INTERVIEW – Advens, une société française de conseil et de support en cybersécurité, ambitionne de devenir rapidement le leader européen indépendant de la cybersécurité. David Buhan, son directeur général, nous explique comment son groupe, avec l’aide du fonds Capza notamment, va se développer en Europe, tant en croissance organique que via des acquisitions. Et sans sacrifier ses valeurs sur le plan sociétal et environnemental.
Olivier Bellin, journaliste à Solutions Numériques et Channel : Quel est le principal objectif d’Advens pour 2023 ?
David Buhan, le directeur général d’Advens, une importante société française de conseil et de support en cybersécurité :
Je veux développer Advens pour que le groupe devienne rapidement le « pure player » européen de référence dans la cybersécurité, car il n’y en a pas assez en Europe. Et pas forcément en termes de chiffre d’affaires. Il me semble plus important qu’Advens soit considéré comme un vrai leader, l’acteur à suivre qui change la donne, et dont la qualité de service soit toujours appréciée par ses clients.
N’existe-t-il pas déjà des leaders français de la cybersécurité ?
C’est vrai qu’il existe de grands acteurs Français de la Cybersécurité, et heureusement ! Par contre pour la grande majorité des acteurs connus (Orange, Capgemini ou Atos) , la cybersécurité ne représente en général qu’une sous-partie de leur activité historique (télécoms ou ESN). Chez Advens, tout comme quelques autres « pure players » européens, nous avons pris le parti-pris de ne faire que de la cybersécurité. Cette approche a l’avantage d’attirer beaucoup de juniors et de confirmés qui veulent faire carrière en cybersécurité.
Quelles mesures prenez-vous pour qu’Advens devienne ce « pure player européen de référence de la cybersécurité en Europe » ?
Nous investissons beaucoup dans notre capital humain. Advens comptera presque 400 collaborateurs au début 2023 et nous en recruterons une centaine de plus tous les ans. Le groupe enregistre également une forte croissance organique du fait d’un niveau élevé de satisfaction de s collaborateurs et clients. Nous faisons le maximum pour répondre à leurs attentes car il devient compliqué de recruter les bons talents et de les conserver. Et cela fonctionne. Notre taux de départs est trois moins élevé que dans le secteur IT en général. Enfin, en plus de s’appuyer sur des logiciels leaders du marché, Advens investit annuellement 3 M€ dans pas propre R&D pour améliorer ses services de détection et de réaction.
Advens peut-il devenir un leader européen de la cybersécurité sans ouvrir des filiales à l’étranger, sachant que vous ne réaliserez « que » 70 M€ de CA d’ici 2024, et qu’en France pour l’instant ?
Non, c’est même la prochaine étape de notre plan stratégique. Advens prévoit d’ouvrir dès 2023 ses premiers bureaux en Europe continentale, tant en croissance organique que grâce à des acquisitions. Mon ambition n’est pas de créer juste une bureau dans un autre pays, mais bien un « Advens Bis », structure où le groupe dupliquera ses meilleurs processus et expertises, tout en préservant ses valeurs. Je vais annoncer en novembre 2022 le montage d’une première équipe, de taille déjà significative, dans un pays européen non francophone.
Quels pays européens ciblez-vous en priorité pour ces implantations?
L’Espagne, l’Italie, le Benelux et l’Allemagne. Je précise qu’Advens est déjà actif au Benelux même si les affaires locales sont traitées depuis la France.
Pas d’acquisitions en vue pour accélérer l’implantation d’Advens en Europe dès 2023 ?
Effectivement, une acquisition permet souvent de s’implanter plus rapidement dans un pays. Advens étudie d’ailleurs déjà quelques cibles avec l’aide de Capza, fonds qui est entré mi-2021 dans notre capital à un niveau minoritaire. Le groupe a aussi refusé des dossiers, souvent parce que les sociétés qui acceptent de se vendre ne sont pas forcément les plus rentables… ou compatibles avec nos valeurs.
Comment Advens finance-t-il sa croissance et ses futures acquisitions ?
Alexandre Fayeulle, le fondateur d’Advens en 2000, a fait entrer des fonds, dont Capza, afin de nous aider à réaliser des acquisitions, mais il souhaite conserver la maîtrise de l’essentiel de son capital. En outre, le groupe dispose d’une bonne trésorerie grâce à sa croissance soutenue (+40% en 2021), ce qui lui permet d’auto-financer ses investissements, voire de s’endetter si nécessaire.
Quelle est la demande réelle des entreprises pour investir dans un SOC-as-a-Service, l’un des produits-phares d’Advens, ou dans une « Sécurité-as-a-Service » ?
Elle est majeure. Cette offre représentera bientôt plus des 2 tiers de l’activité d’Advens, contre près de 50 % en 2022. En effet, comme il est difficile et coûteux de monter un Centre de Services en Cybersécurité (SOC) en interne, mais aussi de trouver les cyber compétences nécessaires pour le faire tourner 24/7, beaucoup de sociétés renoncent à en créer un. Advens leur propose donc un SOC industrialisé et mutualisé abordable. Le groupe a investi très tôt dans les bons outils et le machine learning. Cela nous permet de mieux détecter les signaux faibles tout en réduisant les taux de faux positifs tout au long de la chaine de détection. Ce dernier point est important car la surcharge de faux positifs est en général ce qui crée cette fameuse « fatigue » de l’analyste sécurité.
Cette offre fait-elle pas d’Advens un fournisseur de services de cybersécurité infogérés (MSSP) ?
Advens n’est pas un fournisseur de services de cybersécurité infogérés au sens littéral du terme, car nous opérons surtout des processus de détection et de réponse aux cyber incidents (MDR) pour nos clients, et non pas une technologie en particulier.
Pourquoi avoir enrichi cette année les services proposés par votre équipe de réponse à incidents (Cert – Computer Emergency Response Team) ?
Advens veut être capable de proposer à ses clients tous les services en cybersécurité, y compris au niveau de la réponse à incidents (Cisrt). Créée en 2020, notre cellule de crise Cert dispose depuis 2022 de nouveaux outils et processus lui permettant de mieux détecter et de fournir du renseignement sur les cybermenaces.
Advens va-t-il créer sa propre école de formation à la cybersécurité et à quelles fins ?
Il existe une vraie pénurie de compétences en cybersécurité, ainsi que des problèmes d’inclusivité et de diversité dans notre secteur. Notre partenariat avec l’association LinkedOut qui aide les personnes précaires à retrouver un emploi nous a ouvert les yeux. Nous nous sommes dits que, parmi les personnes précaires, certaines d’entre elles ont un vrai potentiel pour devenir cyber-défenseurs pour peu qu’elles soient correctement formées. Nous travaillons actuellement à l’ouverture d’une école en Cybersécurité qu’Advens lancera en 2023 avec l’aide de la société de formation Simplon. Pour l’instant, nous sommes partenaires de Microsoft qui a ouvert cette année, avec Simplon également, l’Ecole Cyber Microsoft by Simplon.
Pourquoi avoir lancé le fonds de dotation Advens For People and Planet ?
Quand j’ai rejoint Alexandre Fayeulle il y a 5 ans, j’ai découvert grâce à lui l’entreprise que j’aurai souhaité créer car il l’a doté d’un projet sociétal et environnemental, sans négliger ses ambitions pour autant. Nous partageons une vraie conviction profonde face à l’urgence de répondre aux enjeux sociétaux et écologiques. Nous avons décidé que 50 % de la valeur financière du groupe, soit environ 3 fois notre chiffre d’affaires annuel, financera désormais l’Advens for People and Planet, un fonds de dotation non lucratif.
