Marc Behar, CEO, XMCO est invité sur le plateau de B-SMART

B-Smart est un média d’information consacré à l’économie et la finance lancée par l’ancien directeur de BFM Business, Stéphane Soumier.

Il y a quelques jours, XMCO était l’invité de Thomas Hugues dans l’émission Écosystème, une émission de la chaîne consacrée aux entreprises. Cybersécurité, COVID, place de l’humain dans notre écosystème, Marc Behar a répondu aux questions du journaliste, l’occasion d’en apprendre un peu plus sur notre ADN et nos actions auprès des entreprises. 

Découvrir l’interview

Interview de Marc Behar dans l’émission Ecosystème de B-SMART TV

Thomas Hugues : Vous êtes venu seul, mais vous allez nous incarner ce qu’est l’environnement économique d’XMCO. Créé en 2002, vous êtes à la tête d’une entreprise qui va bientôt fêter ses 20 ans. Quelles sont les spécificités de votre cabinet de cybersécurité ?

Marc Behar : Nous sommes un cabinet technique, et notre métier est de prévenir l’intrusion informatique chez nos clients. Nous intervenons lorsqu’il y a eu des intrusions et surtout en amont, pour les prévenir, en réalisant des tests d’intrusion. C’est-à-dire en appliquant les méthodologies des pirates sur les systèmes de nos clients.

TH : Si une entreprise vous contacte, allez-vous vraiment faire comme si vous étiez un pirate ?

MB : Exactement, notre client nous fournit un mandat qui nous permet de mener des tests. Nos interlocuteurs font appel à nous lorsqu’ils comptent lancer une nouvelle application ou numériser une part de leurs services qui fonctionnaient autrement, par exemple. Notre rôle est de tester leurs environnements avant qu’ils ne soient mis en production. Il faut s’assurer que personne n’y accède sans les autorisations ou navigue au sein de l’application en dehors de son périmètre.  

TH : Qu’est ce qu’il se passe après ? Que proposez-vous à vos clients ?

MB : Ensuite, nous indiquons dans les rapports ce qu’il est nécessaire de faire pour corriger les failles.

TH : Ce n’est pas vous qui installez ou améliorez le système ?

MB : Non, nous accompagnons le client. Nous nous trouvons vraiment du côté audit avec un œil expert. Nous n’avons pas les mains dans le système, cela nous permet d’être indépendants et d’avoir une vision large, sans aucun biais.

TH : Si on devait définir la typologie des clients d’XMCO, quelle serait-elle ?

MB : Initialement, nos clients étaient des gros clients du secteur de la banque et de l’assurance, où la culture de la sécurité est historique. Au fil des années, le panel de nos clients s’est énormément diversifié, tant dans les secteurs que dans leur taille. On retrouve aussi beaucoup de petites structures qui ont une activité digitale assez importante.

TH : Combien de temps dure une mission ?

MB : Cela dépend de l’environnement, des objectifs prédéfinis et des modalités. On peut aller de quelques jours à 30, 40, 50 jours. Les clients ont besoin d’être rassurés sur le niveau de risque qu’ils vont prendre en activant un système. Nous sommes là pour garantir qu’il n’y aura pas de problèmes.

TH : On est en pleine actualité avec un métier comme le vôtre parce que malheureusement on voit beaucoup de cyberattaques faire la une. Vous l’expliquer comment cette recrudescence des attaques ?

MB : C’est une réalité, mais qui s’appuie sur un contexte relativement ancien. La cybersécurité n’est pas un sujet qui a toujours été bien pris en compte. Comme il s‘agit de contrôle qualité… on s’attache souvent à délivrer les fonctionnalités, quitte à ce que ce ne soit pas totalement sécurisé. Cette recrudescence est liée au fait qu’on dispose tous d’un smartphone dont la puissance est supérieure à la puissance de l’ordinateur qui a envoyé la première fusée sur la lune.

Aujourd’hui, l’accès au système d’information, l’interconnexion de l’ensemble des systèmes, la volonté de récupérer de la data, de pouvoir acheter quelque chose et d’être livré dans une heure fait qu’on s’expose, qu’on utilise beaucoup plus les systèmes… Les investissements n’ayant pas été faits pendant des années, on se retrouve dans une situation assez négative ou pas à la hauteur en matière de sécurité.

TH : C’est sans compter l’effet COVID et le télétravail qui touche beaucoup d’entreprises

MB : En effet la COVID touche toutes les entreprises et a remis au goût du jour certaines difficultés. Nous avons certains clients qui maîtrisaient l’exposition de leurs systèmes et qui à cause du télétravail ont du ré-ouvrir un certain nombre d’accès à l’extérieur. Par conséquent, ils se retrouvent à nouveau confrontés à des problématiques qu’ils avaient réglés auparavant.

Cela se ressent dans notre activité. En effet, les demandes de surveillance de l’exposition des entreprises sur internet ont augmenté. Les entreprises diffusent malgré elles, par méconnaissance ou mauvaise maîtrise des outils, des documents confidentiels ou des informations qui pourraient leur nuire. Il est nécessaire de pouvoir surveiller leur activité sur les différentes couches du web.

TH : Si vous deviez définir votre écosystème, qui joue un rôle important ?

MB : Quasiment tous mes collaborateurs, de mes associés à l’apprenti. On est dans un domaine qui est technique, un domaine de spécialistes, mais dans lequel la relation humaine est très importante.

L’un des enjeux lorsque j’ai créé XMCO était de créer une entreprise à la fois technique et humaine. L’idée est de garder les collaborateurs et contrer la tendance d’un turn-over important, caractéristique du marché de la cybersécurité. Et je suis assez fier de dire que mes 2 associés sont là depuis 15 ans.

Nous ne sommes pas uniquement techniques, nous intégrons notre fibre humaine dans nos relations avec nos clients, tout en gardant notre expertise. Et c’est pour ça que nos clients nous apprécient.

Par exemple, on sait qu’il y a beaucoup d’attaques de type phishing, d’ingénierie sociale qui s’appuient beaucoup sur la psychologie humaine. Lorsque vous envoyez une information à une victime potentielle, plus vous allez comprendre la manière dont elle fonctionne, plus vous allez maximiser les chances d’améliorer votre attaque.

Nous devons intégrer le fait qu’il y a des machines d’un côté, mais aussi des humains qui les utilisent. Nous devons absolument couvrir ces deux aspects.

TH : XMCO qui est une entreprise en croissance puisque sur l’année 2020 vous avez embauché plus de 20 collaborateurs, 65 collaborateurs aujourd’hui. Bon vent à vous !

Adrien Guinault

Découvrir d'autres articles