Éric Derouet, cofondateur et Président de Synetis, et Rémi Fournier, cofondateur et Directeur Général de Synetis, reviennent avec nous sur cette année de tous les exploits et Impulsion 2025, ce nouveau plan stratégique plein d’ambitions.

Qu’est-ce que Synetis ?

Créé en 2010, Synetis est, aujourd’hui, le leader des cabinets de conseil indépendants spécialisés en sécurité des systèmes d’informations (SSI). Nous nous positionnons comme pure-player français de la cybersécurité et proposons une démarche 360 à nos clients - PME comme grandes entreprises - de tous secteurs d’activité, de l’accompagnement à la mise en œuvre et la gestion de nouvelles solutions au sein de leur SI. Et la satisfaction client est notre motivation première, depuis les premiers jours.

Cette croissance, dont nous sommes fiers, est le fruit de l’implication quotidienne de nos équipes. Effectivement, nous sommes fiers d’accompagner, depuis près de 12 ans maintenant, des entreprises, organisations et institutions, dans la compréhension et la maîtrise des risques et des enjeux de cybersécurité. Nos experts proposent, à l’ensemble de nos clients, un accompagnement sur-mesure pour anticiper l’évolution des menaces - en forte augmentation ces dernières semaines - et se préparer à y répondre efficacement. Nous intervenons aujourd’hui sur six domaines d'expertise : l’audit de sécurité, la GRC (Gouvernance Risques Conformité), la sécurité opérationnelle, l’identité numérique, le CERT et la conduite du changement. Nous proposons également une large gamme de formations couvrant toutes les expertises cybersécurité - pour permettre à tous de s'adapter et rester, ainsi, performant face aux nouveaux enjeux cyber. C’est pourquoi, nous avons travaillé et obtenu - en 2021 - la qualification « Prestataires d’audit de la sécurité des systèmes d’information » (PASSI) décernée par l’ANSSI. Et nous donnons comme objectif, dans le cadre d’Impulsion 2025, de remporter de nouvelles qualifications ANSSI.

Pouvez-vous nous partager quelques chiffres sur cette année passée ?

En 2021, nous avons enregistré une croissance organique de 34,47 % - avec un chiffre d’affaires de près de 29 M€, en comptant plus de 230 collaborateurs, 426 clients accompagnés et 742 projets maîtrisés - toutes practices confondues. Nous affichons une croissance organique moyenne de plus de 35 %, par an, depuis bientôt 12 ans.

Nous nous engageons, depuis la création de Synetis, auprès de nos clients et partenaires dans l’évolution et l’innovation permanentes. Et grâce à cela, en 2021, nous avons réalisé 100 % de croissance organique par le lancement de notre nouvelle offre de services managés (MSSP) - permettant ainsi aux experts Synetis d’accompagner les entreprises et organisations qui souhaitent externaliser la sécurisation de leurs données et systèmes d’informations.

Cette croissance, saluée entre autres par le classement - Les Echos - des champions de la croissance 2022 (202ème place sur 500), le classement FrenchWeb500 édition 2022 (155ème place sur 500) et le classement 2021 des ESN & ICT adressé par KPMG France et Numeum (105ème place sur 165), est le résultat d’une stratégie gagnante mêlant professionnalisme, savoir-faire, agilité et passion - des valeurs communes à l’ensemble de nos experts.

Dites-nous en plus sur Impulsion 2025 !

Aujourd’hui, plus que jamais, le numérique se transforme, les données se vendent à prix d’or et les menaces cyber se professionnalisent. Par l’engagement et le savoir-faire de nos experts, Synetis grandit et devient - chaque jour un peu plus - le partenaire privilégié de confiance des entreprises et organisations françaises et internationales. Nous souhaitons, par la mise en place d’Impulsion 2025, assurer à nos clients notre détermination dans le développement d’un accompagnement adapté, vers la cyber hygiène la plus saine possible. Ce nouveau plan stratégique Impulsion 2025 vient donc asseoir l’ambition forte de Synetis de conforter sa place de leader indépendant français dédié à la cybersécurité et, ainsi, en devenir l’acteur de référence en France.

Pour y parvenir, nous nous donnons pour mission de continuer à proposer un conseil et une expertise cybersécurité à forte valeur ajoutée, mais également de doubler nos effectifs - pour compter plus de 450 experts d’ici fin 2025. L'expertise et l'humain reste au cœur de notre stratégie de croissance, un investissement majeur sur la formation est ainsi prévu - notamment par la mise en place, et ce pour la 3ème année consécutive, de la Summer Academy by Synetis (une formation intensive nous permettant de former, et d’accompagner à la reconversion des consultants d’horizons variés, à la cybersécurité). Tout en continuant à développer l’ensemble de nos offres, nous souhaitons faire un focus sur les activités de CERT, d’audit et de services managés (MSSP). Pour ce faire, une nouvelle salle SOC (Security Operations Center) a ouvert ses portes - début mars - à Rennes.

Et finalement, pour soutenir ce nouveau chapitre de croissance, l’organisation managériale a, elle aussi, évolué. Frédéric Le Landais a été promu Directeur des Opérations. Il aura pour mission principale le pilotage du plan Impulsion 2025. Steve Vera reprend, lui, le poste de Practice Manager Identité Numérique. Il accompagne alors ses clients, depuis les phases de cadrage jusqu’à la mise en œuvre de solutions d’Access Management, d’Identity Governance and Administration, de Privileged Access Management et de Customer IAM. Rémi Habraken a été, lui, promu au poste de Practice Manager Sécurité Opérationnelle. Il gère aujourd’hui l’ensemble des activités de sécurité opérationnelle (sécurité des infrastructures, sécurité de la donnée, services managés (SOC, MSSP, MDR)). Nicolas Boucher remplit, pour finir, les nouvelles fonctions de Senior Sales Manager Enterprise & Channel Manager. Nicolas a pour mission de veiller au développement de l’équipe Enterprise. Ce segment (PME/PMI, ETI) qui - de nos jours - représente pour les cybercriminels des cibles de choix. Il aura, par ailleurs, toujours la tâche de superviser l’équipe Channel, primordiale dans le cadre d’Impulsion 2025.

Pourquoi est-ce important pour vous de rester un acteur complètement indépendant dans le monde de la cybersécurité ?

Tout d’abord, être indépendant, qu'est-ce que ça veut vraiment dire ? Tout simplement que Synetis ne dépend d’aucun groupe, ni d’aucun fonds financier. Cela nous permet de rester totalement libres lors de nos prises de décisions, et de conserver ainsi la vision stratégique que nous aimons - et ce, sur le long terme. Après 12 années d’existence, peu d’entreprises peuvent encore dire fièrement qu’elles ont à leurs têtes les deux associés fondateurs, ce n’est pas commun sur notre marché ! Et d’autant moins avec une croissance forte et continue comme la nôtre.

Ce qui nous passionne depuis le début de cette aventure, c’est bien sûr la cybersécurité - notre vocation - mais aussi, et surtout, servir au mieux nos clients en innovant, et en restant constamment à l’écoute de leurs besoins. Cette indépendance est une force pour faire perdurer, au fil des années, notre ADN : proximité, esprit d’équipe, satisfaction client et évolution permanente.

Dans ce contexte cyber plus tendu que jamais, quels conseils donneriez-vous aux entreprises pour une meilleure la sécurisation de leurs données ?

Pour protéger efficacement ses systèmes d’informations contre des attaques, il est indispensable d’établir une véritable stratégie. Et ce pour les entreprises de toutes tailles ! Mais le risque zéro n’existe pas.

Dans un premier temps, prévenir est la clé. Les équipes en charge de la sécurité des SI se doivent de réaliser des simulations d’attaques réelles (phishing, phoning, USB dropping, etc.) afin d’identifier les failles de sécurité et pratiques vulnérables des utilisateurs ; sans oublier d’auditer régulièrement leur SI. Une phase de détection peut également être lancée. L’entreprise peut ici s’équiper, entre autres et sans viser l'exhaustivité, d'une solution antivirale EDR (Endpoint Detection and Response), d’un SOC (Security Operation Center) et établir ainsi un process antiviral complet contre les menaces informatiques.

Effectivement, les équipes spécialisées doivent être capables d’anticiper les divers risques d’attaques. La réalisation d’une cartographie des risques, ainsi que de sauvegardes fiables et régulières, permet de limiter l’impact de cyber attaques. Il est également possible de réduire les risques en déployant, par exemple, une solution d’authentification forte, en sécurisant les accès des tiers externes ou en assurant une bonne gestion du cycle de vie des identités au sein du SI. Mettre en place les conditions de maintien, continuité et reprise de l’activité - en cas d’attaque réussie - permet également à l’entreprise de limiter les coûts d’arrêt d’activité, et d’agir ainsi efficacement en cas de crise. Il est aussi important pour les équipes d’améliorer et challenger la sécurité de leurs SI, grâce à des opérations de hacking éthique (tel que des tests d’intrusion (Pentest)). Indépendamment de cela, le maintien du log - de l’entreprise - à jour (journal permettant de stocker un historique des événements) rend possible l’identification précise des causes d’une attaque.

En cas d’attaque réussie, les possibilités de réponses et actions demeurent limitées, mais quelques bons réflexes sont à adopter : alerter le service ou prestataire informatique, identifier l’origine de l’infection, ne surtout pas éteindre les équipements impactés, déconnecter le matériel touché et/ou isoler le réseau, conserver toutes les preuves en externe (logs), déposer plainte et en informer la CNIL - en cas d'atteinte à des données qualifiées de personnelles.

Pour conclure, nous conseillons fortement aux entreprises et organisations de faire appel à des professionnels de la cybersécurité pour un accompagnement sur-mesure, qui s’adaptera aux problématiques propres de chaque environnement.