs.

Pour faire la lumière sur les activités d'un acteur mondial de la sécurité réseau, forte d'une technologie 100% propriétaire, nous avons rencontré Stéphane Berenger, expert et BDM Public Cloud South EMEA chez Fortinet, lors du salon Ready For IT, rendez-vous de la convergence des technologies, à Monaco.

cybersécurité.png
© Pixabay

Interview de Stéphane Berenger, de Fortinet :

Clubic : Fortinet a la particularité de développer ses propres solutions, en interne. Et l'entreprise a l'air de plutôt bien se porter...

Stéphane Berenger : Tous nos produits ont été développés en interne, en effet, et c'est ce qui fait qu'ils parlent tous entre eux. La valeur ajoutée de notre société est une facilité de management des solutions de sécurité. Le challenge pour les entreprises, c'est qu'on leur demande, de plus en plus, d'empiler les coûts de sécurité, mais il faut être cohérent, former les équipes, être réactif et compétent.

Fortinet se porte bien. Nous avons enregistré une croissance de 20% en 2018 et nous sommes déjà sur une tendance à la hausse cette année, avec 1,5 milliard de dollars de chiffre d'affaires l'an dernier, et un objectif d'un peu plus de 2 milliards en 2019. Nous sommes considérés comme l'un des leaders de la cybersécurité dans le monde. L'une des particularités de la société est qu'elle a une grosse culture européenne, puisque notre siège européen est basé à Sofia-Antipolis depuis une quinzaine d'années. Il y a une proximité avec les clients français, la France étant l'un des plus gros pays, en parts de marché, de Fortinet, ce qui est rare pour une société américaine.

« Faire monter en compétences nos clients »


Le marché de la cybersécurité français nécessite-t-il une gestion différente du marché américain ?

C'est une bonne question. Par rapport aux menaces, pas vraiment, car elles sont mondiales et les hackers sont aujourd'hui des mafias, il y a une mondialisation du phénomène. En revanche, il peut y avoir des spécificités sur la manière de gérer, de déployer sa cybersécurité. La France a une grosse culture du test avant l'achat par exemple, qui est une approche que l'on veut pousser, car essayer un produit avant d'en faire l'acquisition, c'est concret pour le client, et cela représente un avantage pour les deux parties. L'inconvénient, si l'on doit en trouver un, est que le cycle de vente est un peu plus long. D'un autre côté, on crée une relation client plus forte au début et avant la vente.

Fortinet ne vend pas en direct à ses clients. Nous avons tout un réseau partenaire de revendeurs de Fortinet comme Orange Cyberdefense, Dimension Data, qui vont être à l'écoute de leurs clients et nous demander ainsi de les aider, de les accompagner et de répondre à leurs problématiques.


Vous avez récemment lancé un programme de formation et de certification. Que pouvez-vous nous dire sur celui-ci ?

Le programme existe depuis très longtemps, mais il était auparavant payant, destiné aux partenaires afin que l'on s'assure qu'ils soient capables de vendre nos solutions et d'accompagner leurs clients. Puis à la demande de nos clients, nous nous sommes aperçus qu'il fallait les faire monter en compétences. En effet malgré toutes les solutions de sécurité que l'on va mettre en place, la première faille : ce sera l'Homme, l'utilisateur final dans l'entreprise. La stratégie de Fortinet est d'aider nos clients à former leurs utilisateurs. Nous offrons donc ce niveau de formation à nos clients pour qu'ils puissent former leurs collaborateurs ou n'importe qui souhaitant monter en compétences. L'idée est « d'éduquer » les utilisateurs. Ce module de formation est donc bien proposé aux utilisateurs lambda.

« Sur la 5G ? Nous avons déjà des débuts de réponse sur les failles existantes »


Comment fonctionne le module ?

Tout se fait en ligne, nous sommes dans l'automatique, ce qui permet d'aller à son rythme et d'être autonome. Il y a des vidéos, des QCM, divers modules.

La 5G arrive, avec les brèches qui vont avec. Travaillez-vous déjà là-dessus ?

Fortinet propose déjà des solutions de sécurisation auprès des gros opérateurs 5G. Nous avons déjà des débuts de réponse sur les failles existantes autour du réseau sans fil.



Peut-on redouter la décennie qui arrive, sur le plan de la cybersécurité ?

Je pense que non. Sincèrement, vous auriez pu me poser exactement la même question il y a dix ans, ou il y a vingt ans. Les menaces évoluent. Nous sommes tout un pôle de partenaires, de constructeurs et d'éditeurs, qui avançons en parallèle aux menaces, parfois avant, parfois après. Il n'y a pas que la sécurité. Le monde de l'IT évolue, c'est une course qui va extrêmement vite. Chez Fortinet, les deux fondateurs, les frères Xie (Ken et Michael, ndlr) sont d'excellents visionnaires. Il y a quelques années, on les regardait avec de gros yeux, et aujourd'hui, nous y sommes.

Les produits que nous proposons suivent le rythme dans lequel les menaces vont, j'en suis convaincu. Oui, il y a des risques. Mais notre rôle est d'essayer de les anticiper au mieux.

« De très gros opérateurs français, européens et mondiaux sécurisent leurs données avec des technologies Fortinet »


Quels sont les secteurs sur lesquels Fortinet travaille ?

Nous sommes présents dans tous les secteurs. Il y a notamment les très gros opérateurs français, européens et mondiaux, qui sécurisent leurs données avec des technologies Fortinet pour sécuriser les offres qu'ils proposent aux clients. Il y a aussi le domaine de la finance, qui est historiquement un gros consommateur de solutions de sécurité. Nous sommes très présents en France sur cette typologie de clients. Le monde industriel est aussi important pour nous, tout comme celui de la vente (retail) pour tous les services proposés à ses clients, comme le Wi-Fi gratuit par exemple. Nous couvrons aussi des services publics comme les hôpitaux, les grands ministères, les conseils généraux et les mairies. Notre portefeuille de solutions est capable de répondre à tous ces clients, ce qui est l'une de nos forces.

Comment vous positionnez-vous sur le Cloud, la blockchain ?

Ce sont les tendances du moment, et Fortinet accompagne ses clients sur celles-ci. Les clients qui utilisaient Fortinet jusqu'à présent dans leur infrastructure pour sécuriser leurs données ont quasiment tous des projets de Cloud. Nous allons les accompagner dans leur projet pour proposer le même niveau de sécurité, en déportant les règles de sécurité internes de l'entreprise dans les environnements Azure, Oracle, Alibaba, AWS, Google et autres. De manière simple et automatisée. C'est aussi l'une des forces de Fortinet.

Vous citez Alibaba. Justement, comment appréhendez-vous l'arrivée du géant chinois sur le Cloud européen ?

Aujourd'hui, nous les voyons peu. Ici, en France, on travaille principalement avec AWS et Azure. Mes collègues en Asie, eux, vont probablement davantage travailler avec Alibaba, où la société Fortinet est présente. Là où Alibaba peut avoir une influence sur le Cloud français, ce sera davantage sur les clients qui sont aussi présents en Asie, et qui ont déjà cette culture d'Alibaba.

Merci beaucoup Stéphane.

Merci à vous et à Clubic.
Modifié le 05/08/2019 à 14h35
2 réponses
3 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Le Vatican va lancer un chapelet connecté !
Blocage du porno au Royaume-Uni : c'est la débandade
Le fichier des véhicules assurés entre en vigueur, et les forces de l'ordre comptent bien l'utiliser
Blizzard allège la peine infligée au joueur ayant soutenu les manifestations de Hong Kong
Tesla apporte des améliorations à sa Model 3 (et des hausses de prix)
Lime officialise le retrait de sa flotte de trottinettes électriques à Marseille
L'armée américaine n'utilisera plus d'antiques disquettes pour coordonner ses frappes nucléaires
Un important site de contenus pédophiles tombe : 300 arrestations dans 38 pays
Le réchauffement climatique s’est encore accentué depuis 2015
Gears 5 : 640 jours de ban pour des ragequit à répétition...

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top