On n’a jamais autant parlé de cybersécurité, et de sécurité en général. Régulièrement, l’actualité évoque des victimes de cyberattaques diverses et variées. Qu’il s’agisse d’hôpitaux paralysés par des ransomwares, de portails web bloqués en raison d’un envoi massif de requêtes illégitimes ou encore d’attaques au président, comme cela a été le cas dans l’affaire dont Caritas a récemment fait les frais au Luxembourg. Il est essentiel, pour chaque acteur, petit ou grand, de prendre conscience des risques et enjeux afin de prendre les mesures appropriées.

Partir des enjeux de chacun

« Chaque structure est exposée à des risques particuliers. Notre rôle, en tant qu’intégrateur de solutions de cybersécurité, est de comprendre les enjeux du client pour lui recommander les mesures les plus appropriées, en tenant compte de sa manière de travailler, de son budget, de son environnement informatique », commente Frédéric Lens, fondateur de F3C Systems. Cette société, créée en 2018, propose un ensemble de services IT avec un focus sur la cybersécurité.

Avec une équipe de 14 experts, dont la grande majorité est composée d’ingénieurs, elle accompagne les organisations luxembourgeoises dans la mise en œuvre de leur infrastructure IT, dans la gestion de leur réseau ou dans le déploiement de solutions, comme Office365, en veillant à leur assurer une sécurité optimale.

Une équipe renforcée

Depuis quelques mois, F3C Systems a notamment renforcé son équipe avec l’arrivée de Christophe Pléger et de Samy Baiwir, visages bien connus de la communauté ICT luxembourgeoise pour avoir longtemps œuvré au service de FORTINET, motivés à l’idée de se positionner davantage dans l’accompagnement des acteurs. « Notre volonté, après avoir travaillé pour un fournisseur de solutions de qualité, était de se mettre davantage au service des acteurs, pour les accompagner dans la durée, de la compréhension de leurs besoins jusque dans la livraison et la gestion de la solution la plus adaptée à leurs enjeux. Cela manquait dans mes précédentes fonctions. En tant que fournisseur, on peut conseiller les acteurs en amont, mais on n’a pas toujours la maîtrise sur la mise en œuvre de la solution, commente Christophe Pléger. Ce souci de servir au mieux le client dans la durée, d’être engagé à ses côtés est ce qui caractérise les équipes de Frédéric que je connais depuis longtemps. Il y a un aspect humain, au cœur de cette société, avec une équipe de grande qualité, qui nous a séduits. »

Apporter des solutions adaptées

Pour F3C Systems, la gestion de la sécurité ne se limite pas au bdéploiement de solutions. Elle implique au préalable de bien comprendre l’environnement du client. « Notre ambition n’est pas de vendre des solutions à tout prix, mais de développer des collaborations sur le long terme avec chacun de nos clients, en leur apportant une expertise forte pour répondre à leurs problématiques propres, poursuit Frédéric Lens. Dans cette optique, nous nous concentrons sur des thématiques particulières, comme la gestion et la sécurité des réseaux, la sécurisation des infrastructures ou encore les services liés à Microsoft365. Nous sommes aussi sélectifs dans nos partenariats avec des fournisseurs, en allant chercher les solutions qui nous paraissent les plus pertinentes pour nos clients (parmi lesquelles on retrouve celles de FORTINET ou encore le firewall européen souverain Clavister, NDLR). » Si F3C Systems accompagne une grande diversité d’acteurs, de l’indépendant à la grande structure, elle a développé une expertise dans l’accompagnement de PME à partir de 50 personnes.

Une expertise reconnue

La société est aujourd’hui aussi reconnue pour sa capacité à accompagner des acteurs industriels. « Chaque entreprise fait face à des enjeux spécifiques. Dans le monde de l’industrie, l’environnement informatique qui soutient les opérations est très hétérogène. Il n’est pas rare que certains équipements s’appuient encore sur des systèmes d’exploitation anciens, qui n’ont pas pu être patchés pour corriger des failles de sécurité, commente Christophe Pléger. Notre rôle, au service de la sécurité des technologies opérationnelles (OT) ou encore des équipements connectés (IoT), est de comprendre les enjeux pour prendre des mesures adaptées, au niveau de la segmentation et de la sécurisation du réseau. Il s’agit, sans compromettre la production, de pouvoir en assurer la sécurité dans le temps. » F3C Systems est aussi un spécialiste de la mise en place de la technologie réseau SD-WAN, avec de nombreux déploiements à son actif au service du renforcement de l’efficacité et la résilience des réseaux de ses clients.

Construire sur le long terme

Pouvoir entretenir des relations durables, de confiance, avec son partenaire IT constitue en outre un enjeu clé pour garantir la sécurité des environnements informatiques. « La qualité de la relation est effet essentielle. Travailler avec un partenaire, qui connaît votre architecture, votre business, vos enjeux, permet de s’inscrire dans une démarche d’amélioration continue. En changer régulièrement ou multiplier les partenaires rend la gestion de la sécurité plus complexe. Notre premier enjeu est d’apporter de la visibilité à nos clients sur l’activité opérée à travers leur environnement, pour leur permettre de mieux détecter des activités suspectes et mieux y remédier. Au-delà, avec d’autres acteurs de nos écosystèmes, nous cherchons les solutions pour répondre à d’autres enjeux, en sécurité proactive, en gestion des risques, ou encore à ceux relatifs à la conformité. On sait que, dans les mois à venir, la transposition de la directive NIS 2 en droit luxembourgeois peut amener de nombreux acteurs à faire évoluer leur posture en matière de cybersécurité », commente Christophe Pléger. Dans cette perspective, F3C Systems a déjà fait l’objet d’un audit en vue d’obtenir la certification ISO 27001.

L’importance de la sensibilisation

À côté des mesures techniques, Frédéric Lens insiste aussi sur l’importance de la sensibilisation et de la formation des utilisateurs pour leur permettre de détecter toute tentative d’attaque. « Déployer les meilleurs éléments techniques en matière de cybersécurité ne vous met pas à l’abri d’une attaque. Si la solution n’est pas en mesure d’identifier un fichier infecté, le risque est réel. En amont, il est important, par la mise en place d’exercices de phishing automatisés, par des campagnes de sensibilisation et via la formation de conscientiser le personnel aux risques et de leur donner les moyens de les prévenir », conclut Frédéric Lens.