président d’iTrust
En termes de cybersécurité, la solution serait-elle, en partie, dans le SaaS ? C’est, en tout cas, une approche qui aurait pour certains le mérite de soulager les équipes et de prodiguer aux hôpitaux en manque de ressources internes un niveau de sécurité élevé, sans avoir besoin de recruter. Avec son offre baptisée “SOC citoyen”, Jean-Nicolas Piotrowski, président d’ iTrust, et ses équipes tentent une approche commerciale originale.
-
Quel est le modèle économique de cette offre assez unique en son genre ?
Notre solution est déjà utilisée par des grands groupes industriels, des PME et nous souhaitions la rendre accessible financièrement au secteur public. Nous travaillons avec le monde de la santé puisque nous avons une centaine d’hôpitaux déjà utilisateurs de notre SOC depuis 4 ans. Je pense notamment au CHU d’Amiens, à tous les hôpitaux militaires, à plusieurs ARS et GHT, ou encore au groupe Cesan. Nous avons donc mis au point cette offre SaaS qui permet à un établissement hospitalier qui n’a pas les moyens d’accéder à une offre SOC. Concrètement, nous sommes à prix coûtant.
-
Vous ne vendez pas à perte ?
Non, le modèle économique nous permet juste de rentrer dans nos frais. Nous ne sommes pas à perte non plus mais nous participons à l’effort de guerre. On est notre propre éditeur, pas besoin d’utiliser une technologie américaine qui coûte très cher, c’est donc notre technologie. On peut définir notre propre business model et faire l’effort là où c’est intéressant. Un établissement qui dispose de 4 500 lits paiera donc 50 000 euros par an pour sa protection.
-
Quelles différences avec l’offre classique ?
Dans la proposition de service, aucune. La plateforme de SOC citoyen comprend le SIEM/XDR Reveelium intégré et renforcé avec les modules de sécurité développés par ITrust et intégrant plus de 2 000 règles de détection et plus de 500 parseurs. On retrouve par exemple UEBA REVEELIUM pour la détection des menaces avancées avec l’analyse comportementale par algorithmie, Threat Intelligence livrée par défaut avec une cinquantaine de sources de CERT/CSIRT et plus de 5 millions d’IOC, un moteur et éditeur de corrélation dynamique pour créer des scénarios de compromission y compris sur les approches métiers, un tableau de bord temps réel de cybersécurité, un SOAR de supervision pour prioriser les menaces avancées, une surveillance MDR 24/7 par iTrust et/ou ses partenaires.
-
L’EDR est-il également fourni ?
Non, l’EDR, lui, est en option. L’objectif principal de la plateforme de supervision de cybersécurité est de prévenir, détecter et remédier. La différence avec notre offre classique se joue sur la mutualisation. Certains ont des offres on premise dédiées, le Soc citoyen, lui, c’est un Soc cloud mutualisé et hébergé en France sur des serveurs Jaguar Networks à Lyon et à Marseille. Il est certifié France Cyber Sécurité par l’ANSSI et ISO 9001 pour la qualité du processus de supervision. Pour rappel, l’attaque de Versailles en décembre dernier avait été détectée, mais le processus n’avait pas permis de faire en sorte que l’hôpital soit prévenu. Aujourd’hui, nous sommes en contact avec les ¾ des établissements et GHT et nous avons signé avec 6 GHT dont celui du 49 et le CHU de Nantes.
