Dans le contexte géopolitique actuel, les entreprises françaises sont de plus en plus nombreuses à rechercher des solutions de cybersécurité franco-françaises, ou au moins européennes, n’imposant plus de voir leurs données traitées au loin à l’étranger. Ce nouvel argument, la souveraineté, renforce les atouts du numéro un réunionnais de la cybersécurité, Exodata, fort de son modèle d’implantations ultramarines, qui lui permet d’assurer un service en continu depuis des territoires français. Les explications de Julien Mauras, fondateur et président-directeur général d’Exodata.
Leader Réunion : Peut-on évaluer le niveau du cyber-risque à La Réunion ?
Julien Mauras : Le même que partout ailleurs. Dans la cybercriminalité, la crise de la Covid est un marqueur de temps. La mise en place du télétravail, avec l’ouverture des systèmes informatiques dans une certaine précipitation, a entraîné une recrudescence des attaques au niveau mondial, avec des méthodes de plus en plus élaborées et des organisations de plus en plus structurées et disposant de moyens de plus en plus importants. On a vu comment des systèmes informatiques du secteur de la santé sont devenus des cibles privilégiées, y compris à La Réunion. L’île n’est bien évidemment pas épargnée. C’est le constat que nous faisons tous les jours. Les quelques cas de rançongiciels rendus publics ne sont qu’une petite partie émergée de l’iceberg. Chaque semaine, des entreprises réunionnaises se font attaquer. Des PME locales ont déjà perdu des sommes conséquentes.
La prise de conscience de la menace est-elle à la hauteur ?
C’est le paradoxe de la situation : si les gens sont conscients du danger, la cybercriminalité n’a pas l’air d’éveiller plus d’inquiétude. On trouve encore à La Réunion des chefs d’entreprise persuadés que cela ne les concerne pas ! L’activité de cybersécurité se développe, mais elle n’a pas explosé. Il est certain que se protéger coûte cher, et même de plus en plus cher car, pour faire face à l’habileté des hackeurs, les entreprises de cybersécurité sont obligées d’investir dans des compétences de plus en plus coûteuses. Cependant, il faut répéter que la cybersécurité coûtera toujours moins chère qu’une cyberattaque avec ses conséquences sur l’activité de l’entreprise. Ne pas investir dans la cybersécurité aujourd’hui, c’est faire un pari audacieux. On peut le comparer à la conduite sans assurance.
D’où vient la principale vulnérabilité ?
Le tissu économique réunionnais est composé à 90 % de petites entreprises, qui dépendent de l’informatique comme toutes les entreprises de nos jours. Or les petites entreprises sont plus faciles à attaquer. Et le coût de la prestation de cybersécurité augmentant, se protéger les oblige à faire le grand écart entre leurs besoins et leurs possibilités. Le projet de centre de ressources en cybersécurité porté par Réunion THD, qui va se concrétiser dans les mois qui viennent, apportera une réponse à cette problématique, notamment avec les cyberdiagnostics gratuits. Nous serons un des aidants partenaires de cette démarche.
Cela signifie aussi que l’offre de prestations d’Exodata évolue en fonction de la menace ?
Bien sûr. Nous mettons en œuvre de nouveaux outils et de nouvelles techniques, comme le faux hameçonnage pour voir qui se fait piéger en cliquant, afin de permettre aux entreprises de sensibiliser leur personnel à partir d’exemples concrets. Nous proposons aussi des anti-virus intelligents qui, en cas d’attaque, prennent automatiquement des mesures d’isolement du poste de travail infecté. Notre point fort demeure toutefois, par notre implantation dans l’Outre-mer, la supervision à distance des systèmes d’information, 24 heures sur 24, sept jours sur sept, c’est-à-dire le mode Follow-The-Sun *. Ce marché, le SOC **, a explosé. Nous déployons aujourd’hui une dizaine de solutions SOC adaptées aux besoins de surveillance des systèmes des entreprises.
Entre croissance interne et externe, comment se développe Exodata à présent ?
Exodata a connu une croissance à deux chiffres en 2023, avec un doublement de son volume d’activité et un chiffre d’affaire de 15 millions d’euros. En 2024, la croissance se poursuit. Nous l’évaluons pour l’ensemble de l’année à 30 ou 35 %. Nous employons aujourd’hui 150 collaborateurs et collaboratrices, dont la moitié est en poste à La Réunion. La cybersécurité et l’hébergement cloud sont les deux grands moteurs de notre croissance. Le cloud, en lien avec la cybersécurité, est considéré comme une solution pour préserver ses données en cas d’attaque. Nous poursuivons notre développement sur le marché métropolitain, où nous avons connu de belles réussites. Parmi ces réussites, je citerai la confiance que nous accordent cinq banques, dont deux banques internationales, ainsi que la RATP. La Régie autonome des transports parisiens nous a retenus pour la supervision de son système informatique pendant les jeux Olympiques et Paralympiques, puis tout au long du développement de son réseau dans le cadre du projet du Grand Paris. Un argument supplémentaire joue en notre faveur du fait du contexte conflictuel international. On parle maintenant de Follow-The-Sun souverain. Avec nos implantations dans les DOM-TOM, non seulement le soleil ne se couche jamais sur Exodata, mais toutes nos équipes veillent et sont prêtes à intervenir à tout moment depuis des territoires français, où s’appliquent le droit français et européen. Cette notion de souveraineté fait référence au caractère exclusivement français de toutes nos implantations. Ce modèle de Follow-The-Sun souverain est devenu le modèle stratégique d’Exodata.
Le cloud est perçu comme une solution de cybersécurité ?
Cette activité est en pleine effervescence parce qu’elle est considérée, en effet, comme un moyen de sécuriser ses données en les confiant à un tiers mieux équipé. Avec le cloud, l’entreprise transfert le cyber-risque vers l’hébergeur de données. Le cloud fournit aussi une solution hybride en permettant de répartir les données entre plusieurs data centers pour diminuer le risque de tout perdre. Mais ce recours au cloud impose aux hébergeurs de disposer eux-mêmes de moyens et de compétences de plus en plus sophistiquées en cybersécurité, c’est-à-dire d’une taille critique le leur permettant. Heureusement que le cloud fut à la base du projet d’Exodata en 2011 et que, dès le départ, nous avons jugé que se lancer dans le cloud nécessitait des compétences de cybersécurité. Nous avons plus d’une décennie d’expérience et de développement dans le domaine du cloud.
Sauvegarder les données ne suffit pas ?
Dans la pratique, les gens réalisent des sauvegardes, mais, le plus souvent, ils les conserve à l’intérieur de l’entreprise, connectées au réseau ! Or le backup en entreprise, ses systèmes de sauvegarde, sont également visés par les hackeurs.
L’intelligence artificielle fait-elle évoluer l’équation de la cybersécurité ?
Nous sommes en train de mener un travail de recherche et développement sur l’évolution de nos métiers, afin de définir une offre sur l’IA que nous pourrons proposer à nos clients. L’IA pose le problème éthique du rapport au vrai. Comment l’utiliser à bon escient et en sécurité ? Je rappelle que La Réunion n’a pas été épargnée par ce que l’on appelle les « arnaques au président ». Des chefs d’entreprise réunionnais se sont déjà fait piégés, avec des pertes chiffrées à plusieurs centaines de milliers d’euros. La réponse à ce type d’attaque passe par la sensibilisation et par une organisation fixant des procédures. Plus généralement, la règle doit être toujours la même : dès qu’il y a le moindre doute, c’est qu’il n’y a pas de doute.
* Follow-The-Sun : Exodata est implantée en Nouvelle-Calédonie, dans l’océan Indien à La Réunion et à l’île Maurice, en France métropolitaine, aux Antilles et en Guyane, soit six points de présence dans le monde. ** SOC : security operation center.
