undefined cover
undefined cover
#149 Cybersécurité, vulnérabilité et résilience : la vision d’Advens cover
#149 Cybersécurité, vulnérabilité et résilience : la vision d’Advens cover
Les Afters de la Transformation

#149 Cybersécurité, vulnérabilité et résilience : la vision d’Advens

#149 Cybersécurité, vulnérabilité et résilience : la vision d’Advens

42min |18/12/2025
Play
undefined cover
undefined cover
#149 Cybersécurité, vulnérabilité et résilience : la vision d’Advens cover
#149 Cybersécurité, vulnérabilité et résilience : la vision d’Advens cover
Les Afters de la Transformation

#149 Cybersécurité, vulnérabilité et résilience : la vision d’Advens

#149 Cybersécurité, vulnérabilité et résilience : la vision d’Advens

42min |18/12/2025
Play

Description

La cybersécurité est devenue un enjeu stratégique pour les entreprises, bien au-delà de la seule dimension technologique.
Dans cet épisode des Afters Décideurs, David Buhan, CEO d’Advens, partage la vision et les choix structurants d’un acteur indépendant qui place la confiance, l’expertise et l’impact au cœur de son développement.


Au programme :

Construire un acteur indépendant de la cyber

Pourquoi Advens a fait le choix d’un modèle indépendant, à contre-courant de la consolidation du marché, et ce que cela change pour les clients comme pour les équipes.

La cybersécurité comme enjeu stratégique de gouvernance

De la gestion des risques à la continuité d’activité, la cyber s’impose désormais comme un sujet crucial, lié à la stratégie globale de l’entreprise.

Passer de la protection à la cyber-résilience

Anticiper les attaques, limiter les impacts, savoir réagir et se relever : une approche globale qui dépasse la simple logique défensive.

Talents, culture et exigence technique

Recruter, former et fidéliser des experts dans un contexte de forte tension sur les compétences, tout en maintenant un très haut niveau d’exigence.

Grandir sans renoncer à ses convictions

Croissance, structuration, internationalisation : comment Advens poursuit son développement en restant fidèle à ses valeurs et à sa raison d’être.


Un échange éclairant sur les défis de la cybersécurité aujourd’hui, et sur la manière de bâtir un acteur solide et durable dans un environnement de plus en plus exposé.


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    On voit aussi de plus en plus d'attaques sur le monde industriel. Jusqu'à récemment, le monde industriel était plutôt protégé. En fait, c'était un petit peu un monde fermé. C'était physique. Oui, c'est physique, ce n'était pas connecté, c'était des trucs un peu obsolètes. Le problème, c'est que le monde industriel se connecte. Je ne sais pas si tu vois, l'industrie 4.0, donc devient hyper connecté. Et du coup, là où on était dans un bunker fermé, ça devient un monde ouvert et du coup attaquable.

  • Speaker #1

    Bonjour, je suis Anthony Baron et vous écoutez les Afters de la Transformation, un podcast. Adekwansi, qui donne la parole aux leaders et acteurs des enjeux de demain. Bonne écoute à tous. Nous nous immergeons aujourd'hui dans l'univers de la sécurité informatique et numérique. Nous avons l'honneur et le privilège d'accueillir David Buan, le CEO d'Advance, un acteur majeur et indépendant de la cybersécurité en Europe. Bonjour David et bienvenue à toi dans ce nouveau numéro des Acteurs de la Transformation.

  • Speaker #0

    Et bien bonjour Anthony. Merci.

  • Speaker #1

    Donc dans cette interview, nous allons revenir sur les éléments de ton parcours. L'histoire est le plus grande positionnement d'Advance, les transformations qui ont été menées par le groupe, les engagements sociétaux et environnementaux qui sont portés par Advance, ainsi que les évolutions à venir et les perspectives du secteur de la cybersécurité. Alors David, tu es ingénieur de formation auprès de l'école centrale Supélec en 1996, complétée par un master en recherche à l'université de Berkeley aux Etats-Unis. Et tu débutes ta carrière au sein de grands groupes comme Saint-Gobain et Capgemini sur des fonctions de directeur de projet, notamment dans les télécoms. En 2005, tu rejoins Gemalto et tu occuperas des positions variées pendant 13 ans, directeur R&D de l'activité Wireless, Senior VP Global Services, responsable des opérations M&A et Senior VP Mobile et IoT Services. Et en mai 2018, tu décides de rejoindre la société Advance, un pur payeur européen de la cybersécurité. Qu'est-ce qui t'a attiré, David, vers justement ce domaine de la cybersécurité quand tu fais le choix de rejoindre Advance ?

  • Speaker #0

    Écoute, pour être honnête, quand j'ai quitté Gemalto, je voulais absolument créer ma société. Parce qu'avoir fait Berkeley bien longtemps avant, je m'étais juré de créer un jour ma boîte. Et voilà, c'était l'occasion, c'était le moment et je voulais créer cette société. Je m'étais juré de ne pas rentrer dans une société. Et pourquoi donc je suis rentré chez Advance ? C'est assez simple, c'est une rencontre. J'ai rencontré le président fondateur d'Advance, Alexandre Fayol. qui est une personne incroyable et surtout qui avait monté une société avec une ambition incroyable. Et quelque part, je m'étais un peu imaginé la société que je voulais créer. Et en fait, c'était Advance. En fait, Advance comprenait tous les composants que je voulais créer. Honnêtement, à la base, ce n'est pas forcément dans la cybersécurité, mais je suis rentré dans le bain de la cybersécurité par l'ADN d'Advance, par l'ambition d'Advance. Et je me suis quelque part, mon parcours, mon expérience pouvaient contribuer à réaliser cette ambition.

  • Speaker #1

    Donc d'un souhait entrepreneurial, c'est plutôt un souhait finalement intrapreneurial. Exactement. Qui se présente à toi. Et donc, quels sont les défis initiaux quand tu prends les rênes d'Advance ?

  • Speaker #0

    Déjà, à l'époque, en fait, le but, c'était de faire grandir la société. À l'époque, on était à peu près six fois plus petits qu'aujourd'hui. C'était 100 personnes. Oui, on était 100 personnes. Par contre, le but, c'était de garder l'ADN, parce qu'on avait un ADN très, très fort. Alexandre est vraiment un visionnaire, enfin, c'est un entrepreneur incroyable. Et donc, tout l'enjeu, c'était ça, c'était d'installer un leader européen de la cybersécurité, ce que je pense, nous pensons fondamentalement qu'il y en a besoin. et l'histoire depuis le démontre chaque jour, mais en gardant l'ADN, l'esprit d'advance, que parfois des sociétés en grandissant trop vite, trop, se perdent un peu en chemin et ne sont plus les mêmes.

  • Speaker #1

    Et donc, qu'est-ce que tu appliques ? Qu'est-ce que tu mets en place à ton arrivée ? Et puis surtout aussi, comment ça se passe dans la collaboration avec Alexandre Feuillol, qui est aussi le fondateur et dirigeant de la société initialement ?

  • Speaker #0

    Écoute, encore une fois avec Alexandre c'était un gros coup de cœur avant de rentrer on a passé beaucoup de temps à échanger et on s'est rendu compte qu'on était très alignés surtout par contre quand je suis arrivé les anciens collaborateurs qui étaient là j'étais le nouveau et pour la petite histoire j'étais le troisième essai, il y avait eu avant deux tentatives de direction générale qui avaient échoué et donc il y avait un petit peu d'appréhension des équipes donc j'ai passé beaucoup de temps à la rencontre des collaborateurs donc aller écouter, comprendre tâter le pouls entre guillemets de l'organisation mais aussi voir les points d'amélioration. Donc ça, ça m'a pris pas mal de temps. Ensuite, de manière assez classique, un plan de transformation, puisqu'on est dans les after-the-transformation. Donc un plan qui devait nous amener dans les 3 ans à 500 personnes, enfin 3-4 ans à 500 personnes, ce qu'on a fait. Mais encore une fois, ça s'est construit avec les gens. Advance, vraiment, c'est presque une famille. Et au fur et à mesure, on rajoute des personnes, mais dans cet état d'esprit, qui viennent bonifier l'ensemble. Mais voilà. Encore une fois, nos valeurs, c'est vraiment un des critères de notre succès. Évidemment, le marché de la cyber est ultra porteur, mais en plus, dans ce marché, on surperforme grâce notamment à nos collaborateurs.

  • Speaker #1

    Donc, Advance est créé en 2000 à Lille et aujourd'hui devenu un leader européen de la cybersécurité. Ce sont 600 experts qui sont répartis en France, en Espagne, en Italie, en Allemagne, au Québec et à Tahiti.

  • Speaker #0

    Exactement.

  • Speaker #1

    Voilà et donc l'entreprise propose une gamme complète de services qui va de la stratégie à la gestion opérationnelle de la sécurité. Est-ce que tu peux justement nous parler un peu plus en détail de l'offre aujourd'hui d'Advance ?

  • Speaker #0

    Oui alors écoute déjà nous on a fait un choix stratégique c'est d'être focalisé sur la cyber donc ne faire que ça parce que la cybersécurité c'est un marché d'experts. Il y a encore pour le moment alors on verra avec l'IA ce qui va se passer mais pour le moment il y a encore une pénurie d'experts et donc on pense que pour attirer les meilleurs ben voilà... C'est plus simple d'être focalisé sur la cyber que d'être une grosse ESN ou un gros opérateur télécom qui sont en général nos concurrents. Donc on est focalisé sur la cyber. Par contre, le deuxième choix fort que nous avons fait, c'est de faire toute la cyber. Parce qu'en fait, la cybersécurité, c'est très, très compliqué. Nous, nos clients, en fait, c'est les entreprises privées, donc ETI, mais aussi grands comptes. Et c'est aussi les institutions publiques. Et en fait, c'est tellement compliqué, la cyber. Parce qu'en face à nous, en fait, il y a des cyberattaquants très motivés. Parce qu'il y a des gros enjeux d'argent, ransomware. le vol de données pour la revente, on peut avoir de l'espionnage aussi, voire de l'étatique. Et donc, entre guillemets, il y a des moyens très forts en face. Donc, il faut avoir des moyens très forts pour la défense. Et honnêtement, très peu d'entreprises ont la capacité à faire ça seules. Donc, nous, ce qu'on veut, c'est qu'on veut être le trustee d'advisor, l'accompagnateur de confiance de ses clients. Et pour ça, on veut être vraiment capable d'amener un service de bout en bout avec nos ressources, mais aussi avec nos partenaires, parce qu'on a aussi des partenaires éditeurs, d'autres partenaires. et donc l'approche c'est que de la cyber tout de la cyber et tout l'enjeu c'est d'amener les entreprises au bon niveau de cybersécurité qui dépend de leur business, de leurs enjeux, de leur secteur. Et en gros, ça passe par de la sécurité opérée. Vous avez tous une maison, vous avez un système de protection, par exemple un Verisure. Nous, on fait le Verisure du service informatique, du digital de nos clients. Donc en gros, on positionne des sondes, on détecte, on reçoit beaucoup de données, on détecte des signaux faibles. Et quand on a des doutes, on a des intervenants, exactement comme un Verisure qui... va contacter le client qui va le prévenir en avance de phase pour pouvoir bloquer les portes, appeler la police, etc. Donc ça, c'est notre offre phare. On appelle ça un SOC, une offre de SOC as a service, sécurité opérée. Et en plus de ça, avoir un système de réaction moderne, c'est nécessaire, mais c'est non suffisant. On a aussi tout un panel de prestations pour accompagner les clients. Par exemple, on fait de l'accompagnement du responsable sécurité pour l'aider à comprendre où est-ce qu'il en est. On va faire des audits, on a des hackers éthiques, donc on va simuler des attaques pour voir ce que pourraient faire de vrais attaquants, pour voir un peu le niveau de résistance ou de faiblesse du système. On a aussi des personnes un peu plutôt conseil métier, qui vont réfléchir par rapport au risque, parce qu'en gros sécuriser tout c'est impossible. Donc c'est très important de comprendre le métier, pour se dire voilà, ça c'est vraiment les joyaux de la couronne, qu'est-ce qu'on fait pour les rendre le plus inaccessibles possible. On a aussi la réponse à incidents, On a de la... de l'analyse de la menace sur le darknet. Tout le monde connaît l'internet. Il y a la version obscure de l'internet où il y a pas mal de trafic, etc. Donc, on n'est vraiment que de la cyber, toute la cyber et toutes les compétences, je dirais, pour accompagner les clients dans leur trajectoire.

  • Speaker #1

    Très clair. Et quand je suis une entreprise, qu'est-ce que je dois sécuriser ? On pense souvent à la messagerie, aux serveurs, à l'infrastructure. C'est tout ça ?

  • Speaker #0

    Il y a beaucoup de choses. Alors déjà, ce qui est important, c'est de comprendre qu'est-ce qui est important pour l'entreprise. Parce que suivant...

  • Speaker #1

    De vulnérabilité.

  • Speaker #0

    Déjà comprendre ce qui est absolument nécessaire pour survivre. Dans certains cas, ça sera en entrepôt logistique. Dans certains cas, ça sera par exemple une usine. C'est vraiment très important d'avoir une approche métier. Et puis après, on regarde ce qui est nécessaire pour tenir sa métier. Après, il y a des choses qu'on retrouve un peu tout le temps. Par exemple, un Active Directory. En gros, c'est l'annuaire de tous les collaborateurs de l'entreprise. Ça, c'est un peu le Graal pour un attaquant. Une fois qu'il accède et s'il arrive à le détruire. Quelque part, ça tue tout le système d'information et ça paralyse beaucoup de choses. Aujourd'hui, ce qu'il faut voir, c'est que le numérique se déploie partout, de plus en plus, et ça ne va pas s'arrêter avec maintenant l'hyperconnexion, l'hyperconnectivité. Maintenant, on a aussi l'intelligence artificielle avec ChatGPT qui explose. Le numérique est un outil qui devient presque vital pour les entreprises. Et donc, il est juste absolument nécessaire de le sécuriser.

  • Speaker #1

    Absolument. C'est aussi visiblement une arme. face à laquelle on doit se prémunir et se défendre. Sur les dernières années, au regard de la croissance soutenue qui a été celle d'Advance, comment cette croissance a été gérée ? Parce que vous êtes passé de 100 personnes en 2018, aujourd'hui vous êtes plus de 600, puis sans plus de ça, une extension en Europe. Quel a été justement le plan de transformation qui a permis de piloter cette croissance ?

  • Speaker #0

    En plus, cette croissance a été faite de manière organique pour le moment. On fera peut-être de l'inorganique un jour, mais pour le moment, ça s'est fait en organique. Et en fait, on a gardé les mêmes fondamentaux qui existaient au départ. On est très sélectif sur le recrutement. Chez Advance, on a plusieurs valeurs. On cherche des gens qui jouent collectif, parce qu'on pense que la cyber, c'est un jeu d'équipe. Et même le meilleur cyber-expert du monde face à une équipe un peu motivée, il sera... dépassé, puisqu'à récemment j'utilisais la blague du PSG en disant, voilà, les meilleurs ne suffisent pas pour gagner, ben voilà. Deuxièmement, on est des gens très innovants, donc audacieux, on cherche des gens un peu intrapreneuriaux, grosso modo, parce que c'est une course contre la montre en permanence, contre les attaquants. Se croire bon et s'arrêter, c'est sûr qu'on se fait dépasser, donc on est toujours en train de réfléchir au coup d'après. Et enfin, on cherche des gens qui veulent de l'impact, de l'impact dans la cyber, parce que quand des clients nous font confiance, on doit être digne de la confiance et les amener au bon niveau, mais aussi l'impact sociétal qui est un autre pan très important pour Advence. Donc voilà, en fait, la sélectivité à l'entrée est très importante. Donc ça, c'est crucial et on l'a appliqué en France, mais aussi à l'étranger dans l'ouverture des filiales. Après, toute une animation en interne. On crée beaucoup de moments d'équipe, etc. Les gens ont vraiment plaisir à se rencontrer. Et puis voilà, c'est tout un tas de choses un peu classiques, la formation de nos collaborateurs, des missions motivantes. ce qui fait que grosso modo on a un taux de de churn assez faible dans le milieu. En général, c'est un milieu où il y a beaucoup de retards. Donc on est un des plus faibles du marché, à moins de 10%, alors que le marché est plutôt à 25-30%. Aussi, un truc très intéressant, c'est qu'on favorise beaucoup la cooptation. Et pareil, un pari un peu ambitieux qu'on avait fait à l'époque, c'est qu'on a fait de la cooptation non rémunérée. Toutes les boîtes de services habituelles font de la cooptation et donnent une grosse prime, une terreur. Et en fait, on s'est dit chez Advance, on fait venir quelqu'un parce qu'on pense que c'est bon pour lui et que c'est bon pour la boîte. Donc ça serait, en gros, on ne veut pas d'avoir de mercenaires ou de critères financiers qui rentrent dans la boucle. Donc on a fait une prime, mais pour une asso caritative. Donc pas pour l'individu. Et en fait, c'était un peu un pari à l'époque. Personne ne faisait ça. Peut-être que depuis, il y en a, je ne sais pas. Mais ça marche hyper bien. En gros, aujourd'hui, sur notre recrutement, on a 40% qui viennent par la cooptation. Donc pour répondre à ta question, cette croissance, c'est la forte sélectivité de nos experts, mais c'est aussi conserver. les bons experts et les garder toujours au goût du jour et créer vraiment cet esprit d'équipe. En tout cas, très clairement, c'est plus facile à 100 qu'à 600. Maintenant, en plus, aujourd'hui, on est en Allemagne, en Espagne, en Italie. Une des complexités qu'on a dû avoir quand on a fait ça, c'est de passer au full anglais. Avant, on était français. Enfin, voilà, c'est chaque étape. Exactement. Donc, chaque étape, il y a des nouveaux défis et on s'adapte.

  • Speaker #1

    Et qu'est-ce qui fait que les clients viennent aujourd'hui chez Advance, alors qu'on est, je crois, sur un marché qui est quand même très atomisé, très concurrentiel, avec des petits acteurs, mais aussi des gros acteurs ?

  • Speaker #0

    Oui, c'est ça. Le marché, en fait, soit des gros acteurs qui ont une division cyber, soit des pure players. Nous, on fait partie des plus grands pure players en France, soit des petites boutiques. Et en fait, jusqu'à maintenant, on est plutôt chanceux. Les gens viennent à nous, en tout cas en France, parce qu'on a une très bonne réputation. Donc, en fait, ce qui marche un peu comme la cooptation pour le recrutement, c'est le bouche-à-oreille des clients.

  • Speaker #1

    Des clients, d'accord.

  • Speaker #0

    C'est-à-dire qu'on a des clients historiques qu'on conserve. mais aussi des clients qui nous amènent d'autres clients. Je vois, on est en train de signer un deal, un client qui au début n'avait même pas pensé nous mettre dans la boucle de sa paix d'oeuvre. Et grosso modo, il y a quatre de ses partenaires dans l'écosystème autour qui nous ont recommandé. Donc le bouche à oreille, c'est très important. Et puis après, on essaye aussi de faire des opérations de notoriété. On a un rapport sur la menace, quelque chose d'assez qualitatif. On parle vraiment de la tendance cyber. On a pas mal de webinaires. On fait partie du club.

  • Speaker #1

    Beaucoup d'animations qui peuvent être faites. Adan s'accompagne d'à peu près 300 clients, certains en France et à l'étranger. Est-ce que tu pourrais nous citer un exemple concret d'une intervention réussie par la société ?

  • Speaker #0

    de parler de quelque chose qui date d'environ un an. Ça nous a beaucoup occupés sur l'année 2024. C'est qu'en fait, on avait été choisis par l'ANSI. L'ANSI, c'est l'Agence Nationale de Sécurité des Sèvres d'Information, pour compléter le dispositif de sécurité des Jeux Olympiques. Donc, en gros, on sécurisait les 13 plus gros sites des JO. Donc, en fait, il y avait le comité olympique qui avait un prestataire sponsor qui sécurisait les PC, etc. Et nous, on intervenait sur les sites physiques. Et une très grosse fierté. C'est qu'à peu près au milieu des Jeux, je ne sais pas si tu te souviens, mais Gabriel Attal avait fait un bilan cybersécurité des Jeux Olympiques en citant, en expliquant qu'il y avait eu beaucoup d'attaques, en citant deux attaques qui avaient été stoppées. Et les deux attaques stoppées venaient de nous. C'est-à-dire que c'est nous qui avions détecté, on avait prévenu l'Annecy, c'est eux qui avaient agi après.

  • Speaker #1

    D'accord.

  • Speaker #0

    Donc ça, c'était une très grosse source de fierté. C'était quoi comme type d'attaque ? Il y avait une, c'était sur, en gros, deux sites. Il y avait le Zénith et puis l'autre, c'était le Stade de France. Mais c'est deux attaques, des tentatives de compromission. Après, on ne sait pas ce qu'ils voulaient faire. Oui, d'accord.

  • Speaker #1

    Vous les avez pu anticiper et déceler. Ici on revient sur le modèle également de gouvernance, d'advance Quel est-il aujourd'hui sur sa gouvernance à la fois actionnariale, mais également sur le leadership de la société ?

  • Speaker #0

    Aujourd'hui, Advance est détenu par le fondateur et ses salariés en majorité. On a également deux fonds d'investissement, mais qui sont minoritaires. Et en fait, chez Advance, on aime bien l'esprit d'équipe et les binômes. Donc, on bosse beaucoup en binôme. Donc, aujourd'hui, depuis quelques années, on travaille avec Alexandre. Donc, on co-gérait. la société, donc lui en tant que président du board et moi en tant que CEO de l'activité cyber. On a rajouté une troisième personne à ce binôme qui est devenu un tribut. Donc on a créé un fonds de dotation en fait, donc en gros une fondation il y a environ trois ans et on a pris un DG du fonds de dotation, donc qui porte les actions sociétales d'Advance. De manière assez classique, on a un conseil d'administration, on a un COMEX avec des patrons de BU, donc par pays, une BU centrale, etc.

  • Speaker #1

    Et le comité de direction, c'est combien de personnes ? Petite dizaine. Petite dizaine de personnes ?

  • Speaker #0

    Tout à fait.

  • Speaker #1

    On sait qu'il y a des enjeux de féminisation dans l'IT, dans la cybersécurité. Qu'est-ce qu'il en est aujourd'hui chez Advance ?

  • Speaker #0

    Alors, c'est un vrai sujet. C'est un sujet dans l'IT et c'est encore pire dans la cyber. Parce que dans l'IT, on dit que c'est à peu près 25% de femmes, je crois, pour 75% d'hommes. Dans la cyber, il faut diviser par deux. On est plutôt à 11-12% les dernières études. Donc chez Advance, on essaye vraiment de faire deux choses. Déjà de recruter des... Des femmes, encore faut-il qu'elles existent, mais on a la chance, on est loin de l'équité, mais on est mieux que le marché parce qu'on a à peu près un quart de femmes, donc 25%. Et surtout, ce qu'on essaie de faire, on essaie de travailler en amont pour essayer de créer des vocations. C'est le problème aussi. Si les personnes formées n'existent pas, on ne peut pas les inventer. Donc on travaille beaucoup au niveau des stages, pour essayer d'aller créer des témoignages. On a plein de femmes jeunes ou moins jeunes extraordinaires chez nous, et donc on les fait aller témoigner. parler auprès d'étudiantes et pour créer une vocation quelque part.

  • Speaker #1

    Sur les prochaines années, quels sont les enjeux et les perspectives, notamment de développement et de croissance d'Advance ?

  • Speaker #0

    Continuer notre rythme soutenu. On croit à peu près à 30% annuel en organique. En fait, nous, ce qu'on veut, on pense que l'Europe a besoin d'un acteur pure player au niveau européen. Notre enjeu, c'est d'arriver à faire ça. Aujourd'hui, on est, je dirais, un des acteurs européens de référence en France. Demain, c'est d'arriver à faire la même chose en Europe. Donc, on est en train de développer l'Espagne, l'Italie, l'Allemagne. Donc, l'idée, c'est de pouvoir grandir. On commence à avoir pas mal de clients dans ces pays, mais on n'est pas encore l'acteur de référence. Et puis aussi de continuer à ouvrir d'autres pays. Donc, en gros, aujourd'hui, on est 600. On aura réussi dans cinq ans, si on est 2000, si la France représente les moins de 50% de l'activité. Enfin, voilà un peu l'enjeu. En gardant l'ADN, ça, c'est toujours important.

  • Speaker #1

    Les 2000, c'est à peu près la taille critique, c'est ça ? Pour être un acteur full européen ?

  • Speaker #0

    Honnêtement... À 600 en France, déjà on est un gros acteur et on peut répondre à n'importe quelle demande. La preuve, l'Annecy a fait appel à nous et on a fait aussi des trucs assez touchy pour certains clients privés ou publics. Maintenant, pour avoir la taille européenne, je pense que 2000, c'est pas mal.

  • Speaker #1

    Alors il y a un rapport que fait Advance chaque année, le dernier est sur l'état des menaces 2024-2025. Et quelles sont justement les cybermenaces les plus pressantes aujourd'hui ? Tu as parlé de Active Directory, également des ransomware. Qu'est-ce qui ressort justement de ce rapport ?

  • Speaker #0

    Déjà, ce qu'il faut voir, un truc qui est dingue, c'est que d'année en année, on a toujours plus de vulnérabilités. Donc, le digital est de plus en plus présent. Mais malheureusement, le code, les développements ou les mises à jour sont pleines de vulnérabilités. En 2024, par rapport à 2023, on a plus de 40% de vulnérabilités. Donc on arrive à des dizaines de milliers, je crois qu'on a 40 000 à peu près vulnérabilités, ce qui est énorme. Et d'ailleurs, c'est un gros sujet pour les entreprises, qui est une course à la recherche de vulnérabilité entre les défenseurs et les attaquants. Et dès qu'un attaquant s'en saisit, il se jette dessus pour essayer de l'utiliser. Je vais te donner un exemple qui date un peu, mais qui m'a frappé. Fin 2022, il y avait une grosse faille détectée par les Chinois sur Lock4J. Lock4J, c'est un composant Java qui est assez utilisé dans le monde. On apprend ça le vendredi, je crois, vers 17h-18h. Dans la foulée, on met des règles de supervision pour protéger tous nos clients. Dans les 5 à 10 jours qui ont suivi, tous les clients avaient été ciblés. Donc, ça veut dire qu'en gros, quelque part, souvent, une grosse erreur de certains clients, c'est de se croire immunisé ou de se dire « Pourquoi moi ? » . Mais la réalité, c'est que tout le monde est ciblé. Parce qu'ils font du scrolling, un peu comme Google, etc. Bref, donc, premier sujet, les vulnérabilités qui continuent d'exploser. Donc, il faut réussir à cibler les plus critiques pour son environnement, pour les patcher. Deuxièmement, l'IA. On voit quand même une forte croissance aussi d'usage de l'IA. On parle de l'IA pour le business, mais côté obscur, ils utilisent aussi beaucoup l'IA. Notamment, on a vu des campagnes de phishing beaucoup plus évoluées. On commence à avoir du deepfake. Il y a eu en Asie, en gros, une arnaque où ils ont piqué une arnaque au président. Ils ont piqué 25 millions de dollars. En gros, c'était une visio Teams avec le DAF où tout le monde était simulé, fait en visio et n'existait pas. Incroyable. Non, mais c'est des trucs de fous.

  • Speaker #1

    La science-fiction.

  • Speaker #0

    Exactement. On voit aussi de plus en plus d'attaques sur le monde industriel. Jusqu'à récemment, le monde industriel était plutôt protégé. En fait, c'était un petit peu un monde fermé. C'est physique. Oui, c'est physique. Ce n'était pas connecté. C'était des trucs un peu obsolètes. Le problème, c'est que le monde industriel se connecte. Oui, il y a une évolution. Voilà, donc tout devient hyper connecté. Et du coup, là où on était dans un bunker fermé, ça devient un monde ouvert et du coup attaquable. Et en plus, comme c'est très obsolète et en plus comme c'est très critique pour les organisations, quand tu tues la chaîne de production d'un producteur, il ne peut plus rien faire. Donc voilà, c'est un monde qui est de plus en plus ciblé. Donc voilà, les vulnérabilités, la partie IA évidemment, la partie industrielle, ce sont les grosses tendances.

  • Speaker #1

    Et le secteur public est plus attaqué que le secteur privé ? Merci.

  • Speaker #0

    Je dirais que c'est équivalent. Nous, on protège, par exemple, beaucoup d'hôpitaux. Avec notre volonté sociétale, on s'était dit qu'il faut qu'on aide les hôpitaux, parce qu'ils sont peu armés face aux attaquants qui le sont beaucoup. Donc, on a eu une grosse vague post-Covid d'attaques contre les hôpitaux. Là, ça se calme un petit peu.

  • Speaker #1

    Malgré le contexte géopolitique, les tensions avec la Russie, par exemple.

  • Speaker #0

    C'est ce que j'allais dire. Pour le moment, je dirais que c'est normal. Par contre, effectivement, on voit que les tensions géopolitiques montent en puissance. Et très clairement, on est très attentif parce qu'on attend quelque part. Si un jour une guerre se déclare, la première guerre, elle est numérique. Donc là, nous, on est vraiment à pied d'œuvre avec l'ensemble du secteur pour préparer, je dirais, à toute éventualité, nos clients publics et privés.

  • Speaker #1

    Et donc, avec la multiplication des attaques cyber... Comment les organisations aujourd'hui réagissent, que ce soit secteur privé, public ? Tu as observé une augmentation des budgets alloués à la protection des systèmes d'information ?

  • Speaker #0

    Il y a quelques années, quand je suis arrivé chez Advance, seulement les grosses organisations étaient protégées. Parce que les banques avaient conscience, etc. Et quand j'allais voir des patrons de TI, ils me disaient « Oui, les cyberattaques, c'est hyper grave, etc. Mais pourquoi je serais ciblé ? » Maintenant, on a bien évolué. La plupart des dirigeants comprennent qu'ils sont une cible. c'est même descendu je dirais au niveau des PME beaucoup se sont équipés on a vu une augmentation forte des budgets les années passées ça se tasse un petit peu surtout depuis avec la dissolution il y a un peu d'attentisme un petit peu général je ne sais pas si on est absolument d'accord effectivement il

  • Speaker #1

    y a une activité qui en tout cas un marché ou une économie qui devient un peu plus moins dynamique il n'y en a plus de lettres post-Covid exactement donc en gros les grosses entreprises qui avaient fait beaucoup d'augmentation les années passées sanctuarisent ce budget c'est déjà bien il n'y a pas trop de

  • Speaker #0

    en tout cas pour le moment, de baisse de budget. Celles qui étaient en retard comblent le retard. Mais on voit que ça ne monte pas au plafond. Néanmoins, le marché est quand même un marché en croissance, autour de 10% annuel, malgré tout. Après, ça attire aussi de la convoitise. Il y a aussi pas mal de concurrents. Il y a aussi des consolidations, des rachats, etc. Donc, c'est un marché assez compétitif. Mais on a quand même la chance d'être en croissance comparé à pas mal de secteurs.

  • Speaker #1

    Est-ce que vous créez justement des partenariats ou de la coopération avec d'autres acteurs ? Peut-être pas forcément de la cybersécurité, mais qui sont sur des métiers connexes et proches des vôtres ?

  • Speaker #0

    Alors oui, clairement, on fait des partenariats avec des éditeurs de logiciels. Donc ce qu'on essaye de faire notamment, tu vois, je disais tout à l'heure, c'est important d'avoir un acteur cyber européen. Mais c'est aussi important de développer des éditeurs logiciels européens. Parce qu'aujourd'hui, la plupart des éditeurs logiciels sont israélo-américains. Alors je n'ai rien contre eux, sauf que c'est quand même bien aussi de ne pas être complètement dépendant. d'autres pays. Donc on essaye d'aider les éditeurs de logiciels européens qui nous paraissent les plus prometteurs pour s'installer. Par exemple, on travaille depuis quasiment leur début avec une société qui s'appelle Arfanglab, qui fait un logiciel de protection des serveurs, des PC. Nous, on protège à peu près un million de postes. On équipe un quart avec eux, ce qui est beaucoup. On a ce genre de volonté. Comme je te le disais tout à l'heure, on voulait absolument protéger la santé. mais plus liées à notre appétence sociétale. Comme on les voyait très fragiles, on s'est dit qu'il faut qu'on travaille pour les préparer. C'était avant le Covid et avant les attaques cyber. Et heureusement qu'on l'avait un petit peu anticipé. Ça a permis d'absorber une grosse partie des chocs. Et puis, on a parfois aussi des partenaires concurrents. Parce que des fois, il y a des gros marchés à aller chercher. Et dans la cyber, parfois, on est plus en groupe. Donc, on fait aussi parfois des alliances pour aller déployer, par exemple, dans les institutions publiques. pouvoir arroser tout le territoire.

  • Speaker #1

    Très clair. Tout à l'heure, tu l'as évoqué sur le développement d'Advance, donc une politique de recrutement, de fidélisation des collaborateurs qui était assez forte et axée notamment sur l'innovation, l'audace, le fait de prendre soin des équipes. Quelle est la culture managériale que toi tu appliques chez Advance et qui aussi se diffuse au sein de la société ?

  • Speaker #0

    Déjà, ce que je pense, c'est qu'en tant que manager, c'est hyper important d'être exemplaire. Donc le premier sujet, c'est l'ADN que je viens de te décrire. C'est de me l'appliquer à moi et de montrer l'exemple. Il y a plein de choses qui sont assez classiques dans les entreprises, mais quelque chose qui est assez, je pense, qui nous est assez spécifique. Il y a deux choses. C'est notre volonté sociétale. On veut des belles personnes qui oeuvrent pour le bien commun. Donc voilà. Et ça, ça a plein d'impact. Il y a beaucoup de bienveillance. Du coup, ça permet aussi de la prise de risque. Ça permet aussi l'échange. On n'est pas dans un endroit où chacun essaie de tirer la couverture à soi. j'ai connu ça dans certains grands groupes Pas forcément là où j'ai travaillé, mais j'ai vu chez des clients les dégâts de ce type d'organisation. On a ça. Et aussi, il y a un truc qu'on a poussé il y a un an. En fait, on a chez Advance deux parties. On a la partie cyber et la partie sociétale. Et on cherchait un point commun entre les deux pour pouvoir raconter une histoire. Et en fait, le point commun, le dénominateur commun qu'on a trouvé, c'est la vulnérabilité. Parce qu'en fait, dans la cyber, on sait que la plus grosse erreur, c'est de se croire invulnérable. Et donc, ça commence par avoir conscience de ses vulnérabilités. Et là, on peut vraiment. aller vers la résilience et vers de la voilà, de la résilience mais quelque part sur la partie sociétale le sujet aussi, point commun c'est la vulnérabilité parce qu'en fait les hommes, enfin les hommes avec un grand H l'humain est vulnérable, la planète est vulnérable, les entreprises sont vulnérables et donc quelque part on essaye d'appliquer ça en interne chez nous aussi alors vulnérabilité ça veut pas dire qu'on cherche à être vulnérable mais d'avoir conscience qu'on est vulnérable oser en parler, parce que ça peut arriver à tout le monde d'avoir des moments un peu de creux, oser en parler, soutenir et peut-être en sortir plus fort. Si tu réfléchis à l'être humain, il y a quelques... millions d'années, on avait assez peu de chances de survivre dans le monde de la préhistoire. On ne savait pas voler, on nageait pas très bien, on ne courait pas très vite.

  • Speaker #1

    L'espérance de vie était aussi plus courte. Oui,

  • Speaker #0

    mais il y avait des êtres humains un peu plus costauds que nous autour de nous. Et malgré tout, ceux qui sont là aujourd'hui, c'est les humains. Pourquoi on s'est mis ensemble ? On était vulnérables et quelque part, ça nous a forcé à réfléchir, à se mettre ensemble. Et c'est un petit peu ça aussi qu'on fait dans l'organisation. C'est à la fois accueillant, mais aussi l'idée, c'est de se rendre plus fort ensemble.

  • Speaker #1

    Le propre domo sapiens qui a réussi à persister sur Terre grâce aux liens sociaux qu'il a réussi à créer pour se développer.

  • Speaker #0

    Exactement. Et du coup, on a imaginé ça il y a un an. Et ça a plutôt bien marché. On a essayé d'en faire bénéficier les autres. On avait un projet Vendée Globe. On a porté le projet Vulnérable. Je ne sais pas si tu as suivi Vendée Globe. Il y avait deux bateaux qui s'appelaient Vulnérable qui étaient portés par Advance. Et récemment, on essaye de... Alors ça, c'est une campagne B2C, vers le grand public. La force de la vulnérabilité, je trouve que c'est un contre-pied de l'ère du temps. Je trouve qu'on est dans un air de la force. En gros, c'est le plus fort qui gagne. Et avec les dégâts que ça crée aussi. Et là, on est en train d'essayer de porter ça en entreprise. Donc on a publié récemment une tribune dans les échos, dans le point, avec 18 dirigeants, grands dirigeants d'entreprises. européens, des Français, des grosses sociétés. L'idée, c'est ça, cette portée, de dire, arrêtons l'ultra-performance, l'ultra-force un peu épuise. Et donc, il faut mieux travailler la résilience, la longévité. Et pour ça, prendre conscience de ces vulnérabilités, les accueillir, etc. C'est pas mal.

  • Speaker #1

    Absolument. Ça fait totalement sens. Et puis, ça amène aussi un peu d'humilité, je pense. On connaît une croissance telle que celle d'Advance. Sur le volet du recrutement, c'est quoi les profils qui sont recrutés en ce moment et sur lesquels vous avez peut-être aussi des difficultés ?

  • Speaker #0

    Ce qui est intéressant dans la cyber, la plupart de nos collaborateurs sont des Bac plus 5, mais il y a parfois des gens passionnés qui sont bien supérieurs à des Bac plus 5. Donc je dirais que le diplôme n'est pas le critère premier. Le critère premier, c'est la compétence, la capacité à apprendre et l'ADN. C'est vraiment ça. Donc, on a des tests techniques. Mais en gros, on a beaucoup, beaucoup de techniciens, mais pas que. Parce qu'on a aussi, par exemple, des gens qui gèrent de la conformité, des gens qui ont des formations juridiques, des gens qui ont des formations business pour comprendre vraiment, faire le trait d'union entre le métier du client et du coup, les risques. Ça, c'est varié, en fait. Souvent, dans la cyber, les gens s'imaginent le gars ensuite à capuche dans un garage devant son clavier.

  • Speaker #1

    Avec le sweat noir.

  • Speaker #0

    Exactement, mais il y a plein de métiers en fait. Et c'est ce qu'on essaie aussi d'expliquer quand on va à la rencontre des collégiens, des lycéens, pour attirer, créer des vocations.

  • Speaker #1

    Alors il y a, tu en as parlé à plusieurs reprises dans cette interview, des engagements sociétaux très forts chez Advance. Donc je crois que c'est à peu près 50% de la valeur financière qui est reversée ou en tout cas distribuée en faveur des hommes et de la planète. Donc il y a un fonds de dotation, Advance for People and Planet. Et donc ce fonds soutient des initiatives telles que la sensibilisation des collégiens à la cybersécurité, le mécénat de compétences pour les associations et ONG. Est-ce que tu peux nous parler un petit peu plus justement de ce modèle très innovant et d'ailleurs qui nous a séduit ?

  • Speaker #0

    Écoute, en fait, ce modèle était dans la tête d'Alexandre il y a très longtemps. Alexandre fait partie des entrepreneurs du Nord qui ne font pas tout ça que pour l'argent, entre guillemets. Lui a décidé de léguer justement ses avoirs dans l'advance aux hommes et à la planète, grosso modo. Et en 2021, on l'a concrétisé en créant un fonds de dotation qui s'appelle Advance for Pure and Planet, qui est une organisation à but non lucratif. Et en fait, ce qui est intéressant, donc voilà, il y a Alexandre qui va contribuer, mais aussi ce qui est intéressant, c'est que tous les collaborateurs, mais aussi les actionnaires financiers, vont contribuer dans ce fonds de dotation. C'est-à-dire qu'on a tous un accord signé dans le pacte d'actionnaires qui fait qu'à la sortie future des actionnaires financiers, une partie des plus-values iront vers le fonds de dotation. Et ensuite, qu'est-ce qu'on fait avec ce fonds de dotation ? Donc là, on a une organisation qui s'en occupe. On a plusieurs axes. Le premier est autour, effectivement, de l'éducation du numérique. On voit aujourd'hui, il y a beaucoup, beaucoup d'attas qu'on parle dans les entreprises, mais aussi des individus. Et donc, on essaye de former les adolescents qui sont ultra utilisateurs du numérique, mais de manière un peu naïve, pour être honnête. Et donc, on a développé avec l'Académie de Paris un jeu de cartes, un peu sous forme. Je ne sais pas si tu connais le GIEC qui a fait la même chose pour la fresque du climat. Et donc, on a créé... Un équivalent qui s'appelle la fresque du cyber citoyen. Et l'idée, c'est ça, c'est de les sensibiliser à différents sujets sur le harcèlement, sur aussi des gens qui peuvent se faire passer pour quelqu'un d'autre en ligne, sur sa gestion des modes. En gros, leur donner des bases pour savoir mieux vivre. L'idée, ce n'est pas d'en faire des flippés de la vie, mais leur permettre de mieux vivre le monde numérique. Et pourquoi pas aussi de former leurs parents, leurs grands-parents de diffuser. C'est une vraie utilité publique. Pour le coup,

  • Speaker #1

    il y a une diffusion nationale. On a commencé avec l'Académie de Paris, donc tous les collèges.

  • Speaker #0

    Cette année, c'est en train de déployer dans 18 académies, donc c'est à peu près la moitié des académies en France. Et le but, c'est que ce soit partout en France.

  • Speaker #1

    C'est une excellente initiative, surtout avec l'essor de l'usage des écrans, des réseaux auprès des enfants, etc. On voit, il y a machine arrière quand même. Les écoles essayent de s'adapter malgré tout, mais entre ce qui se passe à l'école et à la maison, il y a parfois un fossé entre les deux aussi.

  • Speaker #0

    C'est ça. Donc on a ça. On a créé aussi, on est en train de créer une académie inclusive. en fait dans la cyber on a beaucoup de de gens qui ont eu la chance de faire des études. On voudrait aussi pouvoir accéder à des gens qui sont nés dans des milieux moins fortunés, je dirais. Et donc, on voudrait que l'argent ne soit pas un problème pour ces personnes motivées et intéressées de rejoindre ces métiers. On a créé une académie inclusive avec la plateforme de Cyril Zimmermann, je ne sais pas si tu connais. Et donc, on crée une filière cyber parce qu'on se dit, voilà, ces jeunes qui sont motivés, autant qu'ils viennent du bon côté de la force que d'aller grossir les rangs des attaquants. On essaie d'aider des assos caritatives. Dans la partie business, on aide beaucoup d'assos. On ne peut pas offrir à tout le monde, mais on fait des gros discounts. Par exemple, on travaille avec des hôpitaux.

  • Speaker #1

    Pour sécuriser ces organisations. Exactement. Il y a une offre dédiée pour plusieurs. Exactement.

  • Speaker #0

    Mais on fait aussi pour les ONG qui ont des budgets très faibles, du pro bono. On fait pas mal ça aussi. J'ai découvert, mais il y a un nombre d'ONG en France monstrueux. On a formé 3000 ONG en France sur le numérique. Un peu, je vais l'expliquer parce qu'ils ont de la donnée. Tu vois, par exemple, ça avait commencé avec Entourage. Entourage qui aide des SDF, qui avait créé le projet Linked Out. On les avait aidés à l'époque. Et en fait, ils avaient beaucoup, beaucoup de données. Et la donnée qu'ils avaient, il fallait qu'ils la protègent. Team Force de Planète, peut-être que tu connais aussi. On est actionnaire important de Team Force de Planète. On les a aussi aidés sur la protection. Parce qu'ils avaient aussi le donné, l'argent, etc. Donc, on a toutes ces initiatives. On s'amuse bien. On est bien occupé,

  • Speaker #1

    je vois ça. Et comment perçoivent aujourd'hui vos clients justement sur cet élément de différenciation fort sur le marché ? Parce que je pense que c'est à peu près les seuls à avoir eu ce dispositif de fonds de dotation dédié. C'est-à-dire que les revenus issus de la société d'exploitation, quelque part, servent à être reversés dans une économie finalement peut-être réelle ou en tout cas plus caritative. Comment est-ce que les clients le perçoivent ?

  • Speaker #0

    Alors, c'est marrant parce qu'on... On avait assez peu communiqué là-dessus. Je pense qu'il y a une sympathie en général pour Advance, parce qu'ils apprécient nos collaborateurs, parce qu'on leur dit, enfin voilà, il y a une vraie conférence qui s'est créée. Par contre, c'est vrai qu'on avait peut-être trop peu communiqué là-dessus. Donc, c'est quelque chose qu'on fait depuis six mois, un an. Alors, pas pour se faire mousser, mais plus parce qu'on veut montrer qu'il y a moyen de créer un modèle où à la fois une société est performante pour ses clients et performante économiquement, mais peut faire ça aussi de manière, et peut être utile à la société. et sans cramer toutes les ressources de la planète. Donc, on veut montrer qu'il y a moyen de gérer la quadrature du cercle. Et donc, c'est aussi pour ça qu'on communique, pour dire, voilà, on fait ça, c'est possible, et voire même, ça alimente notre performance. Donc, on a commencé à communiquer là-dessus. Et de manière générale, c'est quand même plutôt bien perçu. Alors, on n'a pas encore des clients qui nous choisissent grâce à ça, mais en tout cas, ça intensifie, je dirais, la sympathie, le respect qu'on a et la relation qu'on a avec nos clients.

  • Speaker #1

    En termes d'attractivité, ça reste quand même... Exactement. Ça a du poids, je pense, notamment dans la logique actuelle, qui est d'aller effectivement vers plus de responsabilités, d'impact.

  • Speaker #0

    Après, il y a parfois des contre-coups aussi. J'ai une anecdote qui m'avait agacé, alors je ne citerai pas qui, mais une asso caritative assez grosse qui cherchait un soc. Et comme on voulait les aider, on avait fait un gros discount, mais plus par rapport à notre vœu d'aider. Et ils ont trouvé que ce n'était pas assez cher. Donc, ils ne nous ont pas choisi à cause de ça. Donc, il y a aussi des fois des contre-exemples. Mais heureusement, c'est assez rare.

  • Speaker #1

    Je comprends. Si on évoque maintenant les enjeux du secteur et ses perspectives, comment est-ce que tu vois l'évolution de la cybersécurité dans les cinq prochaines années ? Tu as parlé de l'essor de l'IA, mais on a aussi des technologies quantiques qui vont arriver, qui sont aussi des menaces fortes.

  • Speaker #0

    Alors, il y a des évolutions qui sont déjà très actuelles. Je parlais de l'industrie. Aujourd'hui, par le passé, on a beaucoup sécurisé l'IT, l'informatique classique. Maintenant, il faut sécuriser l'informatique industrielle. Donc ça, c'est essentiel. A fortiori dans un enjeu de risque géopolitique fort. Donc ça c'est la priorité numéro un. La priorité deux effectivement c'est l'IA. Il y a une course de vitesse. Donc comment on utilise l'IA ? Comment si on contre les attaques IA ? Comment on protège les données ? Parce que tu as aussi de nouvelles menaces qui se créent avec l'IA. Parce que comme ça se base sur la data, tu peux aussi entre guillemets empoisonner les données et donc les modèles IA. Donc il y a aussi tout un tas de nouveaux enjeux. Et effectivement il y a le quantique. puisqu'aujourd'hui le chiffrement est basé sur une technologie qui n'est pas toute récente. Le quantique, quelque part demain avec l'ordinateur quantique, tout ce qui est le chiffrement aujourd'hui est à peu près partout. Quand tu te connectes sur internet, en général tu es sur une URL cryptée. tu veux stocker de la donnée, tu la chiffres aussi, etc. Donc le quantique va aussi changer ça. Alors ce n'est pas tout à fait prêt, mais on s'en approche. La question c'est quand ? Est-ce que ça va être un an, deux ans, cinq ans, dix ans ? Mais en tout cas, il y a une course de vitesse. Il y a déjà des algorithmes de chiffrement qu'on appelle post-quantique, qui sont résistants au quantique. Donc l'idée, ça va être de migrer les anciennes données vers des nouveaux chiffrements. Donc il y aura un travail de recensement de ces données pour savoir lesquelles on porte.

  • Speaker #1

    C'est vrai que sur le quantique, on avait reçu Béatrice Kozovski sur les After-Las-Transformations, la présidente d'IBM France. Et IBM travaille énormément sur le développement d'ordinateurs quantiques. Et en parallèle, en fait, le développement de ces ordinateurs, elle nous faisait part qu'ils travaillaient également sur toute la partie sécurisation des ordinateurs quantiques.

  • Speaker #0

    Et tu vois, il y a certaines attaques où ils vont prendre des données chiffrées. Ils n'ont pas les moyens d'être déchiffrés aujourd'hui. Mais potentiellement, ils pourront les déchiffrer dans un an, deux ans, trois ans, quand les ressources informatiques seront disponibles. Oui,

  • Speaker #1

    absolument. Et ça, tu le vois comme une menace forte de ton côté ?

  • Speaker #0

    C'est sûr. En tout cas, ce qui est sûr, c'est qu'il faut le traiter. Parce que le jour où le chiffrement, c'est quand même une base clé de toute l'informatique. Donc, il faut absolument l'anticiper. Maintenant, c'est tout à fait faisable, maîtrisable. Il faut juste l'anticiper. Une entreprise qui l'anticipe, je dirais, ça devrait aller. Il y a plus d'incertitudes sur l'IA, de mon point de vue. Pour le coup, ça peut partir dans plein de directions et il faut rester très agile. Le quantique, c'est à faire, mais la voie me paraît plus tracée. Après, je ne suis pas un expert du quantique, mais en tout cas, on voit déjà des algorithmes qui permettent de résister au quantique. D'accord.

  • Speaker #1

    Concernant le développement d'Advance, cette fois-ci, France, Europe, tu en as beaucoup parlé. Les plans d'expansion, justement, à l'international. Est-ce qu'il y a des pays en particulier que vous allez cibler ?

  • Speaker #0

    Déjà, le but, c'est de réussir la transformation en Espagne. en Allemagne, en Italie. L'Allemagne en priorité, je dirais, parce que si on veut devenir un acteur européen, il faut être en France et en Allemagne. Donc voilà, pour nous, l'Allemagne est un focus très, très important. Et puis après, étendre les pays nordiques, la Pologne, on vient de gagner un beau deal en Belgique. Donc petit à petit, on grignote du territoire et on recrute des Avengers, on les appelle. C'est un petit clin d'œil pour protéger le numérique de nos clients.

  • Speaker #1

    Donc, est-ce qu'il y aura des opérations de croissance externe également ? Ça rentre dans votre politique de développement ?

  • Speaker #0

    Alors, tout à fait. On reste, alors, évidemment, je ne parlais rien, mais on reste à l'affût, je dirais, de belles opportunités. Par le passé, malheureusement, dans un marché très en croissance, celles qui se vendaient, ce n'étaient pas forcément les meilleures et en plus, elles se vendaient très, très chères. Donc là, comme le marché est un peu plus tendu, il y a des opportunités qui s'ouvrent aussi. Donc, on reste à l'affût comme pas mal de concurrents, j'imagine, pour des acquisitions.

  • Speaker #1

    Très clair. Et en tant que CEO, pour toi, quel est le plus grand défi que l'industrie de la cybersécurité doit relever, et notamment collectivement ?

  • Speaker #0

    Écoute, déjà, tu as dit un mot qui est important, c'est collectivement. Je pense qu'il faut qu'on travaille ensemble, parce qu'encore une fois, c'est beaucoup plus facile d'attaquer que de défendre. Pour attaquer, il suffit de trouver un trou, pénétrer, et voilà. Alors que défendre, il faut être exhaustif. Face à nous, on a vraiment des acteurs très puissants, souvent hébergés dans des pays... de l'Est, disons, Russie, Iran, Corée du Nord, pour en citer que quelques-uns. Et donc, jouer collectif entre acteurs de la cyber, c'est très important. Donc, il y a beaucoup, beaucoup d'initiatives. Notamment, il y a quelque chose qui s'appelle l'Intercerp. On partage de l'actualité cyber et ça permet d'être plus rapide et d'anticiper les attaques. Mais voilà, jouer collectif pour être prêt à toute éventualité, pour moi, ça, c'est essentiel.

  • Speaker #1

    Et si tu pouvais changer, David, une chose dans le monde numérique actuel, ce serait quoi ?

  • Speaker #0

    Écoute, je suis père de deux grandes filles et quelque part je trouve, je crois au numérique, mais je pense que la surexposition numérique des jeunes, c'est un petit peu dangereux. C'est un peu paradoxal pour quelqu'un qui bosse dans la cyber. J'avais vu la ministre, ex-future ministre du numérique, qui justement, pour moins de numérique, pour les enfants, etc. Je pense qu'elle a raison. Je pense qu'il faut... il faut un... un peu plus de contrôle du numérique pour les enfants. Je pense que ça peut être une arme aussi qui fait évoluer nos sociétés.

  • Speaker #1

    Et enfin, quel message tu souhaites adresser aux dirigeants qui nous écoutent pour protéger justement leurs données, leurs systèmes au quotidien ?

  • Speaker #0

    Leur dire, un, le numérique est vital pour eux. Il est essentiel qu'ils se protègent quelle que soit leur taille, quel que soit leur métier. Se croire à l'abri, c'est la plus grosse erreur. Et après, des solutions existent. Même si ce n'est pas simple, même si c'est compliqué, le but, ce n'est pas de protéger tout. Le but, c'est de suffisamment protéger pour casser le business model des attaquants. En fait, un attaquant, il va essayer d'optimiser son espérance de gain versus son estimation de son coût. Donc, il faut être suffisamment protégé pour qu'il s'intéresse à quelqu'un d'autre. Donc, un, il faut se protéger. Et deux, ce n'est pas inaccessible. Et puis, si on ne sait pas faire, se faire accompagner par un acteur de référence.

  • Speaker #1

    Un grand merci, David, en tout cas, pour ces échanges et ce partage. En tout cas, ces partages de bonnes pratiques. Moi, je t'ai marqué par ce que tu as pu exprimer avec beaucoup de sincérité, notamment sur l'impact amené par Advance et qui a un vrai levier, en l'occurrence d'attractivité aussi pour les collaborateurs et de fidélisation. Tu l'as dit par rapport aux indicateurs qui sont les vôtres, notamment ce turnover très faible par rapport au marché. Et puis, je t'ai très marqué également par, encore une fois, tout l'impact et les innovations portées par ce fonds de dotation, vraiment très innovant. Et j'espère qu'il sera aussi amené d'autres entreprises. à prendre des initiatives telles que les vôtres. Cette interview touche déjà à sa fin. Un grand merci encore une fois, David, pour cet échange. Je rappelle que tu es le CEO d'Advance, une société et pure player spécialisée dans la cybersécurité et acteur européen. Un grand merci à toi.

  • Speaker #0

    Merci beaucoup, André.

  • Speaker #1

    Merci d'avoir écouté les After de la Transformation, un podcast produit par Adéconcy. Retrouvez l'intégralité de nos épisodes sur les plateformes de streaming. On se retrouve la semaine prochaine pour un nouvel épisode. A très bientôt.

Description

La cybersécurité est devenue un enjeu stratégique pour les entreprises, bien au-delà de la seule dimension technologique.
Dans cet épisode des Afters Décideurs, David Buhan, CEO d’Advens, partage la vision et les choix structurants d’un acteur indépendant qui place la confiance, l’expertise et l’impact au cœur de son développement.


Au programme :

Construire un acteur indépendant de la cyber

Pourquoi Advens a fait le choix d’un modèle indépendant, à contre-courant de la consolidation du marché, et ce que cela change pour les clients comme pour les équipes.

La cybersécurité comme enjeu stratégique de gouvernance

De la gestion des risques à la continuité d’activité, la cyber s’impose désormais comme un sujet crucial, lié à la stratégie globale de l’entreprise.

Passer de la protection à la cyber-résilience

Anticiper les attaques, limiter les impacts, savoir réagir et se relever : une approche globale qui dépasse la simple logique défensive.

Talents, culture et exigence technique

Recruter, former et fidéliser des experts dans un contexte de forte tension sur les compétences, tout en maintenant un très haut niveau d’exigence.

Grandir sans renoncer à ses convictions

Croissance, structuration, internationalisation : comment Advens poursuit son développement en restant fidèle à ses valeurs et à sa raison d’être.


Un échange éclairant sur les défis de la cybersécurité aujourd’hui, et sur la manière de bâtir un acteur solide et durable dans un environnement de plus en plus exposé.


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    On voit aussi de plus en plus d'attaques sur le monde industriel. Jusqu'à récemment, le monde industriel était plutôt protégé. En fait, c'était un petit peu un monde fermé. C'était physique. Oui, c'est physique, ce n'était pas connecté, c'était des trucs un peu obsolètes. Le problème, c'est que le monde industriel se connecte. Je ne sais pas si tu vois, l'industrie 4.0, donc devient hyper connecté. Et du coup, là où on était dans un bunker fermé, ça devient un monde ouvert et du coup attaquable.

  • Speaker #1

    Bonjour, je suis Anthony Baron et vous écoutez les Afters de la Transformation, un podcast. Adekwansi, qui donne la parole aux leaders et acteurs des enjeux de demain. Bonne écoute à tous. Nous nous immergeons aujourd'hui dans l'univers de la sécurité informatique et numérique. Nous avons l'honneur et le privilège d'accueillir David Buan, le CEO d'Advance, un acteur majeur et indépendant de la cybersécurité en Europe. Bonjour David et bienvenue à toi dans ce nouveau numéro des Acteurs de la Transformation.

  • Speaker #0

    Et bien bonjour Anthony. Merci.

  • Speaker #1

    Donc dans cette interview, nous allons revenir sur les éléments de ton parcours. L'histoire est le plus grande positionnement d'Advance, les transformations qui ont été menées par le groupe, les engagements sociétaux et environnementaux qui sont portés par Advance, ainsi que les évolutions à venir et les perspectives du secteur de la cybersécurité. Alors David, tu es ingénieur de formation auprès de l'école centrale Supélec en 1996, complétée par un master en recherche à l'université de Berkeley aux Etats-Unis. Et tu débutes ta carrière au sein de grands groupes comme Saint-Gobain et Capgemini sur des fonctions de directeur de projet, notamment dans les télécoms. En 2005, tu rejoins Gemalto et tu occuperas des positions variées pendant 13 ans, directeur R&D de l'activité Wireless, Senior VP Global Services, responsable des opérations M&A et Senior VP Mobile et IoT Services. Et en mai 2018, tu décides de rejoindre la société Advance, un pur payeur européen de la cybersécurité. Qu'est-ce qui t'a attiré, David, vers justement ce domaine de la cybersécurité quand tu fais le choix de rejoindre Advance ?

  • Speaker #0

    Écoute, pour être honnête, quand j'ai quitté Gemalto, je voulais absolument créer ma société. Parce qu'avoir fait Berkeley bien longtemps avant, je m'étais juré de créer un jour ma boîte. Et voilà, c'était l'occasion, c'était le moment et je voulais créer cette société. Je m'étais juré de ne pas rentrer dans une société. Et pourquoi donc je suis rentré chez Advance ? C'est assez simple, c'est une rencontre. J'ai rencontré le président fondateur d'Advance, Alexandre Fayol. qui est une personne incroyable et surtout qui avait monté une société avec une ambition incroyable. Et quelque part, je m'étais un peu imaginé la société que je voulais créer. Et en fait, c'était Advance. En fait, Advance comprenait tous les composants que je voulais créer. Honnêtement, à la base, ce n'est pas forcément dans la cybersécurité, mais je suis rentré dans le bain de la cybersécurité par l'ADN d'Advance, par l'ambition d'Advance. Et je me suis quelque part, mon parcours, mon expérience pouvaient contribuer à réaliser cette ambition.

  • Speaker #1

    Donc d'un souhait entrepreneurial, c'est plutôt un souhait finalement intrapreneurial. Exactement. Qui se présente à toi. Et donc, quels sont les défis initiaux quand tu prends les rênes d'Advance ?

  • Speaker #0

    Déjà, à l'époque, en fait, le but, c'était de faire grandir la société. À l'époque, on était à peu près six fois plus petits qu'aujourd'hui. C'était 100 personnes. Oui, on était 100 personnes. Par contre, le but, c'était de garder l'ADN, parce qu'on avait un ADN très, très fort. Alexandre est vraiment un visionnaire, enfin, c'est un entrepreneur incroyable. Et donc, tout l'enjeu, c'était ça, c'était d'installer un leader européen de la cybersécurité, ce que je pense, nous pensons fondamentalement qu'il y en a besoin. et l'histoire depuis le démontre chaque jour, mais en gardant l'ADN, l'esprit d'advance, que parfois des sociétés en grandissant trop vite, trop, se perdent un peu en chemin et ne sont plus les mêmes.

  • Speaker #1

    Et donc, qu'est-ce que tu appliques ? Qu'est-ce que tu mets en place à ton arrivée ? Et puis surtout aussi, comment ça se passe dans la collaboration avec Alexandre Feuillol, qui est aussi le fondateur et dirigeant de la société initialement ?

  • Speaker #0

    Écoute, encore une fois avec Alexandre c'était un gros coup de cœur avant de rentrer on a passé beaucoup de temps à échanger et on s'est rendu compte qu'on était très alignés surtout par contre quand je suis arrivé les anciens collaborateurs qui étaient là j'étais le nouveau et pour la petite histoire j'étais le troisième essai, il y avait eu avant deux tentatives de direction générale qui avaient échoué et donc il y avait un petit peu d'appréhension des équipes donc j'ai passé beaucoup de temps à la rencontre des collaborateurs donc aller écouter, comprendre tâter le pouls entre guillemets de l'organisation mais aussi voir les points d'amélioration. Donc ça, ça m'a pris pas mal de temps. Ensuite, de manière assez classique, un plan de transformation, puisqu'on est dans les after-the-transformation. Donc un plan qui devait nous amener dans les 3 ans à 500 personnes, enfin 3-4 ans à 500 personnes, ce qu'on a fait. Mais encore une fois, ça s'est construit avec les gens. Advance, vraiment, c'est presque une famille. Et au fur et à mesure, on rajoute des personnes, mais dans cet état d'esprit, qui viennent bonifier l'ensemble. Mais voilà. Encore une fois, nos valeurs, c'est vraiment un des critères de notre succès. Évidemment, le marché de la cyber est ultra porteur, mais en plus, dans ce marché, on surperforme grâce notamment à nos collaborateurs.

  • Speaker #1

    Donc, Advance est créé en 2000 à Lille et aujourd'hui devenu un leader européen de la cybersécurité. Ce sont 600 experts qui sont répartis en France, en Espagne, en Italie, en Allemagne, au Québec et à Tahiti.

  • Speaker #0

    Exactement.

  • Speaker #1

    Voilà et donc l'entreprise propose une gamme complète de services qui va de la stratégie à la gestion opérationnelle de la sécurité. Est-ce que tu peux justement nous parler un peu plus en détail de l'offre aujourd'hui d'Advance ?

  • Speaker #0

    Oui alors écoute déjà nous on a fait un choix stratégique c'est d'être focalisé sur la cyber donc ne faire que ça parce que la cybersécurité c'est un marché d'experts. Il y a encore pour le moment alors on verra avec l'IA ce qui va se passer mais pour le moment il y a encore une pénurie d'experts et donc on pense que pour attirer les meilleurs ben voilà... C'est plus simple d'être focalisé sur la cyber que d'être une grosse ESN ou un gros opérateur télécom qui sont en général nos concurrents. Donc on est focalisé sur la cyber. Par contre, le deuxième choix fort que nous avons fait, c'est de faire toute la cyber. Parce qu'en fait, la cybersécurité, c'est très, très compliqué. Nous, nos clients, en fait, c'est les entreprises privées, donc ETI, mais aussi grands comptes. Et c'est aussi les institutions publiques. Et en fait, c'est tellement compliqué, la cyber. Parce qu'en face à nous, en fait, il y a des cyberattaquants très motivés. Parce qu'il y a des gros enjeux d'argent, ransomware. le vol de données pour la revente, on peut avoir de l'espionnage aussi, voire de l'étatique. Et donc, entre guillemets, il y a des moyens très forts en face. Donc, il faut avoir des moyens très forts pour la défense. Et honnêtement, très peu d'entreprises ont la capacité à faire ça seules. Donc, nous, ce qu'on veut, c'est qu'on veut être le trustee d'advisor, l'accompagnateur de confiance de ses clients. Et pour ça, on veut être vraiment capable d'amener un service de bout en bout avec nos ressources, mais aussi avec nos partenaires, parce qu'on a aussi des partenaires éditeurs, d'autres partenaires. et donc l'approche c'est que de la cyber tout de la cyber et tout l'enjeu c'est d'amener les entreprises au bon niveau de cybersécurité qui dépend de leur business, de leurs enjeux, de leur secteur. Et en gros, ça passe par de la sécurité opérée. Vous avez tous une maison, vous avez un système de protection, par exemple un Verisure. Nous, on fait le Verisure du service informatique, du digital de nos clients. Donc en gros, on positionne des sondes, on détecte, on reçoit beaucoup de données, on détecte des signaux faibles. Et quand on a des doutes, on a des intervenants, exactement comme un Verisure qui... va contacter le client qui va le prévenir en avance de phase pour pouvoir bloquer les portes, appeler la police, etc. Donc ça, c'est notre offre phare. On appelle ça un SOC, une offre de SOC as a service, sécurité opérée. Et en plus de ça, avoir un système de réaction moderne, c'est nécessaire, mais c'est non suffisant. On a aussi tout un panel de prestations pour accompagner les clients. Par exemple, on fait de l'accompagnement du responsable sécurité pour l'aider à comprendre où est-ce qu'il en est. On va faire des audits, on a des hackers éthiques, donc on va simuler des attaques pour voir ce que pourraient faire de vrais attaquants, pour voir un peu le niveau de résistance ou de faiblesse du système. On a aussi des personnes un peu plutôt conseil métier, qui vont réfléchir par rapport au risque, parce qu'en gros sécuriser tout c'est impossible. Donc c'est très important de comprendre le métier, pour se dire voilà, ça c'est vraiment les joyaux de la couronne, qu'est-ce qu'on fait pour les rendre le plus inaccessibles possible. On a aussi la réponse à incidents, On a de la... de l'analyse de la menace sur le darknet. Tout le monde connaît l'internet. Il y a la version obscure de l'internet où il y a pas mal de trafic, etc. Donc, on n'est vraiment que de la cyber, toute la cyber et toutes les compétences, je dirais, pour accompagner les clients dans leur trajectoire.

  • Speaker #1

    Très clair. Et quand je suis une entreprise, qu'est-ce que je dois sécuriser ? On pense souvent à la messagerie, aux serveurs, à l'infrastructure. C'est tout ça ?

  • Speaker #0

    Il y a beaucoup de choses. Alors déjà, ce qui est important, c'est de comprendre qu'est-ce qui est important pour l'entreprise. Parce que suivant...

  • Speaker #1

    De vulnérabilité.

  • Speaker #0

    Déjà comprendre ce qui est absolument nécessaire pour survivre. Dans certains cas, ça sera en entrepôt logistique. Dans certains cas, ça sera par exemple une usine. C'est vraiment très important d'avoir une approche métier. Et puis après, on regarde ce qui est nécessaire pour tenir sa métier. Après, il y a des choses qu'on retrouve un peu tout le temps. Par exemple, un Active Directory. En gros, c'est l'annuaire de tous les collaborateurs de l'entreprise. Ça, c'est un peu le Graal pour un attaquant. Une fois qu'il accède et s'il arrive à le détruire. Quelque part, ça tue tout le système d'information et ça paralyse beaucoup de choses. Aujourd'hui, ce qu'il faut voir, c'est que le numérique se déploie partout, de plus en plus, et ça ne va pas s'arrêter avec maintenant l'hyperconnexion, l'hyperconnectivité. Maintenant, on a aussi l'intelligence artificielle avec ChatGPT qui explose. Le numérique est un outil qui devient presque vital pour les entreprises. Et donc, il est juste absolument nécessaire de le sécuriser.

  • Speaker #1

    Absolument. C'est aussi visiblement une arme. face à laquelle on doit se prémunir et se défendre. Sur les dernières années, au regard de la croissance soutenue qui a été celle d'Advance, comment cette croissance a été gérée ? Parce que vous êtes passé de 100 personnes en 2018, aujourd'hui vous êtes plus de 600, puis sans plus de ça, une extension en Europe. Quel a été justement le plan de transformation qui a permis de piloter cette croissance ?

  • Speaker #0

    En plus, cette croissance a été faite de manière organique pour le moment. On fera peut-être de l'inorganique un jour, mais pour le moment, ça s'est fait en organique. Et en fait, on a gardé les mêmes fondamentaux qui existaient au départ. On est très sélectif sur le recrutement. Chez Advance, on a plusieurs valeurs. On cherche des gens qui jouent collectif, parce qu'on pense que la cyber, c'est un jeu d'équipe. Et même le meilleur cyber-expert du monde face à une équipe un peu motivée, il sera... dépassé, puisqu'à récemment j'utilisais la blague du PSG en disant, voilà, les meilleurs ne suffisent pas pour gagner, ben voilà. Deuxièmement, on est des gens très innovants, donc audacieux, on cherche des gens un peu intrapreneuriaux, grosso modo, parce que c'est une course contre la montre en permanence, contre les attaquants. Se croire bon et s'arrêter, c'est sûr qu'on se fait dépasser, donc on est toujours en train de réfléchir au coup d'après. Et enfin, on cherche des gens qui veulent de l'impact, de l'impact dans la cyber, parce que quand des clients nous font confiance, on doit être digne de la confiance et les amener au bon niveau, mais aussi l'impact sociétal qui est un autre pan très important pour Advence. Donc voilà, en fait, la sélectivité à l'entrée est très importante. Donc ça, c'est crucial et on l'a appliqué en France, mais aussi à l'étranger dans l'ouverture des filiales. Après, toute une animation en interne. On crée beaucoup de moments d'équipe, etc. Les gens ont vraiment plaisir à se rencontrer. Et puis voilà, c'est tout un tas de choses un peu classiques, la formation de nos collaborateurs, des missions motivantes. ce qui fait que grosso modo on a un taux de de churn assez faible dans le milieu. En général, c'est un milieu où il y a beaucoup de retards. Donc on est un des plus faibles du marché, à moins de 10%, alors que le marché est plutôt à 25-30%. Aussi, un truc très intéressant, c'est qu'on favorise beaucoup la cooptation. Et pareil, un pari un peu ambitieux qu'on avait fait à l'époque, c'est qu'on a fait de la cooptation non rémunérée. Toutes les boîtes de services habituelles font de la cooptation et donnent une grosse prime, une terreur. Et en fait, on s'est dit chez Advance, on fait venir quelqu'un parce qu'on pense que c'est bon pour lui et que c'est bon pour la boîte. Donc ça serait, en gros, on ne veut pas d'avoir de mercenaires ou de critères financiers qui rentrent dans la boucle. Donc on a fait une prime, mais pour une asso caritative. Donc pas pour l'individu. Et en fait, c'était un peu un pari à l'époque. Personne ne faisait ça. Peut-être que depuis, il y en a, je ne sais pas. Mais ça marche hyper bien. En gros, aujourd'hui, sur notre recrutement, on a 40% qui viennent par la cooptation. Donc pour répondre à ta question, cette croissance, c'est la forte sélectivité de nos experts, mais c'est aussi conserver. les bons experts et les garder toujours au goût du jour et créer vraiment cet esprit d'équipe. En tout cas, très clairement, c'est plus facile à 100 qu'à 600. Maintenant, en plus, aujourd'hui, on est en Allemagne, en Espagne, en Italie. Une des complexités qu'on a dû avoir quand on a fait ça, c'est de passer au full anglais. Avant, on était français. Enfin, voilà, c'est chaque étape. Exactement. Donc, chaque étape, il y a des nouveaux défis et on s'adapte.

  • Speaker #1

    Et qu'est-ce qui fait que les clients viennent aujourd'hui chez Advance, alors qu'on est, je crois, sur un marché qui est quand même très atomisé, très concurrentiel, avec des petits acteurs, mais aussi des gros acteurs ?

  • Speaker #0

    Oui, c'est ça. Le marché, en fait, soit des gros acteurs qui ont une division cyber, soit des pure players. Nous, on fait partie des plus grands pure players en France, soit des petites boutiques. Et en fait, jusqu'à maintenant, on est plutôt chanceux. Les gens viennent à nous, en tout cas en France, parce qu'on a une très bonne réputation. Donc, en fait, ce qui marche un peu comme la cooptation pour le recrutement, c'est le bouche-à-oreille des clients.

  • Speaker #1

    Des clients, d'accord.

  • Speaker #0

    C'est-à-dire qu'on a des clients historiques qu'on conserve. mais aussi des clients qui nous amènent d'autres clients. Je vois, on est en train de signer un deal, un client qui au début n'avait même pas pensé nous mettre dans la boucle de sa paix d'oeuvre. Et grosso modo, il y a quatre de ses partenaires dans l'écosystème autour qui nous ont recommandé. Donc le bouche à oreille, c'est très important. Et puis après, on essaye aussi de faire des opérations de notoriété. On a un rapport sur la menace, quelque chose d'assez qualitatif. On parle vraiment de la tendance cyber. On a pas mal de webinaires. On fait partie du club.

  • Speaker #1

    Beaucoup d'animations qui peuvent être faites. Adan s'accompagne d'à peu près 300 clients, certains en France et à l'étranger. Est-ce que tu pourrais nous citer un exemple concret d'une intervention réussie par la société ?

  • Speaker #0

    de parler de quelque chose qui date d'environ un an. Ça nous a beaucoup occupés sur l'année 2024. C'est qu'en fait, on avait été choisis par l'ANSI. L'ANSI, c'est l'Agence Nationale de Sécurité des Sèvres d'Information, pour compléter le dispositif de sécurité des Jeux Olympiques. Donc, en gros, on sécurisait les 13 plus gros sites des JO. Donc, en fait, il y avait le comité olympique qui avait un prestataire sponsor qui sécurisait les PC, etc. Et nous, on intervenait sur les sites physiques. Et une très grosse fierté. C'est qu'à peu près au milieu des Jeux, je ne sais pas si tu te souviens, mais Gabriel Attal avait fait un bilan cybersécurité des Jeux Olympiques en citant, en expliquant qu'il y avait eu beaucoup d'attaques, en citant deux attaques qui avaient été stoppées. Et les deux attaques stoppées venaient de nous. C'est-à-dire que c'est nous qui avions détecté, on avait prévenu l'Annecy, c'est eux qui avaient agi après.

  • Speaker #1

    D'accord.

  • Speaker #0

    Donc ça, c'était une très grosse source de fierté. C'était quoi comme type d'attaque ? Il y avait une, c'était sur, en gros, deux sites. Il y avait le Zénith et puis l'autre, c'était le Stade de France. Mais c'est deux attaques, des tentatives de compromission. Après, on ne sait pas ce qu'ils voulaient faire. Oui, d'accord.

  • Speaker #1

    Vous les avez pu anticiper et déceler. Ici on revient sur le modèle également de gouvernance, d'advance Quel est-il aujourd'hui sur sa gouvernance à la fois actionnariale, mais également sur le leadership de la société ?

  • Speaker #0

    Aujourd'hui, Advance est détenu par le fondateur et ses salariés en majorité. On a également deux fonds d'investissement, mais qui sont minoritaires. Et en fait, chez Advance, on aime bien l'esprit d'équipe et les binômes. Donc, on bosse beaucoup en binôme. Donc, aujourd'hui, depuis quelques années, on travaille avec Alexandre. Donc, on co-gérait. la société, donc lui en tant que président du board et moi en tant que CEO de l'activité cyber. On a rajouté une troisième personne à ce binôme qui est devenu un tribut. Donc on a créé un fonds de dotation en fait, donc en gros une fondation il y a environ trois ans et on a pris un DG du fonds de dotation, donc qui porte les actions sociétales d'Advance. De manière assez classique, on a un conseil d'administration, on a un COMEX avec des patrons de BU, donc par pays, une BU centrale, etc.

  • Speaker #1

    Et le comité de direction, c'est combien de personnes ? Petite dizaine. Petite dizaine de personnes ?

  • Speaker #0

    Tout à fait.

  • Speaker #1

    On sait qu'il y a des enjeux de féminisation dans l'IT, dans la cybersécurité. Qu'est-ce qu'il en est aujourd'hui chez Advance ?

  • Speaker #0

    Alors, c'est un vrai sujet. C'est un sujet dans l'IT et c'est encore pire dans la cyber. Parce que dans l'IT, on dit que c'est à peu près 25% de femmes, je crois, pour 75% d'hommes. Dans la cyber, il faut diviser par deux. On est plutôt à 11-12% les dernières études. Donc chez Advance, on essaye vraiment de faire deux choses. Déjà de recruter des... Des femmes, encore faut-il qu'elles existent, mais on a la chance, on est loin de l'équité, mais on est mieux que le marché parce qu'on a à peu près un quart de femmes, donc 25%. Et surtout, ce qu'on essaie de faire, on essaie de travailler en amont pour essayer de créer des vocations. C'est le problème aussi. Si les personnes formées n'existent pas, on ne peut pas les inventer. Donc on travaille beaucoup au niveau des stages, pour essayer d'aller créer des témoignages. On a plein de femmes jeunes ou moins jeunes extraordinaires chez nous, et donc on les fait aller témoigner. parler auprès d'étudiantes et pour créer une vocation quelque part.

  • Speaker #1

    Sur les prochaines années, quels sont les enjeux et les perspectives, notamment de développement et de croissance d'Advance ?

  • Speaker #0

    Continuer notre rythme soutenu. On croit à peu près à 30% annuel en organique. En fait, nous, ce qu'on veut, on pense que l'Europe a besoin d'un acteur pure player au niveau européen. Notre enjeu, c'est d'arriver à faire ça. Aujourd'hui, on est, je dirais, un des acteurs européens de référence en France. Demain, c'est d'arriver à faire la même chose en Europe. Donc, on est en train de développer l'Espagne, l'Italie, l'Allemagne. Donc, l'idée, c'est de pouvoir grandir. On commence à avoir pas mal de clients dans ces pays, mais on n'est pas encore l'acteur de référence. Et puis aussi de continuer à ouvrir d'autres pays. Donc, en gros, aujourd'hui, on est 600. On aura réussi dans cinq ans, si on est 2000, si la France représente les moins de 50% de l'activité. Enfin, voilà un peu l'enjeu. En gardant l'ADN, ça, c'est toujours important.

  • Speaker #1

    Les 2000, c'est à peu près la taille critique, c'est ça ? Pour être un acteur full européen ?

  • Speaker #0

    Honnêtement... À 600 en France, déjà on est un gros acteur et on peut répondre à n'importe quelle demande. La preuve, l'Annecy a fait appel à nous et on a fait aussi des trucs assez touchy pour certains clients privés ou publics. Maintenant, pour avoir la taille européenne, je pense que 2000, c'est pas mal.

  • Speaker #1

    Alors il y a un rapport que fait Advance chaque année, le dernier est sur l'état des menaces 2024-2025. Et quelles sont justement les cybermenaces les plus pressantes aujourd'hui ? Tu as parlé de Active Directory, également des ransomware. Qu'est-ce qui ressort justement de ce rapport ?

  • Speaker #0

    Déjà, ce qu'il faut voir, un truc qui est dingue, c'est que d'année en année, on a toujours plus de vulnérabilités. Donc, le digital est de plus en plus présent. Mais malheureusement, le code, les développements ou les mises à jour sont pleines de vulnérabilités. En 2024, par rapport à 2023, on a plus de 40% de vulnérabilités. Donc on arrive à des dizaines de milliers, je crois qu'on a 40 000 à peu près vulnérabilités, ce qui est énorme. Et d'ailleurs, c'est un gros sujet pour les entreprises, qui est une course à la recherche de vulnérabilité entre les défenseurs et les attaquants. Et dès qu'un attaquant s'en saisit, il se jette dessus pour essayer de l'utiliser. Je vais te donner un exemple qui date un peu, mais qui m'a frappé. Fin 2022, il y avait une grosse faille détectée par les Chinois sur Lock4J. Lock4J, c'est un composant Java qui est assez utilisé dans le monde. On apprend ça le vendredi, je crois, vers 17h-18h. Dans la foulée, on met des règles de supervision pour protéger tous nos clients. Dans les 5 à 10 jours qui ont suivi, tous les clients avaient été ciblés. Donc, ça veut dire qu'en gros, quelque part, souvent, une grosse erreur de certains clients, c'est de se croire immunisé ou de se dire « Pourquoi moi ? » . Mais la réalité, c'est que tout le monde est ciblé. Parce qu'ils font du scrolling, un peu comme Google, etc. Bref, donc, premier sujet, les vulnérabilités qui continuent d'exploser. Donc, il faut réussir à cibler les plus critiques pour son environnement, pour les patcher. Deuxièmement, l'IA. On voit quand même une forte croissance aussi d'usage de l'IA. On parle de l'IA pour le business, mais côté obscur, ils utilisent aussi beaucoup l'IA. Notamment, on a vu des campagnes de phishing beaucoup plus évoluées. On commence à avoir du deepfake. Il y a eu en Asie, en gros, une arnaque où ils ont piqué une arnaque au président. Ils ont piqué 25 millions de dollars. En gros, c'était une visio Teams avec le DAF où tout le monde était simulé, fait en visio et n'existait pas. Incroyable. Non, mais c'est des trucs de fous.

  • Speaker #1

    La science-fiction.

  • Speaker #0

    Exactement. On voit aussi de plus en plus d'attaques sur le monde industriel. Jusqu'à récemment, le monde industriel était plutôt protégé. En fait, c'était un petit peu un monde fermé. C'est physique. Oui, c'est physique. Ce n'était pas connecté. C'était des trucs un peu obsolètes. Le problème, c'est que le monde industriel se connecte. Oui, il y a une évolution. Voilà, donc tout devient hyper connecté. Et du coup, là où on était dans un bunker fermé, ça devient un monde ouvert et du coup attaquable. Et en plus, comme c'est très obsolète et en plus comme c'est très critique pour les organisations, quand tu tues la chaîne de production d'un producteur, il ne peut plus rien faire. Donc voilà, c'est un monde qui est de plus en plus ciblé. Donc voilà, les vulnérabilités, la partie IA évidemment, la partie industrielle, ce sont les grosses tendances.

  • Speaker #1

    Et le secteur public est plus attaqué que le secteur privé ? Merci.

  • Speaker #0

    Je dirais que c'est équivalent. Nous, on protège, par exemple, beaucoup d'hôpitaux. Avec notre volonté sociétale, on s'était dit qu'il faut qu'on aide les hôpitaux, parce qu'ils sont peu armés face aux attaquants qui le sont beaucoup. Donc, on a eu une grosse vague post-Covid d'attaques contre les hôpitaux. Là, ça se calme un petit peu.

  • Speaker #1

    Malgré le contexte géopolitique, les tensions avec la Russie, par exemple.

  • Speaker #0

    C'est ce que j'allais dire. Pour le moment, je dirais que c'est normal. Par contre, effectivement, on voit que les tensions géopolitiques montent en puissance. Et très clairement, on est très attentif parce qu'on attend quelque part. Si un jour une guerre se déclare, la première guerre, elle est numérique. Donc là, nous, on est vraiment à pied d'œuvre avec l'ensemble du secteur pour préparer, je dirais, à toute éventualité, nos clients publics et privés.

  • Speaker #1

    Et donc, avec la multiplication des attaques cyber... Comment les organisations aujourd'hui réagissent, que ce soit secteur privé, public ? Tu as observé une augmentation des budgets alloués à la protection des systèmes d'information ?

  • Speaker #0

    Il y a quelques années, quand je suis arrivé chez Advance, seulement les grosses organisations étaient protégées. Parce que les banques avaient conscience, etc. Et quand j'allais voir des patrons de TI, ils me disaient « Oui, les cyberattaques, c'est hyper grave, etc. Mais pourquoi je serais ciblé ? » Maintenant, on a bien évolué. La plupart des dirigeants comprennent qu'ils sont une cible. c'est même descendu je dirais au niveau des PME beaucoup se sont équipés on a vu une augmentation forte des budgets les années passées ça se tasse un petit peu surtout depuis avec la dissolution il y a un peu d'attentisme un petit peu général je ne sais pas si on est absolument d'accord effectivement il

  • Speaker #1

    y a une activité qui en tout cas un marché ou une économie qui devient un peu plus moins dynamique il n'y en a plus de lettres post-Covid exactement donc en gros les grosses entreprises qui avaient fait beaucoup d'augmentation les années passées sanctuarisent ce budget c'est déjà bien il n'y a pas trop de

  • Speaker #0

    en tout cas pour le moment, de baisse de budget. Celles qui étaient en retard comblent le retard. Mais on voit que ça ne monte pas au plafond. Néanmoins, le marché est quand même un marché en croissance, autour de 10% annuel, malgré tout. Après, ça attire aussi de la convoitise. Il y a aussi pas mal de concurrents. Il y a aussi des consolidations, des rachats, etc. Donc, c'est un marché assez compétitif. Mais on a quand même la chance d'être en croissance comparé à pas mal de secteurs.

  • Speaker #1

    Est-ce que vous créez justement des partenariats ou de la coopération avec d'autres acteurs ? Peut-être pas forcément de la cybersécurité, mais qui sont sur des métiers connexes et proches des vôtres ?

  • Speaker #0

    Alors oui, clairement, on fait des partenariats avec des éditeurs de logiciels. Donc ce qu'on essaye de faire notamment, tu vois, je disais tout à l'heure, c'est important d'avoir un acteur cyber européen. Mais c'est aussi important de développer des éditeurs logiciels européens. Parce qu'aujourd'hui, la plupart des éditeurs logiciels sont israélo-américains. Alors je n'ai rien contre eux, sauf que c'est quand même bien aussi de ne pas être complètement dépendant. d'autres pays. Donc on essaye d'aider les éditeurs de logiciels européens qui nous paraissent les plus prometteurs pour s'installer. Par exemple, on travaille depuis quasiment leur début avec une société qui s'appelle Arfanglab, qui fait un logiciel de protection des serveurs, des PC. Nous, on protège à peu près un million de postes. On équipe un quart avec eux, ce qui est beaucoup. On a ce genre de volonté. Comme je te le disais tout à l'heure, on voulait absolument protéger la santé. mais plus liées à notre appétence sociétale. Comme on les voyait très fragiles, on s'est dit qu'il faut qu'on travaille pour les préparer. C'était avant le Covid et avant les attaques cyber. Et heureusement qu'on l'avait un petit peu anticipé. Ça a permis d'absorber une grosse partie des chocs. Et puis, on a parfois aussi des partenaires concurrents. Parce que des fois, il y a des gros marchés à aller chercher. Et dans la cyber, parfois, on est plus en groupe. Donc, on fait aussi parfois des alliances pour aller déployer, par exemple, dans les institutions publiques. pouvoir arroser tout le territoire.

  • Speaker #1

    Très clair. Tout à l'heure, tu l'as évoqué sur le développement d'Advance, donc une politique de recrutement, de fidélisation des collaborateurs qui était assez forte et axée notamment sur l'innovation, l'audace, le fait de prendre soin des équipes. Quelle est la culture managériale que toi tu appliques chez Advance et qui aussi se diffuse au sein de la société ?

  • Speaker #0

    Déjà, ce que je pense, c'est qu'en tant que manager, c'est hyper important d'être exemplaire. Donc le premier sujet, c'est l'ADN que je viens de te décrire. C'est de me l'appliquer à moi et de montrer l'exemple. Il y a plein de choses qui sont assez classiques dans les entreprises, mais quelque chose qui est assez, je pense, qui nous est assez spécifique. Il y a deux choses. C'est notre volonté sociétale. On veut des belles personnes qui oeuvrent pour le bien commun. Donc voilà. Et ça, ça a plein d'impact. Il y a beaucoup de bienveillance. Du coup, ça permet aussi de la prise de risque. Ça permet aussi l'échange. On n'est pas dans un endroit où chacun essaie de tirer la couverture à soi. j'ai connu ça dans certains grands groupes Pas forcément là où j'ai travaillé, mais j'ai vu chez des clients les dégâts de ce type d'organisation. On a ça. Et aussi, il y a un truc qu'on a poussé il y a un an. En fait, on a chez Advance deux parties. On a la partie cyber et la partie sociétale. Et on cherchait un point commun entre les deux pour pouvoir raconter une histoire. Et en fait, le point commun, le dénominateur commun qu'on a trouvé, c'est la vulnérabilité. Parce qu'en fait, dans la cyber, on sait que la plus grosse erreur, c'est de se croire invulnérable. Et donc, ça commence par avoir conscience de ses vulnérabilités. Et là, on peut vraiment. aller vers la résilience et vers de la voilà, de la résilience mais quelque part sur la partie sociétale le sujet aussi, point commun c'est la vulnérabilité parce qu'en fait les hommes, enfin les hommes avec un grand H l'humain est vulnérable, la planète est vulnérable, les entreprises sont vulnérables et donc quelque part on essaye d'appliquer ça en interne chez nous aussi alors vulnérabilité ça veut pas dire qu'on cherche à être vulnérable mais d'avoir conscience qu'on est vulnérable oser en parler, parce que ça peut arriver à tout le monde d'avoir des moments un peu de creux, oser en parler, soutenir et peut-être en sortir plus fort. Si tu réfléchis à l'être humain, il y a quelques... millions d'années, on avait assez peu de chances de survivre dans le monde de la préhistoire. On ne savait pas voler, on nageait pas très bien, on ne courait pas très vite.

  • Speaker #1

    L'espérance de vie était aussi plus courte. Oui,

  • Speaker #0

    mais il y avait des êtres humains un peu plus costauds que nous autour de nous. Et malgré tout, ceux qui sont là aujourd'hui, c'est les humains. Pourquoi on s'est mis ensemble ? On était vulnérables et quelque part, ça nous a forcé à réfléchir, à se mettre ensemble. Et c'est un petit peu ça aussi qu'on fait dans l'organisation. C'est à la fois accueillant, mais aussi l'idée, c'est de se rendre plus fort ensemble.

  • Speaker #1

    Le propre domo sapiens qui a réussi à persister sur Terre grâce aux liens sociaux qu'il a réussi à créer pour se développer.

  • Speaker #0

    Exactement. Et du coup, on a imaginé ça il y a un an. Et ça a plutôt bien marché. On a essayé d'en faire bénéficier les autres. On avait un projet Vendée Globe. On a porté le projet Vulnérable. Je ne sais pas si tu as suivi Vendée Globe. Il y avait deux bateaux qui s'appelaient Vulnérable qui étaient portés par Advance. Et récemment, on essaye de... Alors ça, c'est une campagne B2C, vers le grand public. La force de la vulnérabilité, je trouve que c'est un contre-pied de l'ère du temps. Je trouve qu'on est dans un air de la force. En gros, c'est le plus fort qui gagne. Et avec les dégâts que ça crée aussi. Et là, on est en train d'essayer de porter ça en entreprise. Donc on a publié récemment une tribune dans les échos, dans le point, avec 18 dirigeants, grands dirigeants d'entreprises. européens, des Français, des grosses sociétés. L'idée, c'est ça, cette portée, de dire, arrêtons l'ultra-performance, l'ultra-force un peu épuise. Et donc, il faut mieux travailler la résilience, la longévité. Et pour ça, prendre conscience de ces vulnérabilités, les accueillir, etc. C'est pas mal.

  • Speaker #1

    Absolument. Ça fait totalement sens. Et puis, ça amène aussi un peu d'humilité, je pense. On connaît une croissance telle que celle d'Advance. Sur le volet du recrutement, c'est quoi les profils qui sont recrutés en ce moment et sur lesquels vous avez peut-être aussi des difficultés ?

  • Speaker #0

    Ce qui est intéressant dans la cyber, la plupart de nos collaborateurs sont des Bac plus 5, mais il y a parfois des gens passionnés qui sont bien supérieurs à des Bac plus 5. Donc je dirais que le diplôme n'est pas le critère premier. Le critère premier, c'est la compétence, la capacité à apprendre et l'ADN. C'est vraiment ça. Donc, on a des tests techniques. Mais en gros, on a beaucoup, beaucoup de techniciens, mais pas que. Parce qu'on a aussi, par exemple, des gens qui gèrent de la conformité, des gens qui ont des formations juridiques, des gens qui ont des formations business pour comprendre vraiment, faire le trait d'union entre le métier du client et du coup, les risques. Ça, c'est varié, en fait. Souvent, dans la cyber, les gens s'imaginent le gars ensuite à capuche dans un garage devant son clavier.

  • Speaker #1

    Avec le sweat noir.

  • Speaker #0

    Exactement, mais il y a plein de métiers en fait. Et c'est ce qu'on essaie aussi d'expliquer quand on va à la rencontre des collégiens, des lycéens, pour attirer, créer des vocations.

  • Speaker #1

    Alors il y a, tu en as parlé à plusieurs reprises dans cette interview, des engagements sociétaux très forts chez Advance. Donc je crois que c'est à peu près 50% de la valeur financière qui est reversée ou en tout cas distribuée en faveur des hommes et de la planète. Donc il y a un fonds de dotation, Advance for People and Planet. Et donc ce fonds soutient des initiatives telles que la sensibilisation des collégiens à la cybersécurité, le mécénat de compétences pour les associations et ONG. Est-ce que tu peux nous parler un petit peu plus justement de ce modèle très innovant et d'ailleurs qui nous a séduit ?

  • Speaker #0

    Écoute, en fait, ce modèle était dans la tête d'Alexandre il y a très longtemps. Alexandre fait partie des entrepreneurs du Nord qui ne font pas tout ça que pour l'argent, entre guillemets. Lui a décidé de léguer justement ses avoirs dans l'advance aux hommes et à la planète, grosso modo. Et en 2021, on l'a concrétisé en créant un fonds de dotation qui s'appelle Advance for Pure and Planet, qui est une organisation à but non lucratif. Et en fait, ce qui est intéressant, donc voilà, il y a Alexandre qui va contribuer, mais aussi ce qui est intéressant, c'est que tous les collaborateurs, mais aussi les actionnaires financiers, vont contribuer dans ce fonds de dotation. C'est-à-dire qu'on a tous un accord signé dans le pacte d'actionnaires qui fait qu'à la sortie future des actionnaires financiers, une partie des plus-values iront vers le fonds de dotation. Et ensuite, qu'est-ce qu'on fait avec ce fonds de dotation ? Donc là, on a une organisation qui s'en occupe. On a plusieurs axes. Le premier est autour, effectivement, de l'éducation du numérique. On voit aujourd'hui, il y a beaucoup, beaucoup d'attas qu'on parle dans les entreprises, mais aussi des individus. Et donc, on essaye de former les adolescents qui sont ultra utilisateurs du numérique, mais de manière un peu naïve, pour être honnête. Et donc, on a développé avec l'Académie de Paris un jeu de cartes, un peu sous forme. Je ne sais pas si tu connais le GIEC qui a fait la même chose pour la fresque du climat. Et donc, on a créé... Un équivalent qui s'appelle la fresque du cyber citoyen. Et l'idée, c'est ça, c'est de les sensibiliser à différents sujets sur le harcèlement, sur aussi des gens qui peuvent se faire passer pour quelqu'un d'autre en ligne, sur sa gestion des modes. En gros, leur donner des bases pour savoir mieux vivre. L'idée, ce n'est pas d'en faire des flippés de la vie, mais leur permettre de mieux vivre le monde numérique. Et pourquoi pas aussi de former leurs parents, leurs grands-parents de diffuser. C'est une vraie utilité publique. Pour le coup,

  • Speaker #1

    il y a une diffusion nationale. On a commencé avec l'Académie de Paris, donc tous les collèges.

  • Speaker #0

    Cette année, c'est en train de déployer dans 18 académies, donc c'est à peu près la moitié des académies en France. Et le but, c'est que ce soit partout en France.

  • Speaker #1

    C'est une excellente initiative, surtout avec l'essor de l'usage des écrans, des réseaux auprès des enfants, etc. On voit, il y a machine arrière quand même. Les écoles essayent de s'adapter malgré tout, mais entre ce qui se passe à l'école et à la maison, il y a parfois un fossé entre les deux aussi.

  • Speaker #0

    C'est ça. Donc on a ça. On a créé aussi, on est en train de créer une académie inclusive. en fait dans la cyber on a beaucoup de de gens qui ont eu la chance de faire des études. On voudrait aussi pouvoir accéder à des gens qui sont nés dans des milieux moins fortunés, je dirais. Et donc, on voudrait que l'argent ne soit pas un problème pour ces personnes motivées et intéressées de rejoindre ces métiers. On a créé une académie inclusive avec la plateforme de Cyril Zimmermann, je ne sais pas si tu connais. Et donc, on crée une filière cyber parce qu'on se dit, voilà, ces jeunes qui sont motivés, autant qu'ils viennent du bon côté de la force que d'aller grossir les rangs des attaquants. On essaie d'aider des assos caritatives. Dans la partie business, on aide beaucoup d'assos. On ne peut pas offrir à tout le monde, mais on fait des gros discounts. Par exemple, on travaille avec des hôpitaux.

  • Speaker #1

    Pour sécuriser ces organisations. Exactement. Il y a une offre dédiée pour plusieurs. Exactement.

  • Speaker #0

    Mais on fait aussi pour les ONG qui ont des budgets très faibles, du pro bono. On fait pas mal ça aussi. J'ai découvert, mais il y a un nombre d'ONG en France monstrueux. On a formé 3000 ONG en France sur le numérique. Un peu, je vais l'expliquer parce qu'ils ont de la donnée. Tu vois, par exemple, ça avait commencé avec Entourage. Entourage qui aide des SDF, qui avait créé le projet Linked Out. On les avait aidés à l'époque. Et en fait, ils avaient beaucoup, beaucoup de données. Et la donnée qu'ils avaient, il fallait qu'ils la protègent. Team Force de Planète, peut-être que tu connais aussi. On est actionnaire important de Team Force de Planète. On les a aussi aidés sur la protection. Parce qu'ils avaient aussi le donné, l'argent, etc. Donc, on a toutes ces initiatives. On s'amuse bien. On est bien occupé,

  • Speaker #1

    je vois ça. Et comment perçoivent aujourd'hui vos clients justement sur cet élément de différenciation fort sur le marché ? Parce que je pense que c'est à peu près les seuls à avoir eu ce dispositif de fonds de dotation dédié. C'est-à-dire que les revenus issus de la société d'exploitation, quelque part, servent à être reversés dans une économie finalement peut-être réelle ou en tout cas plus caritative. Comment est-ce que les clients le perçoivent ?

  • Speaker #0

    Alors, c'est marrant parce qu'on... On avait assez peu communiqué là-dessus. Je pense qu'il y a une sympathie en général pour Advance, parce qu'ils apprécient nos collaborateurs, parce qu'on leur dit, enfin voilà, il y a une vraie conférence qui s'est créée. Par contre, c'est vrai qu'on avait peut-être trop peu communiqué là-dessus. Donc, c'est quelque chose qu'on fait depuis six mois, un an. Alors, pas pour se faire mousser, mais plus parce qu'on veut montrer qu'il y a moyen de créer un modèle où à la fois une société est performante pour ses clients et performante économiquement, mais peut faire ça aussi de manière, et peut être utile à la société. et sans cramer toutes les ressources de la planète. Donc, on veut montrer qu'il y a moyen de gérer la quadrature du cercle. Et donc, c'est aussi pour ça qu'on communique, pour dire, voilà, on fait ça, c'est possible, et voire même, ça alimente notre performance. Donc, on a commencé à communiquer là-dessus. Et de manière générale, c'est quand même plutôt bien perçu. Alors, on n'a pas encore des clients qui nous choisissent grâce à ça, mais en tout cas, ça intensifie, je dirais, la sympathie, le respect qu'on a et la relation qu'on a avec nos clients.

  • Speaker #1

    En termes d'attractivité, ça reste quand même... Exactement. Ça a du poids, je pense, notamment dans la logique actuelle, qui est d'aller effectivement vers plus de responsabilités, d'impact.

  • Speaker #0

    Après, il y a parfois des contre-coups aussi. J'ai une anecdote qui m'avait agacé, alors je ne citerai pas qui, mais une asso caritative assez grosse qui cherchait un soc. Et comme on voulait les aider, on avait fait un gros discount, mais plus par rapport à notre vœu d'aider. Et ils ont trouvé que ce n'était pas assez cher. Donc, ils ne nous ont pas choisi à cause de ça. Donc, il y a aussi des fois des contre-exemples. Mais heureusement, c'est assez rare.

  • Speaker #1

    Je comprends. Si on évoque maintenant les enjeux du secteur et ses perspectives, comment est-ce que tu vois l'évolution de la cybersécurité dans les cinq prochaines années ? Tu as parlé de l'essor de l'IA, mais on a aussi des technologies quantiques qui vont arriver, qui sont aussi des menaces fortes.

  • Speaker #0

    Alors, il y a des évolutions qui sont déjà très actuelles. Je parlais de l'industrie. Aujourd'hui, par le passé, on a beaucoup sécurisé l'IT, l'informatique classique. Maintenant, il faut sécuriser l'informatique industrielle. Donc ça, c'est essentiel. A fortiori dans un enjeu de risque géopolitique fort. Donc ça c'est la priorité numéro un. La priorité deux effectivement c'est l'IA. Il y a une course de vitesse. Donc comment on utilise l'IA ? Comment si on contre les attaques IA ? Comment on protège les données ? Parce que tu as aussi de nouvelles menaces qui se créent avec l'IA. Parce que comme ça se base sur la data, tu peux aussi entre guillemets empoisonner les données et donc les modèles IA. Donc il y a aussi tout un tas de nouveaux enjeux. Et effectivement il y a le quantique. puisqu'aujourd'hui le chiffrement est basé sur une technologie qui n'est pas toute récente. Le quantique, quelque part demain avec l'ordinateur quantique, tout ce qui est le chiffrement aujourd'hui est à peu près partout. Quand tu te connectes sur internet, en général tu es sur une URL cryptée. tu veux stocker de la donnée, tu la chiffres aussi, etc. Donc le quantique va aussi changer ça. Alors ce n'est pas tout à fait prêt, mais on s'en approche. La question c'est quand ? Est-ce que ça va être un an, deux ans, cinq ans, dix ans ? Mais en tout cas, il y a une course de vitesse. Il y a déjà des algorithmes de chiffrement qu'on appelle post-quantique, qui sont résistants au quantique. Donc l'idée, ça va être de migrer les anciennes données vers des nouveaux chiffrements. Donc il y aura un travail de recensement de ces données pour savoir lesquelles on porte.

  • Speaker #1

    C'est vrai que sur le quantique, on avait reçu Béatrice Kozovski sur les After-Las-Transformations, la présidente d'IBM France. Et IBM travaille énormément sur le développement d'ordinateurs quantiques. Et en parallèle, en fait, le développement de ces ordinateurs, elle nous faisait part qu'ils travaillaient également sur toute la partie sécurisation des ordinateurs quantiques.

  • Speaker #0

    Et tu vois, il y a certaines attaques où ils vont prendre des données chiffrées. Ils n'ont pas les moyens d'être déchiffrés aujourd'hui. Mais potentiellement, ils pourront les déchiffrer dans un an, deux ans, trois ans, quand les ressources informatiques seront disponibles. Oui,

  • Speaker #1

    absolument. Et ça, tu le vois comme une menace forte de ton côté ?

  • Speaker #0

    C'est sûr. En tout cas, ce qui est sûr, c'est qu'il faut le traiter. Parce que le jour où le chiffrement, c'est quand même une base clé de toute l'informatique. Donc, il faut absolument l'anticiper. Maintenant, c'est tout à fait faisable, maîtrisable. Il faut juste l'anticiper. Une entreprise qui l'anticipe, je dirais, ça devrait aller. Il y a plus d'incertitudes sur l'IA, de mon point de vue. Pour le coup, ça peut partir dans plein de directions et il faut rester très agile. Le quantique, c'est à faire, mais la voie me paraît plus tracée. Après, je ne suis pas un expert du quantique, mais en tout cas, on voit déjà des algorithmes qui permettent de résister au quantique. D'accord.

  • Speaker #1

    Concernant le développement d'Advance, cette fois-ci, France, Europe, tu en as beaucoup parlé. Les plans d'expansion, justement, à l'international. Est-ce qu'il y a des pays en particulier que vous allez cibler ?

  • Speaker #0

    Déjà, le but, c'est de réussir la transformation en Espagne. en Allemagne, en Italie. L'Allemagne en priorité, je dirais, parce que si on veut devenir un acteur européen, il faut être en France et en Allemagne. Donc voilà, pour nous, l'Allemagne est un focus très, très important. Et puis après, étendre les pays nordiques, la Pologne, on vient de gagner un beau deal en Belgique. Donc petit à petit, on grignote du territoire et on recrute des Avengers, on les appelle. C'est un petit clin d'œil pour protéger le numérique de nos clients.

  • Speaker #1

    Donc, est-ce qu'il y aura des opérations de croissance externe également ? Ça rentre dans votre politique de développement ?

  • Speaker #0

    Alors, tout à fait. On reste, alors, évidemment, je ne parlais rien, mais on reste à l'affût, je dirais, de belles opportunités. Par le passé, malheureusement, dans un marché très en croissance, celles qui se vendaient, ce n'étaient pas forcément les meilleures et en plus, elles se vendaient très, très chères. Donc là, comme le marché est un peu plus tendu, il y a des opportunités qui s'ouvrent aussi. Donc, on reste à l'affût comme pas mal de concurrents, j'imagine, pour des acquisitions.

  • Speaker #1

    Très clair. Et en tant que CEO, pour toi, quel est le plus grand défi que l'industrie de la cybersécurité doit relever, et notamment collectivement ?

  • Speaker #0

    Écoute, déjà, tu as dit un mot qui est important, c'est collectivement. Je pense qu'il faut qu'on travaille ensemble, parce qu'encore une fois, c'est beaucoup plus facile d'attaquer que de défendre. Pour attaquer, il suffit de trouver un trou, pénétrer, et voilà. Alors que défendre, il faut être exhaustif. Face à nous, on a vraiment des acteurs très puissants, souvent hébergés dans des pays... de l'Est, disons, Russie, Iran, Corée du Nord, pour en citer que quelques-uns. Et donc, jouer collectif entre acteurs de la cyber, c'est très important. Donc, il y a beaucoup, beaucoup d'initiatives. Notamment, il y a quelque chose qui s'appelle l'Intercerp. On partage de l'actualité cyber et ça permet d'être plus rapide et d'anticiper les attaques. Mais voilà, jouer collectif pour être prêt à toute éventualité, pour moi, ça, c'est essentiel.

  • Speaker #1

    Et si tu pouvais changer, David, une chose dans le monde numérique actuel, ce serait quoi ?

  • Speaker #0

    Écoute, je suis père de deux grandes filles et quelque part je trouve, je crois au numérique, mais je pense que la surexposition numérique des jeunes, c'est un petit peu dangereux. C'est un peu paradoxal pour quelqu'un qui bosse dans la cyber. J'avais vu la ministre, ex-future ministre du numérique, qui justement, pour moins de numérique, pour les enfants, etc. Je pense qu'elle a raison. Je pense qu'il faut... il faut un... un peu plus de contrôle du numérique pour les enfants. Je pense que ça peut être une arme aussi qui fait évoluer nos sociétés.

  • Speaker #1

    Et enfin, quel message tu souhaites adresser aux dirigeants qui nous écoutent pour protéger justement leurs données, leurs systèmes au quotidien ?

  • Speaker #0

    Leur dire, un, le numérique est vital pour eux. Il est essentiel qu'ils se protègent quelle que soit leur taille, quel que soit leur métier. Se croire à l'abri, c'est la plus grosse erreur. Et après, des solutions existent. Même si ce n'est pas simple, même si c'est compliqué, le but, ce n'est pas de protéger tout. Le but, c'est de suffisamment protéger pour casser le business model des attaquants. En fait, un attaquant, il va essayer d'optimiser son espérance de gain versus son estimation de son coût. Donc, il faut être suffisamment protégé pour qu'il s'intéresse à quelqu'un d'autre. Donc, un, il faut se protéger. Et deux, ce n'est pas inaccessible. Et puis, si on ne sait pas faire, se faire accompagner par un acteur de référence.

  • Speaker #1

    Un grand merci, David, en tout cas, pour ces échanges et ce partage. En tout cas, ces partages de bonnes pratiques. Moi, je t'ai marqué par ce que tu as pu exprimer avec beaucoup de sincérité, notamment sur l'impact amené par Advance et qui a un vrai levier, en l'occurrence d'attractivité aussi pour les collaborateurs et de fidélisation. Tu l'as dit par rapport aux indicateurs qui sont les vôtres, notamment ce turnover très faible par rapport au marché. Et puis, je t'ai très marqué également par, encore une fois, tout l'impact et les innovations portées par ce fonds de dotation, vraiment très innovant. Et j'espère qu'il sera aussi amené d'autres entreprises. à prendre des initiatives telles que les vôtres. Cette interview touche déjà à sa fin. Un grand merci encore une fois, David, pour cet échange. Je rappelle que tu es le CEO d'Advance, une société et pure player spécialisée dans la cybersécurité et acteur européen. Un grand merci à toi.

  • Speaker #0

    Merci beaucoup, André.

  • Speaker #1

    Merci d'avoir écouté les After de la Transformation, un podcast produit par Adéconcy. Retrouvez l'intégralité de nos épisodes sur les plateformes de streaming. On se retrouve la semaine prochaine pour un nouvel épisode. A très bientôt.

Share

Embed

You may also like

Description

La cybersécurité est devenue un enjeu stratégique pour les entreprises, bien au-delà de la seule dimension technologique.
Dans cet épisode des Afters Décideurs, David Buhan, CEO d’Advens, partage la vision et les choix structurants d’un acteur indépendant qui place la confiance, l’expertise et l’impact au cœur de son développement.


Au programme :

Construire un acteur indépendant de la cyber

Pourquoi Advens a fait le choix d’un modèle indépendant, à contre-courant de la consolidation du marché, et ce que cela change pour les clients comme pour les équipes.

La cybersécurité comme enjeu stratégique de gouvernance

De la gestion des risques à la continuité d’activité, la cyber s’impose désormais comme un sujet crucial, lié à la stratégie globale de l’entreprise.

Passer de la protection à la cyber-résilience

Anticiper les attaques, limiter les impacts, savoir réagir et se relever : une approche globale qui dépasse la simple logique défensive.

Talents, culture et exigence technique

Recruter, former et fidéliser des experts dans un contexte de forte tension sur les compétences, tout en maintenant un très haut niveau d’exigence.

Grandir sans renoncer à ses convictions

Croissance, structuration, internationalisation : comment Advens poursuit son développement en restant fidèle à ses valeurs et à sa raison d’être.


Un échange éclairant sur les défis de la cybersécurité aujourd’hui, et sur la manière de bâtir un acteur solide et durable dans un environnement de plus en plus exposé.


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    On voit aussi de plus en plus d'attaques sur le monde industriel. Jusqu'à récemment, le monde industriel était plutôt protégé. En fait, c'était un petit peu un monde fermé. C'était physique. Oui, c'est physique, ce n'était pas connecté, c'était des trucs un peu obsolètes. Le problème, c'est que le monde industriel se connecte. Je ne sais pas si tu vois, l'industrie 4.0, donc devient hyper connecté. Et du coup, là où on était dans un bunker fermé, ça devient un monde ouvert et du coup attaquable.

  • Speaker #1

    Bonjour, je suis Anthony Baron et vous écoutez les Afters de la Transformation, un podcast. Adekwansi, qui donne la parole aux leaders et acteurs des enjeux de demain. Bonne écoute à tous. Nous nous immergeons aujourd'hui dans l'univers de la sécurité informatique et numérique. Nous avons l'honneur et le privilège d'accueillir David Buan, le CEO d'Advance, un acteur majeur et indépendant de la cybersécurité en Europe. Bonjour David et bienvenue à toi dans ce nouveau numéro des Acteurs de la Transformation.

  • Speaker #0

    Et bien bonjour Anthony. Merci.

  • Speaker #1

    Donc dans cette interview, nous allons revenir sur les éléments de ton parcours. L'histoire est le plus grande positionnement d'Advance, les transformations qui ont été menées par le groupe, les engagements sociétaux et environnementaux qui sont portés par Advance, ainsi que les évolutions à venir et les perspectives du secteur de la cybersécurité. Alors David, tu es ingénieur de formation auprès de l'école centrale Supélec en 1996, complétée par un master en recherche à l'université de Berkeley aux Etats-Unis. Et tu débutes ta carrière au sein de grands groupes comme Saint-Gobain et Capgemini sur des fonctions de directeur de projet, notamment dans les télécoms. En 2005, tu rejoins Gemalto et tu occuperas des positions variées pendant 13 ans, directeur R&D de l'activité Wireless, Senior VP Global Services, responsable des opérations M&A et Senior VP Mobile et IoT Services. Et en mai 2018, tu décides de rejoindre la société Advance, un pur payeur européen de la cybersécurité. Qu'est-ce qui t'a attiré, David, vers justement ce domaine de la cybersécurité quand tu fais le choix de rejoindre Advance ?

  • Speaker #0

    Écoute, pour être honnête, quand j'ai quitté Gemalto, je voulais absolument créer ma société. Parce qu'avoir fait Berkeley bien longtemps avant, je m'étais juré de créer un jour ma boîte. Et voilà, c'était l'occasion, c'était le moment et je voulais créer cette société. Je m'étais juré de ne pas rentrer dans une société. Et pourquoi donc je suis rentré chez Advance ? C'est assez simple, c'est une rencontre. J'ai rencontré le président fondateur d'Advance, Alexandre Fayol. qui est une personne incroyable et surtout qui avait monté une société avec une ambition incroyable. Et quelque part, je m'étais un peu imaginé la société que je voulais créer. Et en fait, c'était Advance. En fait, Advance comprenait tous les composants que je voulais créer. Honnêtement, à la base, ce n'est pas forcément dans la cybersécurité, mais je suis rentré dans le bain de la cybersécurité par l'ADN d'Advance, par l'ambition d'Advance. Et je me suis quelque part, mon parcours, mon expérience pouvaient contribuer à réaliser cette ambition.

  • Speaker #1

    Donc d'un souhait entrepreneurial, c'est plutôt un souhait finalement intrapreneurial. Exactement. Qui se présente à toi. Et donc, quels sont les défis initiaux quand tu prends les rênes d'Advance ?

  • Speaker #0

    Déjà, à l'époque, en fait, le but, c'était de faire grandir la société. À l'époque, on était à peu près six fois plus petits qu'aujourd'hui. C'était 100 personnes. Oui, on était 100 personnes. Par contre, le but, c'était de garder l'ADN, parce qu'on avait un ADN très, très fort. Alexandre est vraiment un visionnaire, enfin, c'est un entrepreneur incroyable. Et donc, tout l'enjeu, c'était ça, c'était d'installer un leader européen de la cybersécurité, ce que je pense, nous pensons fondamentalement qu'il y en a besoin. et l'histoire depuis le démontre chaque jour, mais en gardant l'ADN, l'esprit d'advance, que parfois des sociétés en grandissant trop vite, trop, se perdent un peu en chemin et ne sont plus les mêmes.

  • Speaker #1

    Et donc, qu'est-ce que tu appliques ? Qu'est-ce que tu mets en place à ton arrivée ? Et puis surtout aussi, comment ça se passe dans la collaboration avec Alexandre Feuillol, qui est aussi le fondateur et dirigeant de la société initialement ?

  • Speaker #0

    Écoute, encore une fois avec Alexandre c'était un gros coup de cœur avant de rentrer on a passé beaucoup de temps à échanger et on s'est rendu compte qu'on était très alignés surtout par contre quand je suis arrivé les anciens collaborateurs qui étaient là j'étais le nouveau et pour la petite histoire j'étais le troisième essai, il y avait eu avant deux tentatives de direction générale qui avaient échoué et donc il y avait un petit peu d'appréhension des équipes donc j'ai passé beaucoup de temps à la rencontre des collaborateurs donc aller écouter, comprendre tâter le pouls entre guillemets de l'organisation mais aussi voir les points d'amélioration. Donc ça, ça m'a pris pas mal de temps. Ensuite, de manière assez classique, un plan de transformation, puisqu'on est dans les after-the-transformation. Donc un plan qui devait nous amener dans les 3 ans à 500 personnes, enfin 3-4 ans à 500 personnes, ce qu'on a fait. Mais encore une fois, ça s'est construit avec les gens. Advance, vraiment, c'est presque une famille. Et au fur et à mesure, on rajoute des personnes, mais dans cet état d'esprit, qui viennent bonifier l'ensemble. Mais voilà. Encore une fois, nos valeurs, c'est vraiment un des critères de notre succès. Évidemment, le marché de la cyber est ultra porteur, mais en plus, dans ce marché, on surperforme grâce notamment à nos collaborateurs.

  • Speaker #1

    Donc, Advance est créé en 2000 à Lille et aujourd'hui devenu un leader européen de la cybersécurité. Ce sont 600 experts qui sont répartis en France, en Espagne, en Italie, en Allemagne, au Québec et à Tahiti.

  • Speaker #0

    Exactement.

  • Speaker #1

    Voilà et donc l'entreprise propose une gamme complète de services qui va de la stratégie à la gestion opérationnelle de la sécurité. Est-ce que tu peux justement nous parler un peu plus en détail de l'offre aujourd'hui d'Advance ?

  • Speaker #0

    Oui alors écoute déjà nous on a fait un choix stratégique c'est d'être focalisé sur la cyber donc ne faire que ça parce que la cybersécurité c'est un marché d'experts. Il y a encore pour le moment alors on verra avec l'IA ce qui va se passer mais pour le moment il y a encore une pénurie d'experts et donc on pense que pour attirer les meilleurs ben voilà... C'est plus simple d'être focalisé sur la cyber que d'être une grosse ESN ou un gros opérateur télécom qui sont en général nos concurrents. Donc on est focalisé sur la cyber. Par contre, le deuxième choix fort que nous avons fait, c'est de faire toute la cyber. Parce qu'en fait, la cybersécurité, c'est très, très compliqué. Nous, nos clients, en fait, c'est les entreprises privées, donc ETI, mais aussi grands comptes. Et c'est aussi les institutions publiques. Et en fait, c'est tellement compliqué, la cyber. Parce qu'en face à nous, en fait, il y a des cyberattaquants très motivés. Parce qu'il y a des gros enjeux d'argent, ransomware. le vol de données pour la revente, on peut avoir de l'espionnage aussi, voire de l'étatique. Et donc, entre guillemets, il y a des moyens très forts en face. Donc, il faut avoir des moyens très forts pour la défense. Et honnêtement, très peu d'entreprises ont la capacité à faire ça seules. Donc, nous, ce qu'on veut, c'est qu'on veut être le trustee d'advisor, l'accompagnateur de confiance de ses clients. Et pour ça, on veut être vraiment capable d'amener un service de bout en bout avec nos ressources, mais aussi avec nos partenaires, parce qu'on a aussi des partenaires éditeurs, d'autres partenaires. et donc l'approche c'est que de la cyber tout de la cyber et tout l'enjeu c'est d'amener les entreprises au bon niveau de cybersécurité qui dépend de leur business, de leurs enjeux, de leur secteur. Et en gros, ça passe par de la sécurité opérée. Vous avez tous une maison, vous avez un système de protection, par exemple un Verisure. Nous, on fait le Verisure du service informatique, du digital de nos clients. Donc en gros, on positionne des sondes, on détecte, on reçoit beaucoup de données, on détecte des signaux faibles. Et quand on a des doutes, on a des intervenants, exactement comme un Verisure qui... va contacter le client qui va le prévenir en avance de phase pour pouvoir bloquer les portes, appeler la police, etc. Donc ça, c'est notre offre phare. On appelle ça un SOC, une offre de SOC as a service, sécurité opérée. Et en plus de ça, avoir un système de réaction moderne, c'est nécessaire, mais c'est non suffisant. On a aussi tout un panel de prestations pour accompagner les clients. Par exemple, on fait de l'accompagnement du responsable sécurité pour l'aider à comprendre où est-ce qu'il en est. On va faire des audits, on a des hackers éthiques, donc on va simuler des attaques pour voir ce que pourraient faire de vrais attaquants, pour voir un peu le niveau de résistance ou de faiblesse du système. On a aussi des personnes un peu plutôt conseil métier, qui vont réfléchir par rapport au risque, parce qu'en gros sécuriser tout c'est impossible. Donc c'est très important de comprendre le métier, pour se dire voilà, ça c'est vraiment les joyaux de la couronne, qu'est-ce qu'on fait pour les rendre le plus inaccessibles possible. On a aussi la réponse à incidents, On a de la... de l'analyse de la menace sur le darknet. Tout le monde connaît l'internet. Il y a la version obscure de l'internet où il y a pas mal de trafic, etc. Donc, on n'est vraiment que de la cyber, toute la cyber et toutes les compétences, je dirais, pour accompagner les clients dans leur trajectoire.

  • Speaker #1

    Très clair. Et quand je suis une entreprise, qu'est-ce que je dois sécuriser ? On pense souvent à la messagerie, aux serveurs, à l'infrastructure. C'est tout ça ?

  • Speaker #0

    Il y a beaucoup de choses. Alors déjà, ce qui est important, c'est de comprendre qu'est-ce qui est important pour l'entreprise. Parce que suivant...

  • Speaker #1

    De vulnérabilité.

  • Speaker #0

    Déjà comprendre ce qui est absolument nécessaire pour survivre. Dans certains cas, ça sera en entrepôt logistique. Dans certains cas, ça sera par exemple une usine. C'est vraiment très important d'avoir une approche métier. Et puis après, on regarde ce qui est nécessaire pour tenir sa métier. Après, il y a des choses qu'on retrouve un peu tout le temps. Par exemple, un Active Directory. En gros, c'est l'annuaire de tous les collaborateurs de l'entreprise. Ça, c'est un peu le Graal pour un attaquant. Une fois qu'il accède et s'il arrive à le détruire. Quelque part, ça tue tout le système d'information et ça paralyse beaucoup de choses. Aujourd'hui, ce qu'il faut voir, c'est que le numérique se déploie partout, de plus en plus, et ça ne va pas s'arrêter avec maintenant l'hyperconnexion, l'hyperconnectivité. Maintenant, on a aussi l'intelligence artificielle avec ChatGPT qui explose. Le numérique est un outil qui devient presque vital pour les entreprises. Et donc, il est juste absolument nécessaire de le sécuriser.

  • Speaker #1

    Absolument. C'est aussi visiblement une arme. face à laquelle on doit se prémunir et se défendre. Sur les dernières années, au regard de la croissance soutenue qui a été celle d'Advance, comment cette croissance a été gérée ? Parce que vous êtes passé de 100 personnes en 2018, aujourd'hui vous êtes plus de 600, puis sans plus de ça, une extension en Europe. Quel a été justement le plan de transformation qui a permis de piloter cette croissance ?

  • Speaker #0

    En plus, cette croissance a été faite de manière organique pour le moment. On fera peut-être de l'inorganique un jour, mais pour le moment, ça s'est fait en organique. Et en fait, on a gardé les mêmes fondamentaux qui existaient au départ. On est très sélectif sur le recrutement. Chez Advance, on a plusieurs valeurs. On cherche des gens qui jouent collectif, parce qu'on pense que la cyber, c'est un jeu d'équipe. Et même le meilleur cyber-expert du monde face à une équipe un peu motivée, il sera... dépassé, puisqu'à récemment j'utilisais la blague du PSG en disant, voilà, les meilleurs ne suffisent pas pour gagner, ben voilà. Deuxièmement, on est des gens très innovants, donc audacieux, on cherche des gens un peu intrapreneuriaux, grosso modo, parce que c'est une course contre la montre en permanence, contre les attaquants. Se croire bon et s'arrêter, c'est sûr qu'on se fait dépasser, donc on est toujours en train de réfléchir au coup d'après. Et enfin, on cherche des gens qui veulent de l'impact, de l'impact dans la cyber, parce que quand des clients nous font confiance, on doit être digne de la confiance et les amener au bon niveau, mais aussi l'impact sociétal qui est un autre pan très important pour Advence. Donc voilà, en fait, la sélectivité à l'entrée est très importante. Donc ça, c'est crucial et on l'a appliqué en France, mais aussi à l'étranger dans l'ouverture des filiales. Après, toute une animation en interne. On crée beaucoup de moments d'équipe, etc. Les gens ont vraiment plaisir à se rencontrer. Et puis voilà, c'est tout un tas de choses un peu classiques, la formation de nos collaborateurs, des missions motivantes. ce qui fait que grosso modo on a un taux de de churn assez faible dans le milieu. En général, c'est un milieu où il y a beaucoup de retards. Donc on est un des plus faibles du marché, à moins de 10%, alors que le marché est plutôt à 25-30%. Aussi, un truc très intéressant, c'est qu'on favorise beaucoup la cooptation. Et pareil, un pari un peu ambitieux qu'on avait fait à l'époque, c'est qu'on a fait de la cooptation non rémunérée. Toutes les boîtes de services habituelles font de la cooptation et donnent une grosse prime, une terreur. Et en fait, on s'est dit chez Advance, on fait venir quelqu'un parce qu'on pense que c'est bon pour lui et que c'est bon pour la boîte. Donc ça serait, en gros, on ne veut pas d'avoir de mercenaires ou de critères financiers qui rentrent dans la boucle. Donc on a fait une prime, mais pour une asso caritative. Donc pas pour l'individu. Et en fait, c'était un peu un pari à l'époque. Personne ne faisait ça. Peut-être que depuis, il y en a, je ne sais pas. Mais ça marche hyper bien. En gros, aujourd'hui, sur notre recrutement, on a 40% qui viennent par la cooptation. Donc pour répondre à ta question, cette croissance, c'est la forte sélectivité de nos experts, mais c'est aussi conserver. les bons experts et les garder toujours au goût du jour et créer vraiment cet esprit d'équipe. En tout cas, très clairement, c'est plus facile à 100 qu'à 600. Maintenant, en plus, aujourd'hui, on est en Allemagne, en Espagne, en Italie. Une des complexités qu'on a dû avoir quand on a fait ça, c'est de passer au full anglais. Avant, on était français. Enfin, voilà, c'est chaque étape. Exactement. Donc, chaque étape, il y a des nouveaux défis et on s'adapte.

  • Speaker #1

    Et qu'est-ce qui fait que les clients viennent aujourd'hui chez Advance, alors qu'on est, je crois, sur un marché qui est quand même très atomisé, très concurrentiel, avec des petits acteurs, mais aussi des gros acteurs ?

  • Speaker #0

    Oui, c'est ça. Le marché, en fait, soit des gros acteurs qui ont une division cyber, soit des pure players. Nous, on fait partie des plus grands pure players en France, soit des petites boutiques. Et en fait, jusqu'à maintenant, on est plutôt chanceux. Les gens viennent à nous, en tout cas en France, parce qu'on a une très bonne réputation. Donc, en fait, ce qui marche un peu comme la cooptation pour le recrutement, c'est le bouche-à-oreille des clients.

  • Speaker #1

    Des clients, d'accord.

  • Speaker #0

    C'est-à-dire qu'on a des clients historiques qu'on conserve. mais aussi des clients qui nous amènent d'autres clients. Je vois, on est en train de signer un deal, un client qui au début n'avait même pas pensé nous mettre dans la boucle de sa paix d'oeuvre. Et grosso modo, il y a quatre de ses partenaires dans l'écosystème autour qui nous ont recommandé. Donc le bouche à oreille, c'est très important. Et puis après, on essaye aussi de faire des opérations de notoriété. On a un rapport sur la menace, quelque chose d'assez qualitatif. On parle vraiment de la tendance cyber. On a pas mal de webinaires. On fait partie du club.

  • Speaker #1

    Beaucoup d'animations qui peuvent être faites. Adan s'accompagne d'à peu près 300 clients, certains en France et à l'étranger. Est-ce que tu pourrais nous citer un exemple concret d'une intervention réussie par la société ?

  • Speaker #0

    de parler de quelque chose qui date d'environ un an. Ça nous a beaucoup occupés sur l'année 2024. C'est qu'en fait, on avait été choisis par l'ANSI. L'ANSI, c'est l'Agence Nationale de Sécurité des Sèvres d'Information, pour compléter le dispositif de sécurité des Jeux Olympiques. Donc, en gros, on sécurisait les 13 plus gros sites des JO. Donc, en fait, il y avait le comité olympique qui avait un prestataire sponsor qui sécurisait les PC, etc. Et nous, on intervenait sur les sites physiques. Et une très grosse fierté. C'est qu'à peu près au milieu des Jeux, je ne sais pas si tu te souviens, mais Gabriel Attal avait fait un bilan cybersécurité des Jeux Olympiques en citant, en expliquant qu'il y avait eu beaucoup d'attaques, en citant deux attaques qui avaient été stoppées. Et les deux attaques stoppées venaient de nous. C'est-à-dire que c'est nous qui avions détecté, on avait prévenu l'Annecy, c'est eux qui avaient agi après.

  • Speaker #1

    D'accord.

  • Speaker #0

    Donc ça, c'était une très grosse source de fierté. C'était quoi comme type d'attaque ? Il y avait une, c'était sur, en gros, deux sites. Il y avait le Zénith et puis l'autre, c'était le Stade de France. Mais c'est deux attaques, des tentatives de compromission. Après, on ne sait pas ce qu'ils voulaient faire. Oui, d'accord.

  • Speaker #1

    Vous les avez pu anticiper et déceler. Ici on revient sur le modèle également de gouvernance, d'advance Quel est-il aujourd'hui sur sa gouvernance à la fois actionnariale, mais également sur le leadership de la société ?

  • Speaker #0

    Aujourd'hui, Advance est détenu par le fondateur et ses salariés en majorité. On a également deux fonds d'investissement, mais qui sont minoritaires. Et en fait, chez Advance, on aime bien l'esprit d'équipe et les binômes. Donc, on bosse beaucoup en binôme. Donc, aujourd'hui, depuis quelques années, on travaille avec Alexandre. Donc, on co-gérait. la société, donc lui en tant que président du board et moi en tant que CEO de l'activité cyber. On a rajouté une troisième personne à ce binôme qui est devenu un tribut. Donc on a créé un fonds de dotation en fait, donc en gros une fondation il y a environ trois ans et on a pris un DG du fonds de dotation, donc qui porte les actions sociétales d'Advance. De manière assez classique, on a un conseil d'administration, on a un COMEX avec des patrons de BU, donc par pays, une BU centrale, etc.

  • Speaker #1

    Et le comité de direction, c'est combien de personnes ? Petite dizaine. Petite dizaine de personnes ?

  • Speaker #0

    Tout à fait.

  • Speaker #1

    On sait qu'il y a des enjeux de féminisation dans l'IT, dans la cybersécurité. Qu'est-ce qu'il en est aujourd'hui chez Advance ?

  • Speaker #0

    Alors, c'est un vrai sujet. C'est un sujet dans l'IT et c'est encore pire dans la cyber. Parce que dans l'IT, on dit que c'est à peu près 25% de femmes, je crois, pour 75% d'hommes. Dans la cyber, il faut diviser par deux. On est plutôt à 11-12% les dernières études. Donc chez Advance, on essaye vraiment de faire deux choses. Déjà de recruter des... Des femmes, encore faut-il qu'elles existent, mais on a la chance, on est loin de l'équité, mais on est mieux que le marché parce qu'on a à peu près un quart de femmes, donc 25%. Et surtout, ce qu'on essaie de faire, on essaie de travailler en amont pour essayer de créer des vocations. C'est le problème aussi. Si les personnes formées n'existent pas, on ne peut pas les inventer. Donc on travaille beaucoup au niveau des stages, pour essayer d'aller créer des témoignages. On a plein de femmes jeunes ou moins jeunes extraordinaires chez nous, et donc on les fait aller témoigner. parler auprès d'étudiantes et pour créer une vocation quelque part.

  • Speaker #1

    Sur les prochaines années, quels sont les enjeux et les perspectives, notamment de développement et de croissance d'Advance ?

  • Speaker #0

    Continuer notre rythme soutenu. On croit à peu près à 30% annuel en organique. En fait, nous, ce qu'on veut, on pense que l'Europe a besoin d'un acteur pure player au niveau européen. Notre enjeu, c'est d'arriver à faire ça. Aujourd'hui, on est, je dirais, un des acteurs européens de référence en France. Demain, c'est d'arriver à faire la même chose en Europe. Donc, on est en train de développer l'Espagne, l'Italie, l'Allemagne. Donc, l'idée, c'est de pouvoir grandir. On commence à avoir pas mal de clients dans ces pays, mais on n'est pas encore l'acteur de référence. Et puis aussi de continuer à ouvrir d'autres pays. Donc, en gros, aujourd'hui, on est 600. On aura réussi dans cinq ans, si on est 2000, si la France représente les moins de 50% de l'activité. Enfin, voilà un peu l'enjeu. En gardant l'ADN, ça, c'est toujours important.

  • Speaker #1

    Les 2000, c'est à peu près la taille critique, c'est ça ? Pour être un acteur full européen ?

  • Speaker #0

    Honnêtement... À 600 en France, déjà on est un gros acteur et on peut répondre à n'importe quelle demande. La preuve, l'Annecy a fait appel à nous et on a fait aussi des trucs assez touchy pour certains clients privés ou publics. Maintenant, pour avoir la taille européenne, je pense que 2000, c'est pas mal.

  • Speaker #1

    Alors il y a un rapport que fait Advance chaque année, le dernier est sur l'état des menaces 2024-2025. Et quelles sont justement les cybermenaces les plus pressantes aujourd'hui ? Tu as parlé de Active Directory, également des ransomware. Qu'est-ce qui ressort justement de ce rapport ?

  • Speaker #0

    Déjà, ce qu'il faut voir, un truc qui est dingue, c'est que d'année en année, on a toujours plus de vulnérabilités. Donc, le digital est de plus en plus présent. Mais malheureusement, le code, les développements ou les mises à jour sont pleines de vulnérabilités. En 2024, par rapport à 2023, on a plus de 40% de vulnérabilités. Donc on arrive à des dizaines de milliers, je crois qu'on a 40 000 à peu près vulnérabilités, ce qui est énorme. Et d'ailleurs, c'est un gros sujet pour les entreprises, qui est une course à la recherche de vulnérabilité entre les défenseurs et les attaquants. Et dès qu'un attaquant s'en saisit, il se jette dessus pour essayer de l'utiliser. Je vais te donner un exemple qui date un peu, mais qui m'a frappé. Fin 2022, il y avait une grosse faille détectée par les Chinois sur Lock4J. Lock4J, c'est un composant Java qui est assez utilisé dans le monde. On apprend ça le vendredi, je crois, vers 17h-18h. Dans la foulée, on met des règles de supervision pour protéger tous nos clients. Dans les 5 à 10 jours qui ont suivi, tous les clients avaient été ciblés. Donc, ça veut dire qu'en gros, quelque part, souvent, une grosse erreur de certains clients, c'est de se croire immunisé ou de se dire « Pourquoi moi ? » . Mais la réalité, c'est que tout le monde est ciblé. Parce qu'ils font du scrolling, un peu comme Google, etc. Bref, donc, premier sujet, les vulnérabilités qui continuent d'exploser. Donc, il faut réussir à cibler les plus critiques pour son environnement, pour les patcher. Deuxièmement, l'IA. On voit quand même une forte croissance aussi d'usage de l'IA. On parle de l'IA pour le business, mais côté obscur, ils utilisent aussi beaucoup l'IA. Notamment, on a vu des campagnes de phishing beaucoup plus évoluées. On commence à avoir du deepfake. Il y a eu en Asie, en gros, une arnaque où ils ont piqué une arnaque au président. Ils ont piqué 25 millions de dollars. En gros, c'était une visio Teams avec le DAF où tout le monde était simulé, fait en visio et n'existait pas. Incroyable. Non, mais c'est des trucs de fous.

  • Speaker #1

    La science-fiction.

  • Speaker #0

    Exactement. On voit aussi de plus en plus d'attaques sur le monde industriel. Jusqu'à récemment, le monde industriel était plutôt protégé. En fait, c'était un petit peu un monde fermé. C'est physique. Oui, c'est physique. Ce n'était pas connecté. C'était des trucs un peu obsolètes. Le problème, c'est que le monde industriel se connecte. Oui, il y a une évolution. Voilà, donc tout devient hyper connecté. Et du coup, là où on était dans un bunker fermé, ça devient un monde ouvert et du coup attaquable. Et en plus, comme c'est très obsolète et en plus comme c'est très critique pour les organisations, quand tu tues la chaîne de production d'un producteur, il ne peut plus rien faire. Donc voilà, c'est un monde qui est de plus en plus ciblé. Donc voilà, les vulnérabilités, la partie IA évidemment, la partie industrielle, ce sont les grosses tendances.

  • Speaker #1

    Et le secteur public est plus attaqué que le secteur privé ? Merci.

  • Speaker #0

    Je dirais que c'est équivalent. Nous, on protège, par exemple, beaucoup d'hôpitaux. Avec notre volonté sociétale, on s'était dit qu'il faut qu'on aide les hôpitaux, parce qu'ils sont peu armés face aux attaquants qui le sont beaucoup. Donc, on a eu une grosse vague post-Covid d'attaques contre les hôpitaux. Là, ça se calme un petit peu.

  • Speaker #1

    Malgré le contexte géopolitique, les tensions avec la Russie, par exemple.

  • Speaker #0

    C'est ce que j'allais dire. Pour le moment, je dirais que c'est normal. Par contre, effectivement, on voit que les tensions géopolitiques montent en puissance. Et très clairement, on est très attentif parce qu'on attend quelque part. Si un jour une guerre se déclare, la première guerre, elle est numérique. Donc là, nous, on est vraiment à pied d'œuvre avec l'ensemble du secteur pour préparer, je dirais, à toute éventualité, nos clients publics et privés.

  • Speaker #1

    Et donc, avec la multiplication des attaques cyber... Comment les organisations aujourd'hui réagissent, que ce soit secteur privé, public ? Tu as observé une augmentation des budgets alloués à la protection des systèmes d'information ?

  • Speaker #0

    Il y a quelques années, quand je suis arrivé chez Advance, seulement les grosses organisations étaient protégées. Parce que les banques avaient conscience, etc. Et quand j'allais voir des patrons de TI, ils me disaient « Oui, les cyberattaques, c'est hyper grave, etc. Mais pourquoi je serais ciblé ? » Maintenant, on a bien évolué. La plupart des dirigeants comprennent qu'ils sont une cible. c'est même descendu je dirais au niveau des PME beaucoup se sont équipés on a vu une augmentation forte des budgets les années passées ça se tasse un petit peu surtout depuis avec la dissolution il y a un peu d'attentisme un petit peu général je ne sais pas si on est absolument d'accord effectivement il

  • Speaker #1

    y a une activité qui en tout cas un marché ou une économie qui devient un peu plus moins dynamique il n'y en a plus de lettres post-Covid exactement donc en gros les grosses entreprises qui avaient fait beaucoup d'augmentation les années passées sanctuarisent ce budget c'est déjà bien il n'y a pas trop de

  • Speaker #0

    en tout cas pour le moment, de baisse de budget. Celles qui étaient en retard comblent le retard. Mais on voit que ça ne monte pas au plafond. Néanmoins, le marché est quand même un marché en croissance, autour de 10% annuel, malgré tout. Après, ça attire aussi de la convoitise. Il y a aussi pas mal de concurrents. Il y a aussi des consolidations, des rachats, etc. Donc, c'est un marché assez compétitif. Mais on a quand même la chance d'être en croissance comparé à pas mal de secteurs.

  • Speaker #1

    Est-ce que vous créez justement des partenariats ou de la coopération avec d'autres acteurs ? Peut-être pas forcément de la cybersécurité, mais qui sont sur des métiers connexes et proches des vôtres ?

  • Speaker #0

    Alors oui, clairement, on fait des partenariats avec des éditeurs de logiciels. Donc ce qu'on essaye de faire notamment, tu vois, je disais tout à l'heure, c'est important d'avoir un acteur cyber européen. Mais c'est aussi important de développer des éditeurs logiciels européens. Parce qu'aujourd'hui, la plupart des éditeurs logiciels sont israélo-américains. Alors je n'ai rien contre eux, sauf que c'est quand même bien aussi de ne pas être complètement dépendant. d'autres pays. Donc on essaye d'aider les éditeurs de logiciels européens qui nous paraissent les plus prometteurs pour s'installer. Par exemple, on travaille depuis quasiment leur début avec une société qui s'appelle Arfanglab, qui fait un logiciel de protection des serveurs, des PC. Nous, on protège à peu près un million de postes. On équipe un quart avec eux, ce qui est beaucoup. On a ce genre de volonté. Comme je te le disais tout à l'heure, on voulait absolument protéger la santé. mais plus liées à notre appétence sociétale. Comme on les voyait très fragiles, on s'est dit qu'il faut qu'on travaille pour les préparer. C'était avant le Covid et avant les attaques cyber. Et heureusement qu'on l'avait un petit peu anticipé. Ça a permis d'absorber une grosse partie des chocs. Et puis, on a parfois aussi des partenaires concurrents. Parce que des fois, il y a des gros marchés à aller chercher. Et dans la cyber, parfois, on est plus en groupe. Donc, on fait aussi parfois des alliances pour aller déployer, par exemple, dans les institutions publiques. pouvoir arroser tout le territoire.

  • Speaker #1

    Très clair. Tout à l'heure, tu l'as évoqué sur le développement d'Advance, donc une politique de recrutement, de fidélisation des collaborateurs qui était assez forte et axée notamment sur l'innovation, l'audace, le fait de prendre soin des équipes. Quelle est la culture managériale que toi tu appliques chez Advance et qui aussi se diffuse au sein de la société ?

  • Speaker #0

    Déjà, ce que je pense, c'est qu'en tant que manager, c'est hyper important d'être exemplaire. Donc le premier sujet, c'est l'ADN que je viens de te décrire. C'est de me l'appliquer à moi et de montrer l'exemple. Il y a plein de choses qui sont assez classiques dans les entreprises, mais quelque chose qui est assez, je pense, qui nous est assez spécifique. Il y a deux choses. C'est notre volonté sociétale. On veut des belles personnes qui oeuvrent pour le bien commun. Donc voilà. Et ça, ça a plein d'impact. Il y a beaucoup de bienveillance. Du coup, ça permet aussi de la prise de risque. Ça permet aussi l'échange. On n'est pas dans un endroit où chacun essaie de tirer la couverture à soi. j'ai connu ça dans certains grands groupes Pas forcément là où j'ai travaillé, mais j'ai vu chez des clients les dégâts de ce type d'organisation. On a ça. Et aussi, il y a un truc qu'on a poussé il y a un an. En fait, on a chez Advance deux parties. On a la partie cyber et la partie sociétale. Et on cherchait un point commun entre les deux pour pouvoir raconter une histoire. Et en fait, le point commun, le dénominateur commun qu'on a trouvé, c'est la vulnérabilité. Parce qu'en fait, dans la cyber, on sait que la plus grosse erreur, c'est de se croire invulnérable. Et donc, ça commence par avoir conscience de ses vulnérabilités. Et là, on peut vraiment. aller vers la résilience et vers de la voilà, de la résilience mais quelque part sur la partie sociétale le sujet aussi, point commun c'est la vulnérabilité parce qu'en fait les hommes, enfin les hommes avec un grand H l'humain est vulnérable, la planète est vulnérable, les entreprises sont vulnérables et donc quelque part on essaye d'appliquer ça en interne chez nous aussi alors vulnérabilité ça veut pas dire qu'on cherche à être vulnérable mais d'avoir conscience qu'on est vulnérable oser en parler, parce que ça peut arriver à tout le monde d'avoir des moments un peu de creux, oser en parler, soutenir et peut-être en sortir plus fort. Si tu réfléchis à l'être humain, il y a quelques... millions d'années, on avait assez peu de chances de survivre dans le monde de la préhistoire. On ne savait pas voler, on nageait pas très bien, on ne courait pas très vite.

  • Speaker #1

    L'espérance de vie était aussi plus courte. Oui,

  • Speaker #0

    mais il y avait des êtres humains un peu plus costauds que nous autour de nous. Et malgré tout, ceux qui sont là aujourd'hui, c'est les humains. Pourquoi on s'est mis ensemble ? On était vulnérables et quelque part, ça nous a forcé à réfléchir, à se mettre ensemble. Et c'est un petit peu ça aussi qu'on fait dans l'organisation. C'est à la fois accueillant, mais aussi l'idée, c'est de se rendre plus fort ensemble.

  • Speaker #1

    Le propre domo sapiens qui a réussi à persister sur Terre grâce aux liens sociaux qu'il a réussi à créer pour se développer.

  • Speaker #0

    Exactement. Et du coup, on a imaginé ça il y a un an. Et ça a plutôt bien marché. On a essayé d'en faire bénéficier les autres. On avait un projet Vendée Globe. On a porté le projet Vulnérable. Je ne sais pas si tu as suivi Vendée Globe. Il y avait deux bateaux qui s'appelaient Vulnérable qui étaient portés par Advance. Et récemment, on essaye de... Alors ça, c'est une campagne B2C, vers le grand public. La force de la vulnérabilité, je trouve que c'est un contre-pied de l'ère du temps. Je trouve qu'on est dans un air de la force. En gros, c'est le plus fort qui gagne. Et avec les dégâts que ça crée aussi. Et là, on est en train d'essayer de porter ça en entreprise. Donc on a publié récemment une tribune dans les échos, dans le point, avec 18 dirigeants, grands dirigeants d'entreprises. européens, des Français, des grosses sociétés. L'idée, c'est ça, cette portée, de dire, arrêtons l'ultra-performance, l'ultra-force un peu épuise. Et donc, il faut mieux travailler la résilience, la longévité. Et pour ça, prendre conscience de ces vulnérabilités, les accueillir, etc. C'est pas mal.

  • Speaker #1

    Absolument. Ça fait totalement sens. Et puis, ça amène aussi un peu d'humilité, je pense. On connaît une croissance telle que celle d'Advance. Sur le volet du recrutement, c'est quoi les profils qui sont recrutés en ce moment et sur lesquels vous avez peut-être aussi des difficultés ?

  • Speaker #0

    Ce qui est intéressant dans la cyber, la plupart de nos collaborateurs sont des Bac plus 5, mais il y a parfois des gens passionnés qui sont bien supérieurs à des Bac plus 5. Donc je dirais que le diplôme n'est pas le critère premier. Le critère premier, c'est la compétence, la capacité à apprendre et l'ADN. C'est vraiment ça. Donc, on a des tests techniques. Mais en gros, on a beaucoup, beaucoup de techniciens, mais pas que. Parce qu'on a aussi, par exemple, des gens qui gèrent de la conformité, des gens qui ont des formations juridiques, des gens qui ont des formations business pour comprendre vraiment, faire le trait d'union entre le métier du client et du coup, les risques. Ça, c'est varié, en fait. Souvent, dans la cyber, les gens s'imaginent le gars ensuite à capuche dans un garage devant son clavier.

  • Speaker #1

    Avec le sweat noir.

  • Speaker #0

    Exactement, mais il y a plein de métiers en fait. Et c'est ce qu'on essaie aussi d'expliquer quand on va à la rencontre des collégiens, des lycéens, pour attirer, créer des vocations.

  • Speaker #1

    Alors il y a, tu en as parlé à plusieurs reprises dans cette interview, des engagements sociétaux très forts chez Advance. Donc je crois que c'est à peu près 50% de la valeur financière qui est reversée ou en tout cas distribuée en faveur des hommes et de la planète. Donc il y a un fonds de dotation, Advance for People and Planet. Et donc ce fonds soutient des initiatives telles que la sensibilisation des collégiens à la cybersécurité, le mécénat de compétences pour les associations et ONG. Est-ce que tu peux nous parler un petit peu plus justement de ce modèle très innovant et d'ailleurs qui nous a séduit ?

  • Speaker #0

    Écoute, en fait, ce modèle était dans la tête d'Alexandre il y a très longtemps. Alexandre fait partie des entrepreneurs du Nord qui ne font pas tout ça que pour l'argent, entre guillemets. Lui a décidé de léguer justement ses avoirs dans l'advance aux hommes et à la planète, grosso modo. Et en 2021, on l'a concrétisé en créant un fonds de dotation qui s'appelle Advance for Pure and Planet, qui est une organisation à but non lucratif. Et en fait, ce qui est intéressant, donc voilà, il y a Alexandre qui va contribuer, mais aussi ce qui est intéressant, c'est que tous les collaborateurs, mais aussi les actionnaires financiers, vont contribuer dans ce fonds de dotation. C'est-à-dire qu'on a tous un accord signé dans le pacte d'actionnaires qui fait qu'à la sortie future des actionnaires financiers, une partie des plus-values iront vers le fonds de dotation. Et ensuite, qu'est-ce qu'on fait avec ce fonds de dotation ? Donc là, on a une organisation qui s'en occupe. On a plusieurs axes. Le premier est autour, effectivement, de l'éducation du numérique. On voit aujourd'hui, il y a beaucoup, beaucoup d'attas qu'on parle dans les entreprises, mais aussi des individus. Et donc, on essaye de former les adolescents qui sont ultra utilisateurs du numérique, mais de manière un peu naïve, pour être honnête. Et donc, on a développé avec l'Académie de Paris un jeu de cartes, un peu sous forme. Je ne sais pas si tu connais le GIEC qui a fait la même chose pour la fresque du climat. Et donc, on a créé... Un équivalent qui s'appelle la fresque du cyber citoyen. Et l'idée, c'est ça, c'est de les sensibiliser à différents sujets sur le harcèlement, sur aussi des gens qui peuvent se faire passer pour quelqu'un d'autre en ligne, sur sa gestion des modes. En gros, leur donner des bases pour savoir mieux vivre. L'idée, ce n'est pas d'en faire des flippés de la vie, mais leur permettre de mieux vivre le monde numérique. Et pourquoi pas aussi de former leurs parents, leurs grands-parents de diffuser. C'est une vraie utilité publique. Pour le coup,

  • Speaker #1

    il y a une diffusion nationale. On a commencé avec l'Académie de Paris, donc tous les collèges.

  • Speaker #0

    Cette année, c'est en train de déployer dans 18 académies, donc c'est à peu près la moitié des académies en France. Et le but, c'est que ce soit partout en France.

  • Speaker #1

    C'est une excellente initiative, surtout avec l'essor de l'usage des écrans, des réseaux auprès des enfants, etc. On voit, il y a machine arrière quand même. Les écoles essayent de s'adapter malgré tout, mais entre ce qui se passe à l'école et à la maison, il y a parfois un fossé entre les deux aussi.

  • Speaker #0

    C'est ça. Donc on a ça. On a créé aussi, on est en train de créer une académie inclusive. en fait dans la cyber on a beaucoup de de gens qui ont eu la chance de faire des études. On voudrait aussi pouvoir accéder à des gens qui sont nés dans des milieux moins fortunés, je dirais. Et donc, on voudrait que l'argent ne soit pas un problème pour ces personnes motivées et intéressées de rejoindre ces métiers. On a créé une académie inclusive avec la plateforme de Cyril Zimmermann, je ne sais pas si tu connais. Et donc, on crée une filière cyber parce qu'on se dit, voilà, ces jeunes qui sont motivés, autant qu'ils viennent du bon côté de la force que d'aller grossir les rangs des attaquants. On essaie d'aider des assos caritatives. Dans la partie business, on aide beaucoup d'assos. On ne peut pas offrir à tout le monde, mais on fait des gros discounts. Par exemple, on travaille avec des hôpitaux.

  • Speaker #1

    Pour sécuriser ces organisations. Exactement. Il y a une offre dédiée pour plusieurs. Exactement.

  • Speaker #0

    Mais on fait aussi pour les ONG qui ont des budgets très faibles, du pro bono. On fait pas mal ça aussi. J'ai découvert, mais il y a un nombre d'ONG en France monstrueux. On a formé 3000 ONG en France sur le numérique. Un peu, je vais l'expliquer parce qu'ils ont de la donnée. Tu vois, par exemple, ça avait commencé avec Entourage. Entourage qui aide des SDF, qui avait créé le projet Linked Out. On les avait aidés à l'époque. Et en fait, ils avaient beaucoup, beaucoup de données. Et la donnée qu'ils avaient, il fallait qu'ils la protègent. Team Force de Planète, peut-être que tu connais aussi. On est actionnaire important de Team Force de Planète. On les a aussi aidés sur la protection. Parce qu'ils avaient aussi le donné, l'argent, etc. Donc, on a toutes ces initiatives. On s'amuse bien. On est bien occupé,

  • Speaker #1

    je vois ça. Et comment perçoivent aujourd'hui vos clients justement sur cet élément de différenciation fort sur le marché ? Parce que je pense que c'est à peu près les seuls à avoir eu ce dispositif de fonds de dotation dédié. C'est-à-dire que les revenus issus de la société d'exploitation, quelque part, servent à être reversés dans une économie finalement peut-être réelle ou en tout cas plus caritative. Comment est-ce que les clients le perçoivent ?

  • Speaker #0

    Alors, c'est marrant parce qu'on... On avait assez peu communiqué là-dessus. Je pense qu'il y a une sympathie en général pour Advance, parce qu'ils apprécient nos collaborateurs, parce qu'on leur dit, enfin voilà, il y a une vraie conférence qui s'est créée. Par contre, c'est vrai qu'on avait peut-être trop peu communiqué là-dessus. Donc, c'est quelque chose qu'on fait depuis six mois, un an. Alors, pas pour se faire mousser, mais plus parce qu'on veut montrer qu'il y a moyen de créer un modèle où à la fois une société est performante pour ses clients et performante économiquement, mais peut faire ça aussi de manière, et peut être utile à la société. et sans cramer toutes les ressources de la planète. Donc, on veut montrer qu'il y a moyen de gérer la quadrature du cercle. Et donc, c'est aussi pour ça qu'on communique, pour dire, voilà, on fait ça, c'est possible, et voire même, ça alimente notre performance. Donc, on a commencé à communiquer là-dessus. Et de manière générale, c'est quand même plutôt bien perçu. Alors, on n'a pas encore des clients qui nous choisissent grâce à ça, mais en tout cas, ça intensifie, je dirais, la sympathie, le respect qu'on a et la relation qu'on a avec nos clients.

  • Speaker #1

    En termes d'attractivité, ça reste quand même... Exactement. Ça a du poids, je pense, notamment dans la logique actuelle, qui est d'aller effectivement vers plus de responsabilités, d'impact.

  • Speaker #0

    Après, il y a parfois des contre-coups aussi. J'ai une anecdote qui m'avait agacé, alors je ne citerai pas qui, mais une asso caritative assez grosse qui cherchait un soc. Et comme on voulait les aider, on avait fait un gros discount, mais plus par rapport à notre vœu d'aider. Et ils ont trouvé que ce n'était pas assez cher. Donc, ils ne nous ont pas choisi à cause de ça. Donc, il y a aussi des fois des contre-exemples. Mais heureusement, c'est assez rare.

  • Speaker #1

    Je comprends. Si on évoque maintenant les enjeux du secteur et ses perspectives, comment est-ce que tu vois l'évolution de la cybersécurité dans les cinq prochaines années ? Tu as parlé de l'essor de l'IA, mais on a aussi des technologies quantiques qui vont arriver, qui sont aussi des menaces fortes.

  • Speaker #0

    Alors, il y a des évolutions qui sont déjà très actuelles. Je parlais de l'industrie. Aujourd'hui, par le passé, on a beaucoup sécurisé l'IT, l'informatique classique. Maintenant, il faut sécuriser l'informatique industrielle. Donc ça, c'est essentiel. A fortiori dans un enjeu de risque géopolitique fort. Donc ça c'est la priorité numéro un. La priorité deux effectivement c'est l'IA. Il y a une course de vitesse. Donc comment on utilise l'IA ? Comment si on contre les attaques IA ? Comment on protège les données ? Parce que tu as aussi de nouvelles menaces qui se créent avec l'IA. Parce que comme ça se base sur la data, tu peux aussi entre guillemets empoisonner les données et donc les modèles IA. Donc il y a aussi tout un tas de nouveaux enjeux. Et effectivement il y a le quantique. puisqu'aujourd'hui le chiffrement est basé sur une technologie qui n'est pas toute récente. Le quantique, quelque part demain avec l'ordinateur quantique, tout ce qui est le chiffrement aujourd'hui est à peu près partout. Quand tu te connectes sur internet, en général tu es sur une URL cryptée. tu veux stocker de la donnée, tu la chiffres aussi, etc. Donc le quantique va aussi changer ça. Alors ce n'est pas tout à fait prêt, mais on s'en approche. La question c'est quand ? Est-ce que ça va être un an, deux ans, cinq ans, dix ans ? Mais en tout cas, il y a une course de vitesse. Il y a déjà des algorithmes de chiffrement qu'on appelle post-quantique, qui sont résistants au quantique. Donc l'idée, ça va être de migrer les anciennes données vers des nouveaux chiffrements. Donc il y aura un travail de recensement de ces données pour savoir lesquelles on porte.

  • Speaker #1

    C'est vrai que sur le quantique, on avait reçu Béatrice Kozovski sur les After-Las-Transformations, la présidente d'IBM France. Et IBM travaille énormément sur le développement d'ordinateurs quantiques. Et en parallèle, en fait, le développement de ces ordinateurs, elle nous faisait part qu'ils travaillaient également sur toute la partie sécurisation des ordinateurs quantiques.

  • Speaker #0

    Et tu vois, il y a certaines attaques où ils vont prendre des données chiffrées. Ils n'ont pas les moyens d'être déchiffrés aujourd'hui. Mais potentiellement, ils pourront les déchiffrer dans un an, deux ans, trois ans, quand les ressources informatiques seront disponibles. Oui,

  • Speaker #1

    absolument. Et ça, tu le vois comme une menace forte de ton côté ?

  • Speaker #0

    C'est sûr. En tout cas, ce qui est sûr, c'est qu'il faut le traiter. Parce que le jour où le chiffrement, c'est quand même une base clé de toute l'informatique. Donc, il faut absolument l'anticiper. Maintenant, c'est tout à fait faisable, maîtrisable. Il faut juste l'anticiper. Une entreprise qui l'anticipe, je dirais, ça devrait aller. Il y a plus d'incertitudes sur l'IA, de mon point de vue. Pour le coup, ça peut partir dans plein de directions et il faut rester très agile. Le quantique, c'est à faire, mais la voie me paraît plus tracée. Après, je ne suis pas un expert du quantique, mais en tout cas, on voit déjà des algorithmes qui permettent de résister au quantique. D'accord.

  • Speaker #1

    Concernant le développement d'Advance, cette fois-ci, France, Europe, tu en as beaucoup parlé. Les plans d'expansion, justement, à l'international. Est-ce qu'il y a des pays en particulier que vous allez cibler ?

  • Speaker #0

    Déjà, le but, c'est de réussir la transformation en Espagne. en Allemagne, en Italie. L'Allemagne en priorité, je dirais, parce que si on veut devenir un acteur européen, il faut être en France et en Allemagne. Donc voilà, pour nous, l'Allemagne est un focus très, très important. Et puis après, étendre les pays nordiques, la Pologne, on vient de gagner un beau deal en Belgique. Donc petit à petit, on grignote du territoire et on recrute des Avengers, on les appelle. C'est un petit clin d'œil pour protéger le numérique de nos clients.

  • Speaker #1

    Donc, est-ce qu'il y aura des opérations de croissance externe également ? Ça rentre dans votre politique de développement ?

  • Speaker #0

    Alors, tout à fait. On reste, alors, évidemment, je ne parlais rien, mais on reste à l'affût, je dirais, de belles opportunités. Par le passé, malheureusement, dans un marché très en croissance, celles qui se vendaient, ce n'étaient pas forcément les meilleures et en plus, elles se vendaient très, très chères. Donc là, comme le marché est un peu plus tendu, il y a des opportunités qui s'ouvrent aussi. Donc, on reste à l'affût comme pas mal de concurrents, j'imagine, pour des acquisitions.

  • Speaker #1

    Très clair. Et en tant que CEO, pour toi, quel est le plus grand défi que l'industrie de la cybersécurité doit relever, et notamment collectivement ?

  • Speaker #0

    Écoute, déjà, tu as dit un mot qui est important, c'est collectivement. Je pense qu'il faut qu'on travaille ensemble, parce qu'encore une fois, c'est beaucoup plus facile d'attaquer que de défendre. Pour attaquer, il suffit de trouver un trou, pénétrer, et voilà. Alors que défendre, il faut être exhaustif. Face à nous, on a vraiment des acteurs très puissants, souvent hébergés dans des pays... de l'Est, disons, Russie, Iran, Corée du Nord, pour en citer que quelques-uns. Et donc, jouer collectif entre acteurs de la cyber, c'est très important. Donc, il y a beaucoup, beaucoup d'initiatives. Notamment, il y a quelque chose qui s'appelle l'Intercerp. On partage de l'actualité cyber et ça permet d'être plus rapide et d'anticiper les attaques. Mais voilà, jouer collectif pour être prêt à toute éventualité, pour moi, ça, c'est essentiel.

  • Speaker #1

    Et si tu pouvais changer, David, une chose dans le monde numérique actuel, ce serait quoi ?

  • Speaker #0

    Écoute, je suis père de deux grandes filles et quelque part je trouve, je crois au numérique, mais je pense que la surexposition numérique des jeunes, c'est un petit peu dangereux. C'est un peu paradoxal pour quelqu'un qui bosse dans la cyber. J'avais vu la ministre, ex-future ministre du numérique, qui justement, pour moins de numérique, pour les enfants, etc. Je pense qu'elle a raison. Je pense qu'il faut... il faut un... un peu plus de contrôle du numérique pour les enfants. Je pense que ça peut être une arme aussi qui fait évoluer nos sociétés.

  • Speaker #1

    Et enfin, quel message tu souhaites adresser aux dirigeants qui nous écoutent pour protéger justement leurs données, leurs systèmes au quotidien ?

  • Speaker #0

    Leur dire, un, le numérique est vital pour eux. Il est essentiel qu'ils se protègent quelle que soit leur taille, quel que soit leur métier. Se croire à l'abri, c'est la plus grosse erreur. Et après, des solutions existent. Même si ce n'est pas simple, même si c'est compliqué, le but, ce n'est pas de protéger tout. Le but, c'est de suffisamment protéger pour casser le business model des attaquants. En fait, un attaquant, il va essayer d'optimiser son espérance de gain versus son estimation de son coût. Donc, il faut être suffisamment protégé pour qu'il s'intéresse à quelqu'un d'autre. Donc, un, il faut se protéger. Et deux, ce n'est pas inaccessible. Et puis, si on ne sait pas faire, se faire accompagner par un acteur de référence.

  • Speaker #1

    Un grand merci, David, en tout cas, pour ces échanges et ce partage. En tout cas, ces partages de bonnes pratiques. Moi, je t'ai marqué par ce que tu as pu exprimer avec beaucoup de sincérité, notamment sur l'impact amené par Advance et qui a un vrai levier, en l'occurrence d'attractivité aussi pour les collaborateurs et de fidélisation. Tu l'as dit par rapport aux indicateurs qui sont les vôtres, notamment ce turnover très faible par rapport au marché. Et puis, je t'ai très marqué également par, encore une fois, tout l'impact et les innovations portées par ce fonds de dotation, vraiment très innovant. Et j'espère qu'il sera aussi amené d'autres entreprises. à prendre des initiatives telles que les vôtres. Cette interview touche déjà à sa fin. Un grand merci encore une fois, David, pour cet échange. Je rappelle que tu es le CEO d'Advance, une société et pure player spécialisée dans la cybersécurité et acteur européen. Un grand merci à toi.

  • Speaker #0

    Merci beaucoup, André.

  • Speaker #1

    Merci d'avoir écouté les After de la Transformation, un podcast produit par Adéconcy. Retrouvez l'intégralité de nos épisodes sur les plateformes de streaming. On se retrouve la semaine prochaine pour un nouvel épisode. A très bientôt.

Description

La cybersécurité est devenue un enjeu stratégique pour les entreprises, bien au-delà de la seule dimension technologique.
Dans cet épisode des Afters Décideurs, David Buhan, CEO d’Advens, partage la vision et les choix structurants d’un acteur indépendant qui place la confiance, l’expertise et l’impact au cœur de son développement.


Au programme :

Construire un acteur indépendant de la cyber

Pourquoi Advens a fait le choix d’un modèle indépendant, à contre-courant de la consolidation du marché, et ce que cela change pour les clients comme pour les équipes.

La cybersécurité comme enjeu stratégique de gouvernance

De la gestion des risques à la continuité d’activité, la cyber s’impose désormais comme un sujet crucial, lié à la stratégie globale de l’entreprise.

Passer de la protection à la cyber-résilience

Anticiper les attaques, limiter les impacts, savoir réagir et se relever : une approche globale qui dépasse la simple logique défensive.

Talents, culture et exigence technique

Recruter, former et fidéliser des experts dans un contexte de forte tension sur les compétences, tout en maintenant un très haut niveau d’exigence.

Grandir sans renoncer à ses convictions

Croissance, structuration, internationalisation : comment Advens poursuit son développement en restant fidèle à ses valeurs et à sa raison d’être.


Un échange éclairant sur les défis de la cybersécurité aujourd’hui, et sur la manière de bâtir un acteur solide et durable dans un environnement de plus en plus exposé.


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    On voit aussi de plus en plus d'attaques sur le monde industriel. Jusqu'à récemment, le monde industriel était plutôt protégé. En fait, c'était un petit peu un monde fermé. C'était physique. Oui, c'est physique, ce n'était pas connecté, c'était des trucs un peu obsolètes. Le problème, c'est que le monde industriel se connecte. Je ne sais pas si tu vois, l'industrie 4.0, donc devient hyper connecté. Et du coup, là où on était dans un bunker fermé, ça devient un monde ouvert et du coup attaquable.

  • Speaker #1

    Bonjour, je suis Anthony Baron et vous écoutez les Afters de la Transformation, un podcast. Adekwansi, qui donne la parole aux leaders et acteurs des enjeux de demain. Bonne écoute à tous. Nous nous immergeons aujourd'hui dans l'univers de la sécurité informatique et numérique. Nous avons l'honneur et le privilège d'accueillir David Buan, le CEO d'Advance, un acteur majeur et indépendant de la cybersécurité en Europe. Bonjour David et bienvenue à toi dans ce nouveau numéro des Acteurs de la Transformation.

  • Speaker #0

    Et bien bonjour Anthony. Merci.

  • Speaker #1

    Donc dans cette interview, nous allons revenir sur les éléments de ton parcours. L'histoire est le plus grande positionnement d'Advance, les transformations qui ont été menées par le groupe, les engagements sociétaux et environnementaux qui sont portés par Advance, ainsi que les évolutions à venir et les perspectives du secteur de la cybersécurité. Alors David, tu es ingénieur de formation auprès de l'école centrale Supélec en 1996, complétée par un master en recherche à l'université de Berkeley aux Etats-Unis. Et tu débutes ta carrière au sein de grands groupes comme Saint-Gobain et Capgemini sur des fonctions de directeur de projet, notamment dans les télécoms. En 2005, tu rejoins Gemalto et tu occuperas des positions variées pendant 13 ans, directeur R&D de l'activité Wireless, Senior VP Global Services, responsable des opérations M&A et Senior VP Mobile et IoT Services. Et en mai 2018, tu décides de rejoindre la société Advance, un pur payeur européen de la cybersécurité. Qu'est-ce qui t'a attiré, David, vers justement ce domaine de la cybersécurité quand tu fais le choix de rejoindre Advance ?

  • Speaker #0

    Écoute, pour être honnête, quand j'ai quitté Gemalto, je voulais absolument créer ma société. Parce qu'avoir fait Berkeley bien longtemps avant, je m'étais juré de créer un jour ma boîte. Et voilà, c'était l'occasion, c'était le moment et je voulais créer cette société. Je m'étais juré de ne pas rentrer dans une société. Et pourquoi donc je suis rentré chez Advance ? C'est assez simple, c'est une rencontre. J'ai rencontré le président fondateur d'Advance, Alexandre Fayol. qui est une personne incroyable et surtout qui avait monté une société avec une ambition incroyable. Et quelque part, je m'étais un peu imaginé la société que je voulais créer. Et en fait, c'était Advance. En fait, Advance comprenait tous les composants que je voulais créer. Honnêtement, à la base, ce n'est pas forcément dans la cybersécurité, mais je suis rentré dans le bain de la cybersécurité par l'ADN d'Advance, par l'ambition d'Advance. Et je me suis quelque part, mon parcours, mon expérience pouvaient contribuer à réaliser cette ambition.

  • Speaker #1

    Donc d'un souhait entrepreneurial, c'est plutôt un souhait finalement intrapreneurial. Exactement. Qui se présente à toi. Et donc, quels sont les défis initiaux quand tu prends les rênes d'Advance ?

  • Speaker #0

    Déjà, à l'époque, en fait, le but, c'était de faire grandir la société. À l'époque, on était à peu près six fois plus petits qu'aujourd'hui. C'était 100 personnes. Oui, on était 100 personnes. Par contre, le but, c'était de garder l'ADN, parce qu'on avait un ADN très, très fort. Alexandre est vraiment un visionnaire, enfin, c'est un entrepreneur incroyable. Et donc, tout l'enjeu, c'était ça, c'était d'installer un leader européen de la cybersécurité, ce que je pense, nous pensons fondamentalement qu'il y en a besoin. et l'histoire depuis le démontre chaque jour, mais en gardant l'ADN, l'esprit d'advance, que parfois des sociétés en grandissant trop vite, trop, se perdent un peu en chemin et ne sont plus les mêmes.

  • Speaker #1

    Et donc, qu'est-ce que tu appliques ? Qu'est-ce que tu mets en place à ton arrivée ? Et puis surtout aussi, comment ça se passe dans la collaboration avec Alexandre Feuillol, qui est aussi le fondateur et dirigeant de la société initialement ?

  • Speaker #0

    Écoute, encore une fois avec Alexandre c'était un gros coup de cœur avant de rentrer on a passé beaucoup de temps à échanger et on s'est rendu compte qu'on était très alignés surtout par contre quand je suis arrivé les anciens collaborateurs qui étaient là j'étais le nouveau et pour la petite histoire j'étais le troisième essai, il y avait eu avant deux tentatives de direction générale qui avaient échoué et donc il y avait un petit peu d'appréhension des équipes donc j'ai passé beaucoup de temps à la rencontre des collaborateurs donc aller écouter, comprendre tâter le pouls entre guillemets de l'organisation mais aussi voir les points d'amélioration. Donc ça, ça m'a pris pas mal de temps. Ensuite, de manière assez classique, un plan de transformation, puisqu'on est dans les after-the-transformation. Donc un plan qui devait nous amener dans les 3 ans à 500 personnes, enfin 3-4 ans à 500 personnes, ce qu'on a fait. Mais encore une fois, ça s'est construit avec les gens. Advance, vraiment, c'est presque une famille. Et au fur et à mesure, on rajoute des personnes, mais dans cet état d'esprit, qui viennent bonifier l'ensemble. Mais voilà. Encore une fois, nos valeurs, c'est vraiment un des critères de notre succès. Évidemment, le marché de la cyber est ultra porteur, mais en plus, dans ce marché, on surperforme grâce notamment à nos collaborateurs.

  • Speaker #1

    Donc, Advance est créé en 2000 à Lille et aujourd'hui devenu un leader européen de la cybersécurité. Ce sont 600 experts qui sont répartis en France, en Espagne, en Italie, en Allemagne, au Québec et à Tahiti.

  • Speaker #0

    Exactement.

  • Speaker #1

    Voilà et donc l'entreprise propose une gamme complète de services qui va de la stratégie à la gestion opérationnelle de la sécurité. Est-ce que tu peux justement nous parler un peu plus en détail de l'offre aujourd'hui d'Advance ?

  • Speaker #0

    Oui alors écoute déjà nous on a fait un choix stratégique c'est d'être focalisé sur la cyber donc ne faire que ça parce que la cybersécurité c'est un marché d'experts. Il y a encore pour le moment alors on verra avec l'IA ce qui va se passer mais pour le moment il y a encore une pénurie d'experts et donc on pense que pour attirer les meilleurs ben voilà... C'est plus simple d'être focalisé sur la cyber que d'être une grosse ESN ou un gros opérateur télécom qui sont en général nos concurrents. Donc on est focalisé sur la cyber. Par contre, le deuxième choix fort que nous avons fait, c'est de faire toute la cyber. Parce qu'en fait, la cybersécurité, c'est très, très compliqué. Nous, nos clients, en fait, c'est les entreprises privées, donc ETI, mais aussi grands comptes. Et c'est aussi les institutions publiques. Et en fait, c'est tellement compliqué, la cyber. Parce qu'en face à nous, en fait, il y a des cyberattaquants très motivés. Parce qu'il y a des gros enjeux d'argent, ransomware. le vol de données pour la revente, on peut avoir de l'espionnage aussi, voire de l'étatique. Et donc, entre guillemets, il y a des moyens très forts en face. Donc, il faut avoir des moyens très forts pour la défense. Et honnêtement, très peu d'entreprises ont la capacité à faire ça seules. Donc, nous, ce qu'on veut, c'est qu'on veut être le trustee d'advisor, l'accompagnateur de confiance de ses clients. Et pour ça, on veut être vraiment capable d'amener un service de bout en bout avec nos ressources, mais aussi avec nos partenaires, parce qu'on a aussi des partenaires éditeurs, d'autres partenaires. et donc l'approche c'est que de la cyber tout de la cyber et tout l'enjeu c'est d'amener les entreprises au bon niveau de cybersécurité qui dépend de leur business, de leurs enjeux, de leur secteur. Et en gros, ça passe par de la sécurité opérée. Vous avez tous une maison, vous avez un système de protection, par exemple un Verisure. Nous, on fait le Verisure du service informatique, du digital de nos clients. Donc en gros, on positionne des sondes, on détecte, on reçoit beaucoup de données, on détecte des signaux faibles. Et quand on a des doutes, on a des intervenants, exactement comme un Verisure qui... va contacter le client qui va le prévenir en avance de phase pour pouvoir bloquer les portes, appeler la police, etc. Donc ça, c'est notre offre phare. On appelle ça un SOC, une offre de SOC as a service, sécurité opérée. Et en plus de ça, avoir un système de réaction moderne, c'est nécessaire, mais c'est non suffisant. On a aussi tout un panel de prestations pour accompagner les clients. Par exemple, on fait de l'accompagnement du responsable sécurité pour l'aider à comprendre où est-ce qu'il en est. On va faire des audits, on a des hackers éthiques, donc on va simuler des attaques pour voir ce que pourraient faire de vrais attaquants, pour voir un peu le niveau de résistance ou de faiblesse du système. On a aussi des personnes un peu plutôt conseil métier, qui vont réfléchir par rapport au risque, parce qu'en gros sécuriser tout c'est impossible. Donc c'est très important de comprendre le métier, pour se dire voilà, ça c'est vraiment les joyaux de la couronne, qu'est-ce qu'on fait pour les rendre le plus inaccessibles possible. On a aussi la réponse à incidents, On a de la... de l'analyse de la menace sur le darknet. Tout le monde connaît l'internet. Il y a la version obscure de l'internet où il y a pas mal de trafic, etc. Donc, on n'est vraiment que de la cyber, toute la cyber et toutes les compétences, je dirais, pour accompagner les clients dans leur trajectoire.

  • Speaker #1

    Très clair. Et quand je suis une entreprise, qu'est-ce que je dois sécuriser ? On pense souvent à la messagerie, aux serveurs, à l'infrastructure. C'est tout ça ?

  • Speaker #0

    Il y a beaucoup de choses. Alors déjà, ce qui est important, c'est de comprendre qu'est-ce qui est important pour l'entreprise. Parce que suivant...

  • Speaker #1

    De vulnérabilité.

  • Speaker #0

    Déjà comprendre ce qui est absolument nécessaire pour survivre. Dans certains cas, ça sera en entrepôt logistique. Dans certains cas, ça sera par exemple une usine. C'est vraiment très important d'avoir une approche métier. Et puis après, on regarde ce qui est nécessaire pour tenir sa métier. Après, il y a des choses qu'on retrouve un peu tout le temps. Par exemple, un Active Directory. En gros, c'est l'annuaire de tous les collaborateurs de l'entreprise. Ça, c'est un peu le Graal pour un attaquant. Une fois qu'il accède et s'il arrive à le détruire. Quelque part, ça tue tout le système d'information et ça paralyse beaucoup de choses. Aujourd'hui, ce qu'il faut voir, c'est que le numérique se déploie partout, de plus en plus, et ça ne va pas s'arrêter avec maintenant l'hyperconnexion, l'hyperconnectivité. Maintenant, on a aussi l'intelligence artificielle avec ChatGPT qui explose. Le numérique est un outil qui devient presque vital pour les entreprises. Et donc, il est juste absolument nécessaire de le sécuriser.

  • Speaker #1

    Absolument. C'est aussi visiblement une arme. face à laquelle on doit se prémunir et se défendre. Sur les dernières années, au regard de la croissance soutenue qui a été celle d'Advance, comment cette croissance a été gérée ? Parce que vous êtes passé de 100 personnes en 2018, aujourd'hui vous êtes plus de 600, puis sans plus de ça, une extension en Europe. Quel a été justement le plan de transformation qui a permis de piloter cette croissance ?

  • Speaker #0

    En plus, cette croissance a été faite de manière organique pour le moment. On fera peut-être de l'inorganique un jour, mais pour le moment, ça s'est fait en organique. Et en fait, on a gardé les mêmes fondamentaux qui existaient au départ. On est très sélectif sur le recrutement. Chez Advance, on a plusieurs valeurs. On cherche des gens qui jouent collectif, parce qu'on pense que la cyber, c'est un jeu d'équipe. Et même le meilleur cyber-expert du monde face à une équipe un peu motivée, il sera... dépassé, puisqu'à récemment j'utilisais la blague du PSG en disant, voilà, les meilleurs ne suffisent pas pour gagner, ben voilà. Deuxièmement, on est des gens très innovants, donc audacieux, on cherche des gens un peu intrapreneuriaux, grosso modo, parce que c'est une course contre la montre en permanence, contre les attaquants. Se croire bon et s'arrêter, c'est sûr qu'on se fait dépasser, donc on est toujours en train de réfléchir au coup d'après. Et enfin, on cherche des gens qui veulent de l'impact, de l'impact dans la cyber, parce que quand des clients nous font confiance, on doit être digne de la confiance et les amener au bon niveau, mais aussi l'impact sociétal qui est un autre pan très important pour Advence. Donc voilà, en fait, la sélectivité à l'entrée est très importante. Donc ça, c'est crucial et on l'a appliqué en France, mais aussi à l'étranger dans l'ouverture des filiales. Après, toute une animation en interne. On crée beaucoup de moments d'équipe, etc. Les gens ont vraiment plaisir à se rencontrer. Et puis voilà, c'est tout un tas de choses un peu classiques, la formation de nos collaborateurs, des missions motivantes. ce qui fait que grosso modo on a un taux de de churn assez faible dans le milieu. En général, c'est un milieu où il y a beaucoup de retards. Donc on est un des plus faibles du marché, à moins de 10%, alors que le marché est plutôt à 25-30%. Aussi, un truc très intéressant, c'est qu'on favorise beaucoup la cooptation. Et pareil, un pari un peu ambitieux qu'on avait fait à l'époque, c'est qu'on a fait de la cooptation non rémunérée. Toutes les boîtes de services habituelles font de la cooptation et donnent une grosse prime, une terreur. Et en fait, on s'est dit chez Advance, on fait venir quelqu'un parce qu'on pense que c'est bon pour lui et que c'est bon pour la boîte. Donc ça serait, en gros, on ne veut pas d'avoir de mercenaires ou de critères financiers qui rentrent dans la boucle. Donc on a fait une prime, mais pour une asso caritative. Donc pas pour l'individu. Et en fait, c'était un peu un pari à l'époque. Personne ne faisait ça. Peut-être que depuis, il y en a, je ne sais pas. Mais ça marche hyper bien. En gros, aujourd'hui, sur notre recrutement, on a 40% qui viennent par la cooptation. Donc pour répondre à ta question, cette croissance, c'est la forte sélectivité de nos experts, mais c'est aussi conserver. les bons experts et les garder toujours au goût du jour et créer vraiment cet esprit d'équipe. En tout cas, très clairement, c'est plus facile à 100 qu'à 600. Maintenant, en plus, aujourd'hui, on est en Allemagne, en Espagne, en Italie. Une des complexités qu'on a dû avoir quand on a fait ça, c'est de passer au full anglais. Avant, on était français. Enfin, voilà, c'est chaque étape. Exactement. Donc, chaque étape, il y a des nouveaux défis et on s'adapte.

  • Speaker #1

    Et qu'est-ce qui fait que les clients viennent aujourd'hui chez Advance, alors qu'on est, je crois, sur un marché qui est quand même très atomisé, très concurrentiel, avec des petits acteurs, mais aussi des gros acteurs ?

  • Speaker #0

    Oui, c'est ça. Le marché, en fait, soit des gros acteurs qui ont une division cyber, soit des pure players. Nous, on fait partie des plus grands pure players en France, soit des petites boutiques. Et en fait, jusqu'à maintenant, on est plutôt chanceux. Les gens viennent à nous, en tout cas en France, parce qu'on a une très bonne réputation. Donc, en fait, ce qui marche un peu comme la cooptation pour le recrutement, c'est le bouche-à-oreille des clients.

  • Speaker #1

    Des clients, d'accord.

  • Speaker #0

    C'est-à-dire qu'on a des clients historiques qu'on conserve. mais aussi des clients qui nous amènent d'autres clients. Je vois, on est en train de signer un deal, un client qui au début n'avait même pas pensé nous mettre dans la boucle de sa paix d'oeuvre. Et grosso modo, il y a quatre de ses partenaires dans l'écosystème autour qui nous ont recommandé. Donc le bouche à oreille, c'est très important. Et puis après, on essaye aussi de faire des opérations de notoriété. On a un rapport sur la menace, quelque chose d'assez qualitatif. On parle vraiment de la tendance cyber. On a pas mal de webinaires. On fait partie du club.

  • Speaker #1

    Beaucoup d'animations qui peuvent être faites. Adan s'accompagne d'à peu près 300 clients, certains en France et à l'étranger. Est-ce que tu pourrais nous citer un exemple concret d'une intervention réussie par la société ?

  • Speaker #0

    de parler de quelque chose qui date d'environ un an. Ça nous a beaucoup occupés sur l'année 2024. C'est qu'en fait, on avait été choisis par l'ANSI. L'ANSI, c'est l'Agence Nationale de Sécurité des Sèvres d'Information, pour compléter le dispositif de sécurité des Jeux Olympiques. Donc, en gros, on sécurisait les 13 plus gros sites des JO. Donc, en fait, il y avait le comité olympique qui avait un prestataire sponsor qui sécurisait les PC, etc. Et nous, on intervenait sur les sites physiques. Et une très grosse fierté. C'est qu'à peu près au milieu des Jeux, je ne sais pas si tu te souviens, mais Gabriel Attal avait fait un bilan cybersécurité des Jeux Olympiques en citant, en expliquant qu'il y avait eu beaucoup d'attaques, en citant deux attaques qui avaient été stoppées. Et les deux attaques stoppées venaient de nous. C'est-à-dire que c'est nous qui avions détecté, on avait prévenu l'Annecy, c'est eux qui avaient agi après.

  • Speaker #1

    D'accord.

  • Speaker #0

    Donc ça, c'était une très grosse source de fierté. C'était quoi comme type d'attaque ? Il y avait une, c'était sur, en gros, deux sites. Il y avait le Zénith et puis l'autre, c'était le Stade de France. Mais c'est deux attaques, des tentatives de compromission. Après, on ne sait pas ce qu'ils voulaient faire. Oui, d'accord.

  • Speaker #1

    Vous les avez pu anticiper et déceler. Ici on revient sur le modèle également de gouvernance, d'advance Quel est-il aujourd'hui sur sa gouvernance à la fois actionnariale, mais également sur le leadership de la société ?

  • Speaker #0

    Aujourd'hui, Advance est détenu par le fondateur et ses salariés en majorité. On a également deux fonds d'investissement, mais qui sont minoritaires. Et en fait, chez Advance, on aime bien l'esprit d'équipe et les binômes. Donc, on bosse beaucoup en binôme. Donc, aujourd'hui, depuis quelques années, on travaille avec Alexandre. Donc, on co-gérait. la société, donc lui en tant que président du board et moi en tant que CEO de l'activité cyber. On a rajouté une troisième personne à ce binôme qui est devenu un tribut. Donc on a créé un fonds de dotation en fait, donc en gros une fondation il y a environ trois ans et on a pris un DG du fonds de dotation, donc qui porte les actions sociétales d'Advance. De manière assez classique, on a un conseil d'administration, on a un COMEX avec des patrons de BU, donc par pays, une BU centrale, etc.

  • Speaker #1

    Et le comité de direction, c'est combien de personnes ? Petite dizaine. Petite dizaine de personnes ?

  • Speaker #0

    Tout à fait.

  • Speaker #1

    On sait qu'il y a des enjeux de féminisation dans l'IT, dans la cybersécurité. Qu'est-ce qu'il en est aujourd'hui chez Advance ?

  • Speaker #0

    Alors, c'est un vrai sujet. C'est un sujet dans l'IT et c'est encore pire dans la cyber. Parce que dans l'IT, on dit que c'est à peu près 25% de femmes, je crois, pour 75% d'hommes. Dans la cyber, il faut diviser par deux. On est plutôt à 11-12% les dernières études. Donc chez Advance, on essaye vraiment de faire deux choses. Déjà de recruter des... Des femmes, encore faut-il qu'elles existent, mais on a la chance, on est loin de l'équité, mais on est mieux que le marché parce qu'on a à peu près un quart de femmes, donc 25%. Et surtout, ce qu'on essaie de faire, on essaie de travailler en amont pour essayer de créer des vocations. C'est le problème aussi. Si les personnes formées n'existent pas, on ne peut pas les inventer. Donc on travaille beaucoup au niveau des stages, pour essayer d'aller créer des témoignages. On a plein de femmes jeunes ou moins jeunes extraordinaires chez nous, et donc on les fait aller témoigner. parler auprès d'étudiantes et pour créer une vocation quelque part.

  • Speaker #1

    Sur les prochaines années, quels sont les enjeux et les perspectives, notamment de développement et de croissance d'Advance ?

  • Speaker #0

    Continuer notre rythme soutenu. On croit à peu près à 30% annuel en organique. En fait, nous, ce qu'on veut, on pense que l'Europe a besoin d'un acteur pure player au niveau européen. Notre enjeu, c'est d'arriver à faire ça. Aujourd'hui, on est, je dirais, un des acteurs européens de référence en France. Demain, c'est d'arriver à faire la même chose en Europe. Donc, on est en train de développer l'Espagne, l'Italie, l'Allemagne. Donc, l'idée, c'est de pouvoir grandir. On commence à avoir pas mal de clients dans ces pays, mais on n'est pas encore l'acteur de référence. Et puis aussi de continuer à ouvrir d'autres pays. Donc, en gros, aujourd'hui, on est 600. On aura réussi dans cinq ans, si on est 2000, si la France représente les moins de 50% de l'activité. Enfin, voilà un peu l'enjeu. En gardant l'ADN, ça, c'est toujours important.

  • Speaker #1

    Les 2000, c'est à peu près la taille critique, c'est ça ? Pour être un acteur full européen ?

  • Speaker #0

    Honnêtement... À 600 en France, déjà on est un gros acteur et on peut répondre à n'importe quelle demande. La preuve, l'Annecy a fait appel à nous et on a fait aussi des trucs assez touchy pour certains clients privés ou publics. Maintenant, pour avoir la taille européenne, je pense que 2000, c'est pas mal.

  • Speaker #1

    Alors il y a un rapport que fait Advance chaque année, le dernier est sur l'état des menaces 2024-2025. Et quelles sont justement les cybermenaces les plus pressantes aujourd'hui ? Tu as parlé de Active Directory, également des ransomware. Qu'est-ce qui ressort justement de ce rapport ?

  • Speaker #0

    Déjà, ce qu'il faut voir, un truc qui est dingue, c'est que d'année en année, on a toujours plus de vulnérabilités. Donc, le digital est de plus en plus présent. Mais malheureusement, le code, les développements ou les mises à jour sont pleines de vulnérabilités. En 2024, par rapport à 2023, on a plus de 40% de vulnérabilités. Donc on arrive à des dizaines de milliers, je crois qu'on a 40 000 à peu près vulnérabilités, ce qui est énorme. Et d'ailleurs, c'est un gros sujet pour les entreprises, qui est une course à la recherche de vulnérabilité entre les défenseurs et les attaquants. Et dès qu'un attaquant s'en saisit, il se jette dessus pour essayer de l'utiliser. Je vais te donner un exemple qui date un peu, mais qui m'a frappé. Fin 2022, il y avait une grosse faille détectée par les Chinois sur Lock4J. Lock4J, c'est un composant Java qui est assez utilisé dans le monde. On apprend ça le vendredi, je crois, vers 17h-18h. Dans la foulée, on met des règles de supervision pour protéger tous nos clients. Dans les 5 à 10 jours qui ont suivi, tous les clients avaient été ciblés. Donc, ça veut dire qu'en gros, quelque part, souvent, une grosse erreur de certains clients, c'est de se croire immunisé ou de se dire « Pourquoi moi ? » . Mais la réalité, c'est que tout le monde est ciblé. Parce qu'ils font du scrolling, un peu comme Google, etc. Bref, donc, premier sujet, les vulnérabilités qui continuent d'exploser. Donc, il faut réussir à cibler les plus critiques pour son environnement, pour les patcher. Deuxièmement, l'IA. On voit quand même une forte croissance aussi d'usage de l'IA. On parle de l'IA pour le business, mais côté obscur, ils utilisent aussi beaucoup l'IA. Notamment, on a vu des campagnes de phishing beaucoup plus évoluées. On commence à avoir du deepfake. Il y a eu en Asie, en gros, une arnaque où ils ont piqué une arnaque au président. Ils ont piqué 25 millions de dollars. En gros, c'était une visio Teams avec le DAF où tout le monde était simulé, fait en visio et n'existait pas. Incroyable. Non, mais c'est des trucs de fous.

  • Speaker #1

    La science-fiction.

  • Speaker #0

    Exactement. On voit aussi de plus en plus d'attaques sur le monde industriel. Jusqu'à récemment, le monde industriel était plutôt protégé. En fait, c'était un petit peu un monde fermé. C'est physique. Oui, c'est physique. Ce n'était pas connecté. C'était des trucs un peu obsolètes. Le problème, c'est que le monde industriel se connecte. Oui, il y a une évolution. Voilà, donc tout devient hyper connecté. Et du coup, là où on était dans un bunker fermé, ça devient un monde ouvert et du coup attaquable. Et en plus, comme c'est très obsolète et en plus comme c'est très critique pour les organisations, quand tu tues la chaîne de production d'un producteur, il ne peut plus rien faire. Donc voilà, c'est un monde qui est de plus en plus ciblé. Donc voilà, les vulnérabilités, la partie IA évidemment, la partie industrielle, ce sont les grosses tendances.

  • Speaker #1

    Et le secteur public est plus attaqué que le secteur privé ? Merci.

  • Speaker #0

    Je dirais que c'est équivalent. Nous, on protège, par exemple, beaucoup d'hôpitaux. Avec notre volonté sociétale, on s'était dit qu'il faut qu'on aide les hôpitaux, parce qu'ils sont peu armés face aux attaquants qui le sont beaucoup. Donc, on a eu une grosse vague post-Covid d'attaques contre les hôpitaux. Là, ça se calme un petit peu.

  • Speaker #1

    Malgré le contexte géopolitique, les tensions avec la Russie, par exemple.

  • Speaker #0

    C'est ce que j'allais dire. Pour le moment, je dirais que c'est normal. Par contre, effectivement, on voit que les tensions géopolitiques montent en puissance. Et très clairement, on est très attentif parce qu'on attend quelque part. Si un jour une guerre se déclare, la première guerre, elle est numérique. Donc là, nous, on est vraiment à pied d'œuvre avec l'ensemble du secteur pour préparer, je dirais, à toute éventualité, nos clients publics et privés.

  • Speaker #1

    Et donc, avec la multiplication des attaques cyber... Comment les organisations aujourd'hui réagissent, que ce soit secteur privé, public ? Tu as observé une augmentation des budgets alloués à la protection des systèmes d'information ?

  • Speaker #0

    Il y a quelques années, quand je suis arrivé chez Advance, seulement les grosses organisations étaient protégées. Parce que les banques avaient conscience, etc. Et quand j'allais voir des patrons de TI, ils me disaient « Oui, les cyberattaques, c'est hyper grave, etc. Mais pourquoi je serais ciblé ? » Maintenant, on a bien évolué. La plupart des dirigeants comprennent qu'ils sont une cible. c'est même descendu je dirais au niveau des PME beaucoup se sont équipés on a vu une augmentation forte des budgets les années passées ça se tasse un petit peu surtout depuis avec la dissolution il y a un peu d'attentisme un petit peu général je ne sais pas si on est absolument d'accord effectivement il

  • Speaker #1

    y a une activité qui en tout cas un marché ou une économie qui devient un peu plus moins dynamique il n'y en a plus de lettres post-Covid exactement donc en gros les grosses entreprises qui avaient fait beaucoup d'augmentation les années passées sanctuarisent ce budget c'est déjà bien il n'y a pas trop de

  • Speaker #0

    en tout cas pour le moment, de baisse de budget. Celles qui étaient en retard comblent le retard. Mais on voit que ça ne monte pas au plafond. Néanmoins, le marché est quand même un marché en croissance, autour de 10% annuel, malgré tout. Après, ça attire aussi de la convoitise. Il y a aussi pas mal de concurrents. Il y a aussi des consolidations, des rachats, etc. Donc, c'est un marché assez compétitif. Mais on a quand même la chance d'être en croissance comparé à pas mal de secteurs.

  • Speaker #1

    Est-ce que vous créez justement des partenariats ou de la coopération avec d'autres acteurs ? Peut-être pas forcément de la cybersécurité, mais qui sont sur des métiers connexes et proches des vôtres ?

  • Speaker #0

    Alors oui, clairement, on fait des partenariats avec des éditeurs de logiciels. Donc ce qu'on essaye de faire notamment, tu vois, je disais tout à l'heure, c'est important d'avoir un acteur cyber européen. Mais c'est aussi important de développer des éditeurs logiciels européens. Parce qu'aujourd'hui, la plupart des éditeurs logiciels sont israélo-américains. Alors je n'ai rien contre eux, sauf que c'est quand même bien aussi de ne pas être complètement dépendant. d'autres pays. Donc on essaye d'aider les éditeurs de logiciels européens qui nous paraissent les plus prometteurs pour s'installer. Par exemple, on travaille depuis quasiment leur début avec une société qui s'appelle Arfanglab, qui fait un logiciel de protection des serveurs, des PC. Nous, on protège à peu près un million de postes. On équipe un quart avec eux, ce qui est beaucoup. On a ce genre de volonté. Comme je te le disais tout à l'heure, on voulait absolument protéger la santé. mais plus liées à notre appétence sociétale. Comme on les voyait très fragiles, on s'est dit qu'il faut qu'on travaille pour les préparer. C'était avant le Covid et avant les attaques cyber. Et heureusement qu'on l'avait un petit peu anticipé. Ça a permis d'absorber une grosse partie des chocs. Et puis, on a parfois aussi des partenaires concurrents. Parce que des fois, il y a des gros marchés à aller chercher. Et dans la cyber, parfois, on est plus en groupe. Donc, on fait aussi parfois des alliances pour aller déployer, par exemple, dans les institutions publiques. pouvoir arroser tout le territoire.

  • Speaker #1

    Très clair. Tout à l'heure, tu l'as évoqué sur le développement d'Advance, donc une politique de recrutement, de fidélisation des collaborateurs qui était assez forte et axée notamment sur l'innovation, l'audace, le fait de prendre soin des équipes. Quelle est la culture managériale que toi tu appliques chez Advance et qui aussi se diffuse au sein de la société ?

  • Speaker #0

    Déjà, ce que je pense, c'est qu'en tant que manager, c'est hyper important d'être exemplaire. Donc le premier sujet, c'est l'ADN que je viens de te décrire. C'est de me l'appliquer à moi et de montrer l'exemple. Il y a plein de choses qui sont assez classiques dans les entreprises, mais quelque chose qui est assez, je pense, qui nous est assez spécifique. Il y a deux choses. C'est notre volonté sociétale. On veut des belles personnes qui oeuvrent pour le bien commun. Donc voilà. Et ça, ça a plein d'impact. Il y a beaucoup de bienveillance. Du coup, ça permet aussi de la prise de risque. Ça permet aussi l'échange. On n'est pas dans un endroit où chacun essaie de tirer la couverture à soi. j'ai connu ça dans certains grands groupes Pas forcément là où j'ai travaillé, mais j'ai vu chez des clients les dégâts de ce type d'organisation. On a ça. Et aussi, il y a un truc qu'on a poussé il y a un an. En fait, on a chez Advance deux parties. On a la partie cyber et la partie sociétale. Et on cherchait un point commun entre les deux pour pouvoir raconter une histoire. Et en fait, le point commun, le dénominateur commun qu'on a trouvé, c'est la vulnérabilité. Parce qu'en fait, dans la cyber, on sait que la plus grosse erreur, c'est de se croire invulnérable. Et donc, ça commence par avoir conscience de ses vulnérabilités. Et là, on peut vraiment. aller vers la résilience et vers de la voilà, de la résilience mais quelque part sur la partie sociétale le sujet aussi, point commun c'est la vulnérabilité parce qu'en fait les hommes, enfin les hommes avec un grand H l'humain est vulnérable, la planète est vulnérable, les entreprises sont vulnérables et donc quelque part on essaye d'appliquer ça en interne chez nous aussi alors vulnérabilité ça veut pas dire qu'on cherche à être vulnérable mais d'avoir conscience qu'on est vulnérable oser en parler, parce que ça peut arriver à tout le monde d'avoir des moments un peu de creux, oser en parler, soutenir et peut-être en sortir plus fort. Si tu réfléchis à l'être humain, il y a quelques... millions d'années, on avait assez peu de chances de survivre dans le monde de la préhistoire. On ne savait pas voler, on nageait pas très bien, on ne courait pas très vite.

  • Speaker #1

    L'espérance de vie était aussi plus courte. Oui,

  • Speaker #0

    mais il y avait des êtres humains un peu plus costauds que nous autour de nous. Et malgré tout, ceux qui sont là aujourd'hui, c'est les humains. Pourquoi on s'est mis ensemble ? On était vulnérables et quelque part, ça nous a forcé à réfléchir, à se mettre ensemble. Et c'est un petit peu ça aussi qu'on fait dans l'organisation. C'est à la fois accueillant, mais aussi l'idée, c'est de se rendre plus fort ensemble.

  • Speaker #1

    Le propre domo sapiens qui a réussi à persister sur Terre grâce aux liens sociaux qu'il a réussi à créer pour se développer.

  • Speaker #0

    Exactement. Et du coup, on a imaginé ça il y a un an. Et ça a plutôt bien marché. On a essayé d'en faire bénéficier les autres. On avait un projet Vendée Globe. On a porté le projet Vulnérable. Je ne sais pas si tu as suivi Vendée Globe. Il y avait deux bateaux qui s'appelaient Vulnérable qui étaient portés par Advance. Et récemment, on essaye de... Alors ça, c'est une campagne B2C, vers le grand public. La force de la vulnérabilité, je trouve que c'est un contre-pied de l'ère du temps. Je trouve qu'on est dans un air de la force. En gros, c'est le plus fort qui gagne. Et avec les dégâts que ça crée aussi. Et là, on est en train d'essayer de porter ça en entreprise. Donc on a publié récemment une tribune dans les échos, dans le point, avec 18 dirigeants, grands dirigeants d'entreprises. européens, des Français, des grosses sociétés. L'idée, c'est ça, cette portée, de dire, arrêtons l'ultra-performance, l'ultra-force un peu épuise. Et donc, il faut mieux travailler la résilience, la longévité. Et pour ça, prendre conscience de ces vulnérabilités, les accueillir, etc. C'est pas mal.

  • Speaker #1

    Absolument. Ça fait totalement sens. Et puis, ça amène aussi un peu d'humilité, je pense. On connaît une croissance telle que celle d'Advance. Sur le volet du recrutement, c'est quoi les profils qui sont recrutés en ce moment et sur lesquels vous avez peut-être aussi des difficultés ?

  • Speaker #0

    Ce qui est intéressant dans la cyber, la plupart de nos collaborateurs sont des Bac plus 5, mais il y a parfois des gens passionnés qui sont bien supérieurs à des Bac plus 5. Donc je dirais que le diplôme n'est pas le critère premier. Le critère premier, c'est la compétence, la capacité à apprendre et l'ADN. C'est vraiment ça. Donc, on a des tests techniques. Mais en gros, on a beaucoup, beaucoup de techniciens, mais pas que. Parce qu'on a aussi, par exemple, des gens qui gèrent de la conformité, des gens qui ont des formations juridiques, des gens qui ont des formations business pour comprendre vraiment, faire le trait d'union entre le métier du client et du coup, les risques. Ça, c'est varié, en fait. Souvent, dans la cyber, les gens s'imaginent le gars ensuite à capuche dans un garage devant son clavier.

  • Speaker #1

    Avec le sweat noir.

  • Speaker #0

    Exactement, mais il y a plein de métiers en fait. Et c'est ce qu'on essaie aussi d'expliquer quand on va à la rencontre des collégiens, des lycéens, pour attirer, créer des vocations.

  • Speaker #1

    Alors il y a, tu en as parlé à plusieurs reprises dans cette interview, des engagements sociétaux très forts chez Advance. Donc je crois que c'est à peu près 50% de la valeur financière qui est reversée ou en tout cas distribuée en faveur des hommes et de la planète. Donc il y a un fonds de dotation, Advance for People and Planet. Et donc ce fonds soutient des initiatives telles que la sensibilisation des collégiens à la cybersécurité, le mécénat de compétences pour les associations et ONG. Est-ce que tu peux nous parler un petit peu plus justement de ce modèle très innovant et d'ailleurs qui nous a séduit ?

  • Speaker #0

    Écoute, en fait, ce modèle était dans la tête d'Alexandre il y a très longtemps. Alexandre fait partie des entrepreneurs du Nord qui ne font pas tout ça que pour l'argent, entre guillemets. Lui a décidé de léguer justement ses avoirs dans l'advance aux hommes et à la planète, grosso modo. Et en 2021, on l'a concrétisé en créant un fonds de dotation qui s'appelle Advance for Pure and Planet, qui est une organisation à but non lucratif. Et en fait, ce qui est intéressant, donc voilà, il y a Alexandre qui va contribuer, mais aussi ce qui est intéressant, c'est que tous les collaborateurs, mais aussi les actionnaires financiers, vont contribuer dans ce fonds de dotation. C'est-à-dire qu'on a tous un accord signé dans le pacte d'actionnaires qui fait qu'à la sortie future des actionnaires financiers, une partie des plus-values iront vers le fonds de dotation. Et ensuite, qu'est-ce qu'on fait avec ce fonds de dotation ? Donc là, on a une organisation qui s'en occupe. On a plusieurs axes. Le premier est autour, effectivement, de l'éducation du numérique. On voit aujourd'hui, il y a beaucoup, beaucoup d'attas qu'on parle dans les entreprises, mais aussi des individus. Et donc, on essaye de former les adolescents qui sont ultra utilisateurs du numérique, mais de manière un peu naïve, pour être honnête. Et donc, on a développé avec l'Académie de Paris un jeu de cartes, un peu sous forme. Je ne sais pas si tu connais le GIEC qui a fait la même chose pour la fresque du climat. Et donc, on a créé... Un équivalent qui s'appelle la fresque du cyber citoyen. Et l'idée, c'est ça, c'est de les sensibiliser à différents sujets sur le harcèlement, sur aussi des gens qui peuvent se faire passer pour quelqu'un d'autre en ligne, sur sa gestion des modes. En gros, leur donner des bases pour savoir mieux vivre. L'idée, ce n'est pas d'en faire des flippés de la vie, mais leur permettre de mieux vivre le monde numérique. Et pourquoi pas aussi de former leurs parents, leurs grands-parents de diffuser. C'est une vraie utilité publique. Pour le coup,

  • Speaker #1

    il y a une diffusion nationale. On a commencé avec l'Académie de Paris, donc tous les collèges.

  • Speaker #0

    Cette année, c'est en train de déployer dans 18 académies, donc c'est à peu près la moitié des académies en France. Et le but, c'est que ce soit partout en France.

  • Speaker #1

    C'est une excellente initiative, surtout avec l'essor de l'usage des écrans, des réseaux auprès des enfants, etc. On voit, il y a machine arrière quand même. Les écoles essayent de s'adapter malgré tout, mais entre ce qui se passe à l'école et à la maison, il y a parfois un fossé entre les deux aussi.

  • Speaker #0

    C'est ça. Donc on a ça. On a créé aussi, on est en train de créer une académie inclusive. en fait dans la cyber on a beaucoup de de gens qui ont eu la chance de faire des études. On voudrait aussi pouvoir accéder à des gens qui sont nés dans des milieux moins fortunés, je dirais. Et donc, on voudrait que l'argent ne soit pas un problème pour ces personnes motivées et intéressées de rejoindre ces métiers. On a créé une académie inclusive avec la plateforme de Cyril Zimmermann, je ne sais pas si tu connais. Et donc, on crée une filière cyber parce qu'on se dit, voilà, ces jeunes qui sont motivés, autant qu'ils viennent du bon côté de la force que d'aller grossir les rangs des attaquants. On essaie d'aider des assos caritatives. Dans la partie business, on aide beaucoup d'assos. On ne peut pas offrir à tout le monde, mais on fait des gros discounts. Par exemple, on travaille avec des hôpitaux.

  • Speaker #1

    Pour sécuriser ces organisations. Exactement. Il y a une offre dédiée pour plusieurs. Exactement.

  • Speaker #0

    Mais on fait aussi pour les ONG qui ont des budgets très faibles, du pro bono. On fait pas mal ça aussi. J'ai découvert, mais il y a un nombre d'ONG en France monstrueux. On a formé 3000 ONG en France sur le numérique. Un peu, je vais l'expliquer parce qu'ils ont de la donnée. Tu vois, par exemple, ça avait commencé avec Entourage. Entourage qui aide des SDF, qui avait créé le projet Linked Out. On les avait aidés à l'époque. Et en fait, ils avaient beaucoup, beaucoup de données. Et la donnée qu'ils avaient, il fallait qu'ils la protègent. Team Force de Planète, peut-être que tu connais aussi. On est actionnaire important de Team Force de Planète. On les a aussi aidés sur la protection. Parce qu'ils avaient aussi le donné, l'argent, etc. Donc, on a toutes ces initiatives. On s'amuse bien. On est bien occupé,

  • Speaker #1

    je vois ça. Et comment perçoivent aujourd'hui vos clients justement sur cet élément de différenciation fort sur le marché ? Parce que je pense que c'est à peu près les seuls à avoir eu ce dispositif de fonds de dotation dédié. C'est-à-dire que les revenus issus de la société d'exploitation, quelque part, servent à être reversés dans une économie finalement peut-être réelle ou en tout cas plus caritative. Comment est-ce que les clients le perçoivent ?

  • Speaker #0

    Alors, c'est marrant parce qu'on... On avait assez peu communiqué là-dessus. Je pense qu'il y a une sympathie en général pour Advance, parce qu'ils apprécient nos collaborateurs, parce qu'on leur dit, enfin voilà, il y a une vraie conférence qui s'est créée. Par contre, c'est vrai qu'on avait peut-être trop peu communiqué là-dessus. Donc, c'est quelque chose qu'on fait depuis six mois, un an. Alors, pas pour se faire mousser, mais plus parce qu'on veut montrer qu'il y a moyen de créer un modèle où à la fois une société est performante pour ses clients et performante économiquement, mais peut faire ça aussi de manière, et peut être utile à la société. et sans cramer toutes les ressources de la planète. Donc, on veut montrer qu'il y a moyen de gérer la quadrature du cercle. Et donc, c'est aussi pour ça qu'on communique, pour dire, voilà, on fait ça, c'est possible, et voire même, ça alimente notre performance. Donc, on a commencé à communiquer là-dessus. Et de manière générale, c'est quand même plutôt bien perçu. Alors, on n'a pas encore des clients qui nous choisissent grâce à ça, mais en tout cas, ça intensifie, je dirais, la sympathie, le respect qu'on a et la relation qu'on a avec nos clients.

  • Speaker #1

    En termes d'attractivité, ça reste quand même... Exactement. Ça a du poids, je pense, notamment dans la logique actuelle, qui est d'aller effectivement vers plus de responsabilités, d'impact.

  • Speaker #0

    Après, il y a parfois des contre-coups aussi. J'ai une anecdote qui m'avait agacé, alors je ne citerai pas qui, mais une asso caritative assez grosse qui cherchait un soc. Et comme on voulait les aider, on avait fait un gros discount, mais plus par rapport à notre vœu d'aider. Et ils ont trouvé que ce n'était pas assez cher. Donc, ils ne nous ont pas choisi à cause de ça. Donc, il y a aussi des fois des contre-exemples. Mais heureusement, c'est assez rare.

  • Speaker #1

    Je comprends. Si on évoque maintenant les enjeux du secteur et ses perspectives, comment est-ce que tu vois l'évolution de la cybersécurité dans les cinq prochaines années ? Tu as parlé de l'essor de l'IA, mais on a aussi des technologies quantiques qui vont arriver, qui sont aussi des menaces fortes.

  • Speaker #0

    Alors, il y a des évolutions qui sont déjà très actuelles. Je parlais de l'industrie. Aujourd'hui, par le passé, on a beaucoup sécurisé l'IT, l'informatique classique. Maintenant, il faut sécuriser l'informatique industrielle. Donc ça, c'est essentiel. A fortiori dans un enjeu de risque géopolitique fort. Donc ça c'est la priorité numéro un. La priorité deux effectivement c'est l'IA. Il y a une course de vitesse. Donc comment on utilise l'IA ? Comment si on contre les attaques IA ? Comment on protège les données ? Parce que tu as aussi de nouvelles menaces qui se créent avec l'IA. Parce que comme ça se base sur la data, tu peux aussi entre guillemets empoisonner les données et donc les modèles IA. Donc il y a aussi tout un tas de nouveaux enjeux. Et effectivement il y a le quantique. puisqu'aujourd'hui le chiffrement est basé sur une technologie qui n'est pas toute récente. Le quantique, quelque part demain avec l'ordinateur quantique, tout ce qui est le chiffrement aujourd'hui est à peu près partout. Quand tu te connectes sur internet, en général tu es sur une URL cryptée. tu veux stocker de la donnée, tu la chiffres aussi, etc. Donc le quantique va aussi changer ça. Alors ce n'est pas tout à fait prêt, mais on s'en approche. La question c'est quand ? Est-ce que ça va être un an, deux ans, cinq ans, dix ans ? Mais en tout cas, il y a une course de vitesse. Il y a déjà des algorithmes de chiffrement qu'on appelle post-quantique, qui sont résistants au quantique. Donc l'idée, ça va être de migrer les anciennes données vers des nouveaux chiffrements. Donc il y aura un travail de recensement de ces données pour savoir lesquelles on porte.

  • Speaker #1

    C'est vrai que sur le quantique, on avait reçu Béatrice Kozovski sur les After-Las-Transformations, la présidente d'IBM France. Et IBM travaille énormément sur le développement d'ordinateurs quantiques. Et en parallèle, en fait, le développement de ces ordinateurs, elle nous faisait part qu'ils travaillaient également sur toute la partie sécurisation des ordinateurs quantiques.

  • Speaker #0

    Et tu vois, il y a certaines attaques où ils vont prendre des données chiffrées. Ils n'ont pas les moyens d'être déchiffrés aujourd'hui. Mais potentiellement, ils pourront les déchiffrer dans un an, deux ans, trois ans, quand les ressources informatiques seront disponibles. Oui,

  • Speaker #1

    absolument. Et ça, tu le vois comme une menace forte de ton côté ?

  • Speaker #0

    C'est sûr. En tout cas, ce qui est sûr, c'est qu'il faut le traiter. Parce que le jour où le chiffrement, c'est quand même une base clé de toute l'informatique. Donc, il faut absolument l'anticiper. Maintenant, c'est tout à fait faisable, maîtrisable. Il faut juste l'anticiper. Une entreprise qui l'anticipe, je dirais, ça devrait aller. Il y a plus d'incertitudes sur l'IA, de mon point de vue. Pour le coup, ça peut partir dans plein de directions et il faut rester très agile. Le quantique, c'est à faire, mais la voie me paraît plus tracée. Après, je ne suis pas un expert du quantique, mais en tout cas, on voit déjà des algorithmes qui permettent de résister au quantique. D'accord.

  • Speaker #1

    Concernant le développement d'Advance, cette fois-ci, France, Europe, tu en as beaucoup parlé. Les plans d'expansion, justement, à l'international. Est-ce qu'il y a des pays en particulier que vous allez cibler ?

  • Speaker #0

    Déjà, le but, c'est de réussir la transformation en Espagne. en Allemagne, en Italie. L'Allemagne en priorité, je dirais, parce que si on veut devenir un acteur européen, il faut être en France et en Allemagne. Donc voilà, pour nous, l'Allemagne est un focus très, très important. Et puis après, étendre les pays nordiques, la Pologne, on vient de gagner un beau deal en Belgique. Donc petit à petit, on grignote du territoire et on recrute des Avengers, on les appelle. C'est un petit clin d'œil pour protéger le numérique de nos clients.

  • Speaker #1

    Donc, est-ce qu'il y aura des opérations de croissance externe également ? Ça rentre dans votre politique de développement ?

  • Speaker #0

    Alors, tout à fait. On reste, alors, évidemment, je ne parlais rien, mais on reste à l'affût, je dirais, de belles opportunités. Par le passé, malheureusement, dans un marché très en croissance, celles qui se vendaient, ce n'étaient pas forcément les meilleures et en plus, elles se vendaient très, très chères. Donc là, comme le marché est un peu plus tendu, il y a des opportunités qui s'ouvrent aussi. Donc, on reste à l'affût comme pas mal de concurrents, j'imagine, pour des acquisitions.

  • Speaker #1

    Très clair. Et en tant que CEO, pour toi, quel est le plus grand défi que l'industrie de la cybersécurité doit relever, et notamment collectivement ?

  • Speaker #0

    Écoute, déjà, tu as dit un mot qui est important, c'est collectivement. Je pense qu'il faut qu'on travaille ensemble, parce qu'encore une fois, c'est beaucoup plus facile d'attaquer que de défendre. Pour attaquer, il suffit de trouver un trou, pénétrer, et voilà. Alors que défendre, il faut être exhaustif. Face à nous, on a vraiment des acteurs très puissants, souvent hébergés dans des pays... de l'Est, disons, Russie, Iran, Corée du Nord, pour en citer que quelques-uns. Et donc, jouer collectif entre acteurs de la cyber, c'est très important. Donc, il y a beaucoup, beaucoup d'initiatives. Notamment, il y a quelque chose qui s'appelle l'Intercerp. On partage de l'actualité cyber et ça permet d'être plus rapide et d'anticiper les attaques. Mais voilà, jouer collectif pour être prêt à toute éventualité, pour moi, ça, c'est essentiel.

  • Speaker #1

    Et si tu pouvais changer, David, une chose dans le monde numérique actuel, ce serait quoi ?

  • Speaker #0

    Écoute, je suis père de deux grandes filles et quelque part je trouve, je crois au numérique, mais je pense que la surexposition numérique des jeunes, c'est un petit peu dangereux. C'est un peu paradoxal pour quelqu'un qui bosse dans la cyber. J'avais vu la ministre, ex-future ministre du numérique, qui justement, pour moins de numérique, pour les enfants, etc. Je pense qu'elle a raison. Je pense qu'il faut... il faut un... un peu plus de contrôle du numérique pour les enfants. Je pense que ça peut être une arme aussi qui fait évoluer nos sociétés.

  • Speaker #1

    Et enfin, quel message tu souhaites adresser aux dirigeants qui nous écoutent pour protéger justement leurs données, leurs systèmes au quotidien ?

  • Speaker #0

    Leur dire, un, le numérique est vital pour eux. Il est essentiel qu'ils se protègent quelle que soit leur taille, quel que soit leur métier. Se croire à l'abri, c'est la plus grosse erreur. Et après, des solutions existent. Même si ce n'est pas simple, même si c'est compliqué, le but, ce n'est pas de protéger tout. Le but, c'est de suffisamment protéger pour casser le business model des attaquants. En fait, un attaquant, il va essayer d'optimiser son espérance de gain versus son estimation de son coût. Donc, il faut être suffisamment protégé pour qu'il s'intéresse à quelqu'un d'autre. Donc, un, il faut se protéger. Et deux, ce n'est pas inaccessible. Et puis, si on ne sait pas faire, se faire accompagner par un acteur de référence.

  • Speaker #1

    Un grand merci, David, en tout cas, pour ces échanges et ce partage. En tout cas, ces partages de bonnes pratiques. Moi, je t'ai marqué par ce que tu as pu exprimer avec beaucoup de sincérité, notamment sur l'impact amené par Advance et qui a un vrai levier, en l'occurrence d'attractivité aussi pour les collaborateurs et de fidélisation. Tu l'as dit par rapport aux indicateurs qui sont les vôtres, notamment ce turnover très faible par rapport au marché. Et puis, je t'ai très marqué également par, encore une fois, tout l'impact et les innovations portées par ce fonds de dotation, vraiment très innovant. Et j'espère qu'il sera aussi amené d'autres entreprises. à prendre des initiatives telles que les vôtres. Cette interview touche déjà à sa fin. Un grand merci encore une fois, David, pour cet échange. Je rappelle que tu es le CEO d'Advance, une société et pure player spécialisée dans la cybersécurité et acteur européen. Un grand merci à toi.

  • Speaker #0

    Merci beaucoup, André.

  • Speaker #1

    Merci d'avoir écouté les After de la Transformation, un podcast produit par Adéconcy. Retrouvez l'intégralité de nos épisodes sur les plateformes de streaming. On se retrouve la semaine prochaine pour un nouvel épisode. A très bientôt.

Share

Embed

You may also like