Entreprise de cybersécurité à Rennes : Focus sur l’entreprise Blue

22 décembre 2023 / Carole Simon

Par : Carole Simon

La cybersécurité est depuis plusieurs années la préoccupation de toutes les structures mondiales. La Bretagne, première région de province à être labélisé “NUMÉRIQUE RESPONSABLE” porte sa recherche sur la cyberdéfense militaire et civile. Au cœur de cette évolution, la métropole de rennes est devenue spécialiste de la cybersécurité grâce à ses écoles et entreprises. Blue, participe activement à l'expertise de sa région en proposant des solutions innovantes, modernes et à fort caractère écoresponsable.

La cybersécurité et les cybermenaces

Selon l’ANSSI, la cybersécurité est la résultante des actions mises en place pour protéger son Système d’Information des cybermenaces en utilisant une stratégie de cyberdéfense. La santé informatique des entreprises est responsable de la productivité et de la sécurité de tous les services.

Les cybermenaces et cyberattaques existent sous plusieurs formes et peuvent être définies comme suit : “une action conçue pour cibler un ordinateur ou tout élément d’un système d’information informatisé visant à modifier, détruire ou voler des données, ainsi qu’à exploiter ou nuire à un réseau” (FORTINET, 2023) L’écosystème de la menace informatique est un business où réussir ne nécessite pas d’être ingénieur. Le risque touche autant le particulier qu’une grosse structure et impact directement le droit de la confidentialité.

Les attaques fonctionnent de manière différente les unes des autres et présentent divers objectifs. Voici les quatre types les plus fréquents :

L’attaque la plus courante est le ransomware ou rançongiciel en français. À l’instar de la rançon, le ransomware va subtiliser des informations ciblées pour faire chanter la victime, souvent en exigeant un paiement en compensation de leur restitution ou de leur non-divulgation.

La méthode de phishing permet, par la manipulation de l’utilisateur, d’obtenir des informations sensibles afin d’accéder à un espace privé.

Moins connu des utilisateurs, le DDoS (déni de service) est une technique d’attaque régulièrement utilisée de pair avec d’autres techniques. L’assaillant surcharge les systèmes ciblés d’informations inutiles bloquant ainsi leur réaction normale face à une nouvelle menace.

Enfin, parmi les attaques les plus répandues : le MITM ou l’homme du milieu. Cette attaque a pour objectif de récupérer ou modifier des informations en transit entre deux interlocuteurs. L’assaillant peut simplement espionner le contenu, ou bien, le modifier avant de l’envoyer au destinataire.

La cybersécurité à Rennes : au cœur de l’activité cyber nationale

La région Bretagne, haut lieu militaire naval, est aujourd’hui fortement impliquée dans l’innovation et la cybersécurité. En effet, à l’échelle locale pour le particulier ou à l’échelle nationale pour l’armée française, la cyberdéfense est une priorité pour le ministère de la Défense. La métropole de Rennes, en Ille-et-Vilaine prend une grande place dans ce secteur en accueillant des agences, instituts et laboratoires de recherche publics tels que l’ANSSI ou le CNRS.

Depuis plusieurs années, des écoles spécialisées et des formations autour de la cybersécurité se développent dans le département d’Ille-et-Vilaine. L’écosystème de formation est varié, en proposant des parcours via l’université avec la CyberSchool ou via une école privée comme Esna, Epita ou encore Ynov. La Direction générale de l’armement (DGA) forme les candidats en sortie d’école ou d’université. Leur offre phare « DGA Maitrise de l’information » permet d’accéder à un poste d’ingénieur.

Cette filière, assez nouvelle pour les étudiants, correspond à l’offre disponible sur le marché de l’emploi. Blue saisit chaque année l’opportunité de recruter en contrat d’alternance dans ce vivier de nouveaux talents. Une quinzaine d’étudiants faisait partie de l’effectif en 2022. Alban Lemarchand, RRH de l’entreprise, exprime un taux de poursuite de la collaboration en CDI à 80%, ce qui en fait un vecteur de recrutement très efficace. Blue propose régulièrement des offres d’emploi diversifiées autour de la sécurité informatique. En ce sens, elle participe à l’objectif de la Direction de l’Animation de la Recherche (DARES) visant à ouvrir 100 000 emplois toutes filières confondues.

La communauté de la cybersécurité Rennaise s’agrandit également avec le développement du Campus Cyber et du Pôle d’excellence Cyber qui regroupent des acteurs publics et privés, amateurs et professionnels. Elle abrite également des startups qui participent à l’innovation du territoire.

Le Pôle d’Excellence Cyber (PEC) est l’un des acteurs forts de la cybersécurité en Bretagne et siège à Rennes, appuyant la position d’excellence de la ville. Le PEC est une association créée en 2014 dans le contexte du "Pacte d'avenir pour la Bretagne” du Conseil régional et dans le cadre du “Pacte Défence Cyber” du ministère de la Défense. Elle s’inscrit clairement dans une démarche nationale en utilisant et développant le territoire local breton. Les missions du Pôle Excellence Cyber portent sur 3 grands axes : la formation, la recherche et les moyens technologiques. Ses actions ont pour but de développer le savoir-faire de la région en matière de cybersécurité et en faire bénéficier l’ensemble du territoire national. Les recherches universitaires réalisées dans ce type d’institut sont en deuxième lieu en lien avec le secteur de la santé. L'entreprise Blue a rejoint la liste sélective des membres du PEC en septembre 2023 ainsi que celle des adhérents Image & Réseaux.

Blue se distingue dans le vivier des prestataires Cyber de Rennes

De nombreux professionnels de l’informatique et du numérique de l’ouest de la France ont pris le virage de la cybersécurité en profitant du développement des formations de la région dans ce domaine. Pour les entreprises du Grand Ouest, c’est l’opportunité d’être exigeant dans son choix de partenaire. Les clients Blue font le choix d’un partenaire local de proximité qui allie sa réactivité à son professionnalisme de portée nationale.
Un critère d’actualité est l’adoption d’une politique de “Cloud souverain”. Blue s’y attèle et garantit ainsi à ses clients l’hébergement de leurs données en France et le respect des normes européennes en matière de stockage de données. Les règles ne sont pas identiques partout à l’international quant au droit d’utiliser les informations personnelles pour le business des entreprises. Les systèmes et politiques suivies par Blue prennent en compte l’importance de la confidentialité des données.

Le positionnement géographique, en Bretagne, de Blue et ses confrères (comme Orange et Thalès) est un atout pour leurs clients à plusieurs niveaux. Comme évoqué plus haut, la région se développe autour de la cybersécurité et apporte un contexte favorable à l’échange théorique et pratique sur ce sujet. Les entreprises telles que Blue, bénéficient plus simplement, par la proximité et les réseaux locaux, des experts de demain sortant de formation ainsi que des normes et études de grandes structures comme l’ANSSI et le PEC.

L’entreprise Blue coche ces avantages et bien d’autres encore. À l’instar des startups, son savoir-faire est en constante évolution. A contrario, elle sait jouer dans la cour des grands comme Orange. Nos offres de cybersécurité sont le SOC, le bastion et la protection XDR. Aussi, notre entreprise d’Ille-et-Vilaine possède ses propres des datacenters, en son siège à Châteaubourg et à Nantes courant 2024. Certifiés HDS et ISO 27001, la possession de ces serveurs permet à Blue d’intégrer pleinement sa stratégie écoresponsable au cœur de son infrastructure.

Blue, entreprise à Rennes, s’implique dans le paysage événementiel autour de la cybersécurité

En accord avec ses valeurs de proximité et d’excellence, Blue développe une stratégie événementielle forte. Toujours dans l’objectif d’apporter des connaissances à ses clients et prospects, l’entreprise de cybersécurité Rennaise propose des évènements cyber dans différents formats.
L'évènement phare s’est déroulé en octobre 2022 : le Blue Live. Cet évènement s’est tenu au MeM de Rennes avec plus de 700 invités. Cette conférence dédiée aux DSI, RSSI et DG/PDG avaient pour objectif de les sensibiliser aux risques cyber.

Au cours de l’année 2023, le Cyber Lunch Tour s’est tenu sur 7 villes du Grand Ouest. Un format accessible aux clients de Blue avec la démonstration d’une cyberattaque bloquée soit par un XDR, soit par le SIEM et SOAR.

Le dernier format en date : les Cyber Diner. Comme son nom laisse le supposer, c’est un diner précédé d’une table ronde avec des intervenants experts du domaine de la cybersécurité, des assurances liées aux cyber-risques et des professionnels éthiques de la cybercriminalité. Le dernier en 2023 s’est déroulé à Paris.

De nombreux événements signés Blue sont à venir. Inscrivez-vous à la newsletter pour rester informé.

Le paysage breton accueille des événements de plus grande envergure autour de la thématique Cyber. Récemment a eu lieu l’évènement international l’European Cyber Week (21/11 - 23/11). Ce salon professionnel situé à Rennes est rythmé de conférences, débats et ateliers avec le fil rouge “autonomie stratégique en cybersécurité et cyberdéfense” (ECW, 2023). Parmi les événements connexes à ce salon, se déroule une table ronde sur le sujet de la MFA (multi-facteur authentification) organisé par OneWave en collaboration avec Blue. D’autres événements régionaux peuvent être cités, de manière non exhaustive : Le Breizh Cyber Show de GACYB, La Sea Tech Week de France Cyber Maritime ou encore l’Arsenal Cyber de Brest du Village by CA Finistère.

Les clients Blue sont les meilleurs porte-parole

Blue s’impose d’être une référence dans le domaine de la cybersécurité. Pour cela, l’entreprise place ses services informatiques au profit de l’hébergement des données sensibles et de la cyberdéfense de ses clients. Les entreprises de Bretagne et de l’ensemble de la France cherchent des partenaires sans faille pour la gestion de leur cybersécurité. Parmi 2 500 comptes, nous retrouvons les références régionales suivantes :

Saveol, coopérative maraîchère
Brest Metropole Habitat, bailleur, gestionnaire et constructeur de logements sociaux
ETT, producteur et installateur de système de traitement de l’air
Cerfrance, cabinet de conseil et d’expertise comptable

Découvrez notre dernier témoignage vidéo avec Nicolas BRAJEUL, Responsable Infrastructure chez Cerfrance Brocéliande, un réseau d'expertise comptable national. À la tête d'une équipe de huit collaborateurs, dont trois administrateurs réseaux, Nicolas partage son expérience sur la confiance qu'il accorde à Blue pour la cybersécurité de son entreprise près de Rennes.
Nicolas souligne l'importance de dépasser les approches de cybersécurité traditionnelles. Cerfrance a choisi Blue pour héberger ses données dans un datacenter à proximité de Rennes et les sécuriser grâce aux solutions avancées telles que SIEM, SOAR, Bastion et XDR, en étroite collaboration avec l'équipe SOC de Blue.

Play Video

La cybersécurité est l’affaire de tous et démarre au quotidien

Toutes les entreprises n’ont pas les moyens financiers ou humains de faire appel à un prestataire externe pour sécuriser ses données ou gérer son système d’information. Néanmoins, toutes les entreprises sont concernées par les menaces cyber.
Voici quelques pistes pour améliorer la sécurité de vos données et les bons gestes à adopter pour protéger votre entreprise contre les cybermenaces.

Formez et sensibilisez vos collaborateurs. Les principales menaces commencent à travers une action humaine. Les utilisateurs ne connaissent pas tous les bonnes pratiques.

2. Portez de l’attention à ce qui entre physiquement dans vos équipements

Portez de l’attention à ce qui entre physiquement dans vos équipements. Les ports USB sont une menace réelle et dénoncée par des commissions américaines. Par exemple, charger son téléphone professionnel sur des bornes gratuites et publiques présente une faille de sécurité. Les batteries externes sont une solution.

3. Gérez les accès des collaborateurs aux données

Gérez les accès des collaborateurs aux données. Vers des données externes à l’entreprise, adaptez l'utilisation de la restriction de site web dangereux et/ou inapproprié. Vers des données internes à l’entreprise, utilisez la gestion des droits d’accès pour protéger les dossiers contenant des informations confidentielles. De la même manière, soyez vigilant aux contenus des e-mails que vous ne connaissez pas : fichiers et liens.

Enfin, et non des moindres. Peut-être le conseil le plus connu, mais pas nécessairement le mieux appliqué : gérez vos mots de passe. Dès 2017, la CNIL préconise un mot de passe solide avec différentes caractéristiques telles que : minimum 12 caractères, dont 1 minuscule, 1 majuscule, 1 chiffre et 1 caractère spécial (CNIL, 2017). Depuis 2022, la CNIL affirme que ce n’est plus suffisant et qu'il faut privilégier, voire utiliser obligatoirement, les solutions d’authentification forte (MFA).