Transcription

• Speaker #0

  Bonjour et bienvenue sur le podcast de TechInnov 2024. Quelques mois après la tenue de la 18e édition de l'événement, TechInnov continue de donner la parole aux startups, grands groupes investisseurs et autres acteurs institutionnels qui font l'actualité de l'écosystème et qui se succèdent donc en cette année 2024 au micro de la CCI Essonne et de la CCI Paris Île-de-France, les organisateurs de l'événement. Dans cet épisode, c'est de sécurité dont il va être question, ou plus précisément de cybersécurité. Pour en parler, nous accueillons aujourd'hui Yvan Fontarensky, qui est directeur technique détection et réponse de la business line Cyber chez Thales. Bonjour Yvan.

• Speaker #1

  Bonjour.

• Speaker #0

  Alors avant de m'adresser à votre confrère Théo, en quelques mots, qu'est-ce que la business line Cyber chez Thales ?

• Speaker #1

  La business line Cyber chez Thales, c'est une business line qui regroupe tous les métiers du cyber service chez Thales. On est présent sur 18 pays. Nous avons 11 SOC et puis nous proposons des services de détection d'attaques, de monitoring, de réponse sur incident, de renseignement sur la menace et de consulting.

• Speaker #0

  Alors on évoque des SOC. Je crois que ce 13 juin était une grande date pour la business line cyber chez Thales. Est-ce que vous pouvez nous expliquer ça en quelques mots ?

• Speaker #1

  Alors oui, nous avons annoncé un partenariat assez stratégique dimensionnant pour nous avec Google Cloud, sur lequel nous regroupons une partie de nos clients qui ne sont pas régulés ou qui n'ont pas de problème de souveraineté sur les technologies Google. Et donc, maintenant, on va utiliser toute la puissance de Google, de Chronicle, de l'intelligence artificielle, de la threat intel de Google. sur lequel on adosse toute notre connaissance et notre métier, et de côté un peu plus, je dirais, notre expérience, pour délivrer la meilleure qualité pour nos clients.

• Speaker #0

  Bon, donc effectivement, c'est un partenariat sur plusieurs années ?

• Speaker #1

  C'est un partenariat sur plusieurs années, minimum sur cinq ans, et c'est international, donc c'est tous nos socs, tous nos groupes, tous nos pays qui vont se regrouper autour de cette technologie.

• Speaker #0

  Ok, bon, donc voilà, une belle annonce pour ce mois de juin 2024. Alors à vos côtés Yvan, je reçois donc, je le disais à l'instant, Théo Plantier qui est CEO d'Oversug. Bonjour Théo.

• Speaker #1

  Bonjour.

• Speaker #0

  Alors même question, que fait Oversug dans la vie ?

• Speaker #2

  Donc nous, on est né sur le principe de la cartographie de la cybersécurité, cartographie du système d'information. On sait que le nombre d'attaques évolue, on sait que le nombre d'outils pour se défendre correctement augmente. On est à peu près une quinzaine en moyenne dans les organisations, donc 15 outils différents. en moyenne un expert cyber ou IT passe 50% de son temps à agréger de la donnée manuellement, à faire de la manutention, à faire de la plomberie finalement. Donc Overshock répond à ce problème-là. Comment on fait pour faire travailler et orchestrer toutes ces solutions pour se défendre en même temps sur le fond de la cartographie ? Comment on fait en fait pour comprendre ce champ de bataille qu'on doit parfois protéger à froid quand les attaquants ne sont pas encore là, et parfois protéger à chaud pour repousser quand quelqu'un est déjà dans le système ?

• Speaker #0

  Exactement. Alors, je crois que vous également, vous avez une actualité chez Oversock. C'est la sortie d'un guide avec le Cézanne, d'après ce que j'ai compris. Expliquez-nous ça.

• Speaker #2

  Exactement. En tant que startup, nous, on doit, et c'est même un plaisir de le faire pour nous, se rapprocher de grands groupes, pour parler de ce qu'on a fait avec Thales, et aussi d'associations de professionnels, parce que c'est eux qui ont finalement la connaissance et le besoin. C'est important de capter ça quand on est une startup. Donc, on travaille avec le Cézanne, qui est une des plus grandes associations de professionnels. professionnel de la cybersécurité en France, à la publication d'un guide qui traite justement du sujet dont nous sommes spécialistes qui s'appelle le CASIM, Cyber Security Asset Attack Surface Management. Sans rentrer dans le détail, c'est comment faire pour consolider toutes ces données et savoir ce qu'on doit protéger et prioriser. Ce guide sort en septembre de cette année.

• Speaker #0

  Donc il sera téléchargeable d'ici quelques semaines. Exactement. Très bien. Alors si je vous reçois ensemble, évidemment, ce n'est pas anodin. Est-ce qu'on peut dire un petit mot sur les liens qui unissent Thalès d'un côté et Overstock de l'autre ? Je ne sais pas qui veut commencer.

• Speaker #1

  Je peux commencer. On a, à plusieurs reprises depuis ces dernières années, on s'est déjà d'abord rencontrés sur des salons un peu d'innovation sur lesquels on a pu se rencontrer. À plusieurs reprises, le nom d'Oversock était régulièrement cité, donc on a eu l'envie de travailler avec eux, donc on a fait des réponses à des appels d'offres, on a gagné des concours d'innovation ensemble, dédiés sur le militaire, on pourra peut-être en discuter un peu plus, mais vraiment, l'intérêt pour nous de travailler avec ce type de société chez Thalès, c'est un peu de ramener cette fraîcheur, cette innovation, ce dynamisme qu'il y a dans des... dans des petits industriels ou des industriels plus installés.

• Speaker #0

  Et vous de votre côté Théo ?

• Speaker #2

  C'est exactement ça, on rencontre d'abord je pense en 2021 sur un de ces salons, on a besoin justement pour se faire connaître, pour rencontrer des décideurs ou des partenaires qui sont tous bombardés d'emails. Donc rencontre sur un salon, pitch ou explication de ce qu'on fait, compréhension de la proposition de valeur. à la fois du côté de Thales et à la fois du côté du partenaire qu'on avait en commun. L'année d'après, justement, on répond ensemble à ce projet. On avait Thales qui coordonnait différentes solutions techniques, dont nous, qu'on remporte. et l'année suivante, c'était l'année dernière, on a pu répondre ensemble justement à un appel d'offres sur ce sujet-là. Donc on a vraiment toute la chaîne de se faire connaître, se sentir tout petit à côté d'un gros, puis se rendre compte que finalement, tes plus gros peuvent avoir besoin d'aide sur certains sujets. Et voilà, chacun joue sa partition. Il y avait vraiment ce partenariat qui nous a bien plu, où c'était assez clair. Voilà ce qu'on vient chercher, voilà nous, quelle est l'opportunité.

• Speaker #0

  Et c'est complémentaire finalement.

• Speaker #2

  Nous, on avait trouvé ça assez complémentaire.

• Speaker #1

  Non, ça l'est toujours d'ailleurs. En fait, c'est tout notre intérêt. Et puis nous aussi, ça nous permet, on a aussi cette volonté de structurer ou d'organiser un peu l'espace français et européen, justement en identifiant les bons partenaires.

• Speaker #0

  D'accord.

• Speaker #1

  On est persuadé que tout seul, on n'y arrivera pas forcément. C'est vraiment un tissu de partenariat et d'autres entreprises qui peuvent nous permettre de faire face à la menace.

• Speaker #0

  D'accord. Donc, ça veut dire que quelque part, est-ce qu'on peut résumer ça en disant, en gros, un grand groupe va... Essayer de trouver une certaine agilité auprès des startups et peut-être les startups vont aussi peut-être gagner en structuration peut-être. Est-ce que c'est un petit peu, c'est peut-être un peu résumé mais en gros est-ce que c'est ça ?

• Speaker #1

  Oui en fait on peut le résumer ainsi comme ça. Du côté Thalès on va essayer aussi de chercher à nous à s'innover. On va lancer plein de programmes d'innovation. On va s'inspirer de ce qu'on voit dans les petites sociétés justement. Quand on fait des acquisitions pareil on va leur laisser cette... Ce côté d'autonomie, c'est-à-dire que souvent on dit quand Thalès va faire une acquisition et elle va être mangée, ben non, en fait on leur laisse, les pays restent seuls, sont intégrés, vont récupérer l'encadrement suffisant, puis après ils vont avoir gardé cette autonomie qui leur permet justement de s'améliorer.

• Speaker #0

  Vous n'êtes pas en train d'annoncer qu'Oversug va se faire racheter par Thalès ?

• Speaker #1

  Pas encore, non, non, c'est pas prévu.

• Speaker #0

  Non Théo ?

• Speaker #2

  J'ai pas encore eu l'email de confirmation, mais vous me tenez au courant. Non mais c'est intéressant parce qu'à la suite de ce concours qu'on avait remporté ensemble, on est rentré dans l'accélérateur cyber du Thales, qui s'appelle Cyber à Station F. Et il y avait une phrase qui résumait un peu l'intérêt, et c'était très pragmatique et assez intéressant du côté startup. C'était en fait, on va adresser des projets que Thales ne peut pas adresser seul, et que là où les startups ne peuvent pas adresser seul. En fait c'est pragmatique, ça prend en compte les contraintes d'un grand groupe qui a aussi énormément de contraintes, et celles d'une startup. Et ce côté... Ce côté compatible.

• Speaker #0

  De retrouver, en fait, finalement, autour d'un projet commun. Là, en l'occurrence, ce qui peut être soit un appel d'offres, peu importe. En tout cas, c'est un petit peu ça. Donc là, on vient de parler effectivement de vos entreprises respectives ensemble. Si on prend un tout petit peu de recul, j'aimerais revenir sur le panorama de la menace, qui a été publié comme chaque année par l'ANSI en février ou mars peut-être. Est-ce qu'on peut dire quelques mots, quelles évolutions peut-être par rapport à l'an dernier ? Dites-moi, Théo, on commence par vous.

• Speaker #2

  Alors, nous, la production des documents de l'ANSI, je vous en parlais au début, le guide de la cartographie, c'est quelque chose auquel on est assez attaché, parce que c'est vraiment la raison de notre existence finalement. Donc ces entités qui vont produire des règles qui permettent de clarifier et d'expliquer un peu quel est le... le B.A.B. des choses à faire, ou plutôt de prioriser, et dire voilà par quoi il faut absolument commencer, ils vont vous en dire plus juste après. Ça c'est extrêmement important pour les entreprises, parce qu'on a parlé d'un nombre d'attaques qui augmente, de types d'attaques qui augmentent, d'une déflagration d'outils dans tous les sens, donc c'est dur de s'y retrouver, même pour les pros qui sont dans l'industrie depuis 20, 25, 30 ans. Et en fait l'ANSI justement, et le gouvernement français en général, produit des normes et des guides pour... aider à prioriser parce que c'est ça finalement une norme, c'est une liste de règles à suivre et ça en général ça ressort de l'étude de la menace à jour. Donc c'est assez important parce que ça permet de guider, de dire voilà les dix premières choses par lesquelles il faut commenter pour se protéger correctement.

• Speaker #0

  Exactement. Alors justement, Yvan, si on en revient sur ces évolutions de la menace, en 2024 on parle de différentes choses peut-être qu'en 2023 et sans doute encore différentes qu'en 2022. et peut-être différente par rapport à 2025. Qu'est-ce qu'on peut dire de ces menaces ?

• Speaker #1

  Si on regarde déjà depuis ces différentes années, on voit que clairement, on a une tension sur la cyber qui est croissante. L'année 2024, évidemment, est surtout marquée par les Jeux Olympiques. Donc ça va vraiment se situer entre juillet, août et jusqu'à septembre. On a un contexte géopolitique, je serai rentré dedans, mais qui est extrêmement tendu, que ce soit entre la Russie, l'Ukraine, l'Israël, l'Emas, le Sénégal, le Congo. Il y a énormément de tensions, une vision, une exposition médiatique qui est très forte. Donc les groupes d'attaquants, quand ils agissent, quand ils veulent viser la France, en fait ça va avoir un impact particulièrement sonnant. Donc c'est pour ça qu'on est... on est actuellement très visé. Et donc, on a une explosion de petites attaques. Il y a quelques temps, j'ai estimé que c'était l'attaque du pauvre, à tort, parce qu'en fait, c'est une attaque qui ne coûte peut-être pas cher, mais c'est une attaque qui a énormément d'impact. Donc là, récemment, on a beaucoup d'attaques, des DOS, des nids de service sur plusieurs secteurs d'activité de la Coupe d'Europe, de football, notamment des chaînes de télévision qui sont impactées, d'autres éléments. Il y a des groupes plus politiques qui décident de se manifester, souvent des pro-russes qui attaquent d'autres institutions gouvernementales ou qui font de la désinformation. Donc on a énormément, on a une recrudescence d'attaques qui pointent leur bout de leur nez et qui peuvent être faites vraiment à petits moyens ou avec peu de personnes.

• Speaker #0

  Et on va en reparler effectivement dans quelques instants. Avant, je voudrais voir avec vous Théo. Là finalement ce qu'on entend dans le discours d'Ivan c'est qu'au delà de l'attaque technique, du fait de faire tomber un système d'information, c'est surtout que derrière il y a une volonté de faire quelque chose, c'est à dire de faire tomber un métier, de faire tomber une institution, enfin peu importe. Donc finalement en fait la cybersécurité c'est pas qu'une question IT, c'est bien une question business derrière.

• Speaker #2

  C'est exactement ça et même pour des organisations qui n'ont pas des fonctions business, en fait on voit souvent Quand on discute avec des experts très techniques, une déconnexion entre la partie technique cyber et le métier et parfois une incompréhension entre ces deux organes, on se rend compte que de plus en plus, et c'est assez positif, ce sujet cyber arrive depuis un bout de temps côté IT et de plus en plus dans les comex qui se rendent compte qu'en fait c'est la viabilité de leur modèle. Et dans ce qu'on fait nous chez Oversock, cette corrélation, rassembler les outils, contextualiser et poser la carte de ce qui doit être défendu, en fait c'est... Comment comprendre les briques IT qui soutiennent le métier ? Parce que c'est ça ce qui est important. Si on est une marketplace, si on est un site internet qui vend en ligne, on doit connaître la liste de tous les serveurs qu'ils soutiennent. Si on est un grand magasin qui a un système de caisse, on ne peut pas se permettre d'avoir une ligne de caisse qui est attaquée. En fait, ce qui permet de remettre ces sujets, souvent trop techniques même, cyber au sein des comèques, c'est de repartir de cette fonction métier. Quelle est l'IT ? qui soutient le commerce et le chiffre d'affaires de cette organisation ou de cette entreprise.

• Speaker #0

  Donc c'est le risque.

• Speaker #2

  C'est le risque,

• Speaker #0

  exactement. Il y a un niveau de risque.

• Speaker #2

  C'est ça. Ces normes permettent de quantifier ça, mais dans la partie de l'industrie cyber à laquelle on appartient, c'est vraiment intéressant. On voit une traduction de ces sujets techniques en risque métier, et nous on nous demande souvent justement, est-ce que vous pouvez mettre un petit signe euro au-dessus des fonctions qui sont les plus importantes pour comprendre ces chaînes IT qui soutiennent le métier. Donc ça c'est assez passionnant.

• Speaker #0

  Oui, exactement. Alors justement, Yvan, vous le disiez à l'instant, finalement, ces cyberattaques peuvent coûter très peu d'argent du côté de l'attaquant, parce que c'est autre chose sur les impacts. Dites-nous en plus.

• Speaker #1

  Oui, déjà, il y avait la menace un peu cybercriminelle où on avait des groupes d'attaquants qui étaient entre 10 et une centaine de personnes. Donc c'était énorme. Ça brassait énormément d'argent. Ils avaient cette capacité à... développer des 0D. Ils ont cette capacité, on voit un peu cette diminution là vers la fin de l'année 2024 donc bon ça c'est un coût qui faut, c'est une petite entreprise donc c'est le fonctionnement d'une petite entreprise mais ces attaques des doses dont je parlais tout à l'heure, il faut, on parle d'une centaine d'euros pour mener une attaque sur une société pour la bloquer.

• Speaker #0

  Quand on dit une centaine d'euros c'est quoi ?

• Speaker #1

  C'est l'achat d'une infrastructure, location d'une infrastructure pendant un certain temps pour mener une attaque sur une entreprise.

• Speaker #0

  D'accord.

• Speaker #1

  Sur le Dark Web ? Ça se loue très bien sur le Dark Web, sur d'autres endroits, sur du Deep Web, sur des réseaux télégrammes. On se connecte dessus et puis on se met en discussion avec la personne, le loueur, et puis après on peut mener. Ou déployer, louer un logiciel, puis déployer lui-même son infrastructure, c'est encore plus... c'est encore moins cher.

• Speaker #0

  En revanche, l'impact, c'est ce qu'on disait à l'instant avec Théo, peut être soit à millions si on parle de business, peut être aussi dramatique si on parle également des OSE, des OIV, etc.

• Speaker #1

  On a vu des fois des sociétés qui avaient leur page web, leur site web, qui était directement d'une certaine manière relié à leur chaîne de production. Ça a arrêté la production. Donc là, on parle en effet de plusieurs centaines de milliers d'euros qui peuvent impacter. Ensuite on a aussi les impacts d'image, il ne faut pas l'oublier, on ne peut plus y accéder, on ne peut plus régler. Évidemment c'est tout de suite repris par la presse, puis il faut savoir, ces attaquants tout de suite, d'une manière ou d'une autre, ils communiquent.

• Speaker #0

  Bien sûr qu'ils communiquent, effectivement. Alors là on est très dans le technique en fait, pour l'instant effectivement, même si évidemment on parle business derrière, et justement aujourd'hui on parle beaucoup de cyber résilience, peut-être plus que de cybersécurité. Est-ce que c'est pour convaincre les métiers ? C'est peut-être aussi le principe de la cyber-résilience. En tout cas, on en parle en cette année 2024 puisqu'on a l'arrivée de Nice 2 et de Dora également. Alors Dora qui est plus spécialisée sur le secteur bancaire, assuranciel, je crois. Voilà. Néanmoins, avec l'écosystème cyber-sécurité français qu'on a depuis longtemps, qui est reconnu au niveau international, finalement aujourd'hui, vous, en tant que professionnel, est-ce que vous êtes ? prêt à aller vers cette cyber résilience, à aller vers ces métiers. Qu'est-ce qu'on peut dire de ces évolutions ? Théo ?

• Speaker #2

  Ce qu'on voit et ce qui est bien, c'est que NIS2 est en train d'être adapté sur le marché français. Il y a encore des choses qui sont floues, mais on sait que ça ressemblera à ISO 27001. Donc nous, en tant qu'éditeur de logiciels, on doit justement rendre nos outils compatibles avec ces normes-là. Parce que finalement, c'est la question que se pose notre utilisateur, notre client. Et je reviendrai justement à l'intérêt de croiser des fonctions qui ne sont pas techniques sur des salons, parce qu'on sait ce qui les empêche de dormir la nuit, c'est l'arrêt d'un site web, c'est ne plus pouvoir vendre ou ne plus pouvoir communiquer. Et ça, on n'a pas besoin d'être une équipe technique pour en parler, les comex d'entreprise le font très bien. Donc pour revenir sur ces normes, nous on doit justement être prêt à faire ça, être prêt à dire, notre outil répond à 20, 50, 90, 100% de telles normes. On ne pourra pas tout faire, parce que dans les normes, ça prend justement... des procès des métiers, de la gouvernance, des choses qui ne sont pas encore quantifiables numériquement. Par contre, il y a beaucoup de choses qu'on peut automatiser. Et c'est l'intérêt des éditeurs de logiciels comme nous, c'est de précisément pouvoir dire sur les 100 choses que vous devez faire, nous on peut en automatiser 70. Et on ne pourra pas tout faire. Mais d'où l'intérêt de réussir à travailler justement avec d'autres pour que la boîte puisse se dire, voilà, je rentre dans cette norme qui est extrêmement importante pour mes fournisseurs ou pour mes clients, pour mes partenaires. Et ça, c'est un enjeu. complètement métier.

• Speaker #0

  Qui est métier, effectivement. Yvan, je crois qu'à ce sujet-là, vous aimez bien parler finalement d'hygiène de la sécurité.

• Speaker #1

  Oui, alors, l'hygiène de la sécurité, c'est toute cette bonne pratique qu'il faut appliquer, qu'il faut s'appliquer à soi-même, pas qu'au niveau d'une entreprise, mais on ne clique pas sur tous les liens. Là, il va y avoir des événements sportifs, on fait attention quand on met son téléphone, qu'il ne soit pas connecté, qu'il ne soit pas capable de s'apparer. que le Bluetooth ne se connecte pas sur n'importe quoi, qu'on protège les cartes bleues, on ferme les éléments. Surtout quand on est dans des événements de foule, on télécharge des applications sur les stores légitimes. Je ne veux pas donner d'exemple à des groupes d'attaquants, mais c'est juste comprendre bien que...

• Speaker #0

  Ils le savent.

• Speaker #1

  Voilà, ils le savent. Mais on fait attention à tout ce qui est... Quand on télécharge une application, on vérifie qu'elle est bien légitime pour ne pas avoir une fausse information. Actuellement, on fait face à la fake news, donc il faut bien vérifier, truster, ce genre de choses. Bref, plein de petites choses qui paraissent naturelles et simples, mais il faut se les appliquer dans la vie de tous les jours.

• Speaker #0

  Donc ça veut dire finalement, le conseil c'est de dire, évidemment l'entreprise est en charge de la cybersécurité et donc de la cyber-résilience, de sa propre cyber-résilience, mais c'est aussi le rôle de chacun au quotidien, de chaque métier, d'assurer finalement l'hygiène du quotidien.

• Speaker #1

  Exactement, une entreprise ne pourra pas fonctionner.

• Speaker #0

  Elle ne peut pas aller à l'hôpital tout le temps, il faut déjà se laver les mains, etc. tous les matins. Donc ça, c'est quand même important de le rappeler. Alors, on approche tout doucement de la fin de ce podcast. Alors, moi, ce que j'ai envie de vous demander à tous les deux, en fait, quand on parle de Thalès d'un côté, d'Overstock de l'autre, alors Théo, je suis désolé, mais Thalès, on connaît, tout le monde connaît Overstock, tout le monde ne connaît pas. De loin, il semble un peu difficile, en fait, de se dire, entre un grand groupe, une startup, comment on se rencontre ? Voilà, ça ne paraît pas évident de se rencontrer comme ça. Finalement, comment vous voyez-vous les événements, un peu comme TechInnov, qui organise ce podcast aujourd'hui, ou d'autres groupes de rencontres, etc., dédiés dans ce contexte ? Comment on se rencontre finalement ?

• Speaker #2

  C'est vrai qu'il y a vraiment ce sujet de s'apprivoiser un petit peu, comprendre les enjeux d'un grand groupe, ne pas imaginer qu'il n'y en a pas. Souvent, on entend des startups qui vont dire, bah oui, mais c'est impossible de rentrer. En fait... eux aussi sont bombardés de tout un tas de sujets, donc l'enjeu pour nous c'est de trouver la bonne voie pour rentrer. La brèche. Mais c'est vraiment une suite de rencontres sur des salons, des visios parfois, des sessions de pitch. Ce qui est bien c'est qu'en France aujourd'hui, pour les solutions techniques, il y a des événements de pitch, on arrive à se faire connaître. Il y a des programmes d'incubation, là il y a Cyber à Station F, il y a l'accélérateur du ministère des armées aussi, on voit aujourd'hui des financeurs aussi très cyber. Il faut se mouiller, il faut aller présenter sa proposition de valeur et prendre le retour. Est-ce que ça intéresse ? Si ça n'intéresse pas, pourquoi ? Et c'est ces échanges successifs qui créent un début de confiance pour aller faire quelque chose.

• Speaker #0

  Et le lien.

• Speaker #2

  On ne peut jamais être sûr que ça va marcher à 100%. Bien sûr. Il faut bien mesurer ses ressources, mais ça c'est la même chose des deux côtés. Oui. Mais voilà, échanges successifs, salon et un peu d'huile de coude et avoir envie de le faire.

• Speaker #0

  Effectivement. Et alors du côté d'un grand groupe ? justement, comment on arrive à identifier les startups, éventuellement celles qui rentrent dans son métier, enfin en tout cas les besoins. Comment on fait ?

• Speaker #1

  Je vais donner peut-être un peu ma recette un peu secrète, mais j'ai plein de petits canaux qui me permettent justement d'identifier ces sources d'informations. Un premier, c'est évidemment, c'était Station F, même si le dossier de candidature, on est forcément en interne, c'est clairement rayonné, toutes les GBU sont au courant, peuvent avoir, ils accèdent.

• Speaker #0

  Ils sont étudiés, du moment qu'il y a...

• Speaker #1

  C'est étudié, on a le pitch, on a... Et puis hop, on peut s'intéresser. Ça c'est le premier élément. Les réseaux, se faire connaître par le réseau des RSSI, le CESA, c'est une source d'information qui est topissime. Les projets de la BPI, pareil, on va regarder les projets de la BPI, qui sont... Quand des sociétés vont candidater dessus, vous regardez, on va évidemment s'intéresser. Puis un autre, qui est d'un point de vue un peu plus technique, au moins en tant que directeur technique, je regarde toutes les publications de papier techniques, quand il y a des innovations. D'accord. Et ça, moi, c'est ce qui m'intéresse. Quand je vois une petite société qui propose son innovation, qui veut la faire connaître, etc. Eh bien, je vais automatiquement, je vais prendre un peu de temps, je vais regarder. Puis après, derrière, ça va me donner envie de déclencher. Il ne faut pas que ce soit marketing, mais dès que ça me montre, ça m'allège techniquement.

• Speaker #0

  Donc, il y a quand même, voilà, c'est quand même bien en France, on a cette possibilité en tant que startup d'un côté ou en tant que grand groupe de se rencontrer finalement. dans des événements, autour de groupes, etc. Donc ça, c'est plutôt positif et vous en êtes la preuve tous les deux. Et donc évidemment, chaque année, c'est TechInnov qui en fait partie, qui fait partie de cet écosystème. Donc on espère vous retrouver tous les deux sur TechInnov 2025. On verra ça d'ici quelques mois ensemble. Merci à tous les deux. Je le rappelle, autour de la table, j'avais Yvan Fontainski, directeur technique de la business line cyber. En l'occurrence, directeur technique, on va préciser puisque détection et réponse de la business line Cyber Chetales était au plantier CEO d'Oversock. Merci à tous les deux. Merci. Et merci à tous de nous avoir suivis et restez à l'écoute de cette série de podcasts par Don Téquinov 2024. A bientôt.