Avec l’acquisition de DoIT en Allemagne, le MSSP français poursuit son expansion sur les grands marchés européens de la cybersécurité. Il vise aussi à déployer ses services de SOC managés auprès des industriels, encore peu équipés.
Si 90 % de son activité est réalisée en France, I-Tracing mène une stratégie d’acquisition qui l’a amené à prendre position au Royaume-Uni et aux Etats-Unis avec la prise de contrôle de Bridewell en début d’année, puis celle de doIT solutions Gmbh en Allemagne, il y a quelques semaines. « DoIT réalise un CA de 12 M€ et une trentaine de personnes dans l’ingénierie et les services managés. C’est une activité que nous souhaitons aujourd’hui développer et ils pourront s’adosser à nous pour délivrer des services en 24/7, de la réponse à incident 24h sur 24 » résume Théodore-Michel Vrangos, cofondateur d’I-Tracing. I-Tracing délivre déjà un service de SOC managé 24/7 via une approche « Follow the sun » basée sur des équipes SOC au Canada, à Hong-Kong et à Kuala-Lumpur, toutes des filiales à 100 % I-Tracing.
L’industrie, un axe de développement fort pour le MSSP
I-Tracing gère aujourd’hui plus de 150 SOCs pour des entreprises françaises et européennes, essentiellement des grandes organisations et de taille moyenne. « Nous avons une spécificité forte dans l’industrie et dans le Retail, avec la protection de grands réseaux de magasins qui peuvent être liés à l’industrie » précise le responsable. I-Tracing assure notamment la gestion du SOC du groupement les Mousquetaires dont le Directeur Cybersécurité et Architecture témoignait sur les Assises de la sécurité sur son SOC opéré par I-Tracing. Théodore-Michel Vrangos ajoute : « L’industrie est aujourd’hui un secteur important pour nous et nous observons l’émergence de nombreux SOCs dédiés chez les industriels. »
Pour le moment, les projets liés à l’industrie sont menés par des équipes formées aux SOC IT, par opposition à ces SOC OT, mais le responsable estime qu’il y aura de plus en plus besoin de spécialistes en logistique, en pilotage industriel, en automatismes pour gérer les dimensions très spécifiques de ces métiers.
L’effet NIS 2 se fait toujours attendre
Alors que plusieurs dizaines de milliers d’organisations, dont de nombreux industriels, seront concernées par l’entrée en application prochaine de NIS 2, l’impact de la nouvelle réglementation européenne sur l’activité d’I-Tracing reste encore marginal. Or, si la transposition de NIS 2 en droit français est actuellement paralysée, certains pays ont déjà franchi le pas. « Nous avons eu quelques missions de conseil sur NIS 2, essentiellement de l’évangélisation et de l’accompagnement, mais l’impact s’est limité à ça. L’impact est donc mineur sur notre activité. » Le fondateur d’I-Tracing évoque plutôt une multiplication des projets dans la gestion des identités, avec le remplacement des anciennes plateformes IAM déployées en on-premise par des solutions plus modernes, ou encore la mise en œuvre d’un CIAM (Gestionnaire des comptes et des accès client). « Les responsables d’entreprise sont effrayés par toutes ces fuites de données et ils souhaitent revoir à la hausse la protection de leurs données clients et, d’autre part, sécuriser les accès de leurs clients. » conclut Théodore-Michel Vrangos.
Alain Clapaud
