jeudi 5 novembre 2020, par Jean-Philippe Gaulier

Thomas Duroyon est le fondateur de la société Traak. Il fait partie de ces clients un peu inattendus, mais tant espérés, qui demandent conseil afin de faire les choses correctement dès le départ. Nous vous proposons ici une interview où Thomas nous fait part de sa vision sur la cybersécurité dans l’entreprise ainsi que sur l’entreprenariat.

J’ai toujours baigné dans l’international : mère américaine, femme néo-zélandaise, enfants nés à Singapour… Il est donc normal que mon parcours soit assez atypique ! Biochimiste de formation avec un master 2 en Gestion d’entreprise, j’ai occupé de nombreux postes à vocation stratégique et commerciale durant ma carrière dans divers pays notamment en Asie Pacifique. J’ai passé presque 20 ans dans l’industrie pharmaceutique et du dispositif médical puis je suis rentré en France en 2014 pour prendre la direction générale d’une filiale française du groupe Abbott, qui est ensuite passée chez Johnson & Johnson en 2017. Arrivé à la fin d’un cycle, et suite à une rencontre par hasard avec mon associé d’aujourd’hui, je me suis lancé dans l’entreprenariat avec TRAAK, fondée en février 2020. TRAAK est spécialisée dans la génération de données de localisation de précision décimétrique, de données biométriques et physiologiques en milieu contraint. Notre métier repose sur les compétences clés complémentaires de la création de capteurs (conception électronique et firmware) , de la communication et du traitement de données, notamment pour les milieux industriels (énergie, BTP, logistique, mines), de santé, de sécurité et pour la défense. Nous maitrisons en interne l’ensemble de la chaine de génération, capture, communication et traitement de ce type de données, et l’ensemble de nos activités sont réalisées en France.

Au cours de ma carrière, j’ai été confronté à de nombreux types de problématiques sécuritaires pour mes équipes, mes produits ou les business dont j’avais la charge. Quand on parle d’employés confrontés à une émeute, de contrefaçons par des réseaux peu recommandables ou de diverses fraudes, piratages et phishing informatiques, les grands groupes internationaux sont très bien structurés pour faire face à ces menaces. En effet, nous avons l’opportunité de nous former en interne assez facilement et entant que patron pays, il faut toujours un plan B de continuité, voire un plan C ou D, donc on se penche sur la question…

Quand nous avons fondé TRAAK, avec la volonté de proposer des solutions sur mesure, nous avons souhaité internaliser l’ensemble de nos activités pour garantir une confidentialité à nos clients. Il est donc devenu évident que nous devions renforcer nos compétences en cybersécurité. Surtout quand nos services intéressent les marchés de la sécurité type Police, sécurité privée, administration pénitentiaire et défense !

En entreprise, nous avons toujours du retard face à la cybercriminalité. Seules les sociétés spécialisées arrivent à proposer de vraies solutions car elles se maintiennent à jour en permanence. C’est un domaine en constante évolution et particulièrement technique, qui se réinvente constamment. Quand l’information est disponible pour un chef d’entreprise, elle n’est déjà bien évidement plus à jour ! Se faire accompagner permet de garder un avis extérieur objectif sur la situation de son entreprise face à une menace cyber.

Je trouve rassurant d’avoir un Jiminy Cricket avec soi qui vous rappelle que Password123 ou admin ne sont pas forcément les meilleurs mots de passe, ou qui s’assure que les équipes comprennent que les « fraudes au président » , les « rançongiciels » ou le vol des données confidentielles n’arrivent pas qu’aux autres.

Je pense que le budget dépend d’au-moins deux facteurs :

Quel est le niveau de conscience du besoin au sein de l’organisation ? Une entreprise qui n’a jamais fait d’audit cybersécurité ou ne s’est pas intéressée aux problématiques cyber en dehors d’avoir recruté « le gars de l’informatique » il y a quelques années, aura surement une facture plus lourde qu’une start-up qui démarre spontanément main dans la main avec une entreprise spécialisée. • Quel est le niveau de dépendance du « online » dans le business model de l’entreprise ? Une société qui est 100% en ligne et qui gère autant de serveurs que de services ou produits aura des problématiques très différentes d’une entreprise avec un simple site en ligne de présentation non marchand.

Dans tous les cas, et ceux qui sont passés par cette étape vous le diront, le budget sera toujours beaucoup plus faible en prévention et éducation que dans l’urgence pour essayer de sortir des tentacules d’un rançongiciel ou pour un cabinet d’avocat qui doit expliquer à tous ses clients que l’ensemble des leurs échanges confidentiels sont disponibles sur la toile.

Pourquoi en serait-elle un ? On travaille sans compter les heures à se forger un nom, une réputation et à être enfin reconnu comme un acteur digne de confiance. Est-ce que c’est pour qu’un clic par inadvertance détruise tout en quelques millièmes de seconde ? La cybersécurité n’est pas, à mon avis, un système lourd et limitant, tout du moins dans sa forme, répondant aux besoins de 95% des entreprises. C’est moins contraignant qu’un système qualité par exemple. Cela peut faire peur car on ne le comprend pas, mais les bons reflexes pour éviter les attaques sont accessibles à tous. Apprendre à ne pas donner son numéro de sécurité sociale et de compte en banque à madame Ira qui promet 50 millions si on l’aide, est peut-être plus long, je vous l’accorde, mais pas plus complexe. Je pense que l’on devrait d’ailleurs former nos enfants très tôt aux menaces et comment y faire face. L’utilisation d’un gestionnaire de mots de passe est simplissime et ô combien utile ! Activer le chiffrement de son disque dur ne prend qu’un clic… Il existe plusieurs outils à disposition du grand public afin d’éviter des situations pouvant être désastreuses pour un business.

Ne pas attendre, plus tôt on s’y intéresse, plus c’est facile… Formez tout le monde dans l’entreprise : Les fausses factures papiers utilisant votre papier en-tête existent encore et sont souvent payées sans question ! Faites-vous accompagner par une société spécialisée. La première discussion est en général gratuite et ce sera quoi qu’il en soit très formateur même si vous vous arrêtez là.