SDBR News : Etes-vous satisfait de l’opération d’absorption d’Expert Line par Neverhack* ?

Arthur Bataille : Nous en sommes très contents pour plusieurs raisons. Nous avons pu nous développer commercialement sur des offres et des partenariats que nous n’avions pas avec les éditeurs, particulièrement dans la branche MSSP**. Nous n’avions pas de SOC et grâce à Expert Line nous avons maintenant un SOC, ce qui nous permet de renforcer notre offre. Enfin les valeurs humaines des composantes d’Expert Line (commerce, technique, direction) nous ont amené beaucoup et leur dirigeant, Michael Berdugo, a permis une bonne intégration au groupe Neverhack, allant même jusqu’à devenir leader sur certains sujets importants : le commerce France et la partie défense de notre offre.

SDBR News : Votre actionnaire Carlyle doit être enthousiaste…

Arthur Bataille : Lorsque Carlyle est entré au capital de Neverhack, en 2023, nous avions l’ambition d’agir sur trois points pour devenir une plateforme, en nous donnant trois ans pour y arriver :

• Avoir un SOC et devenir MSSP : c’est fait avec Expert Line.

• Avoir une expansion en Europe et une capacité à adresser le marché européen : c’est fait avec l’opération d’acquisition de Cybers en Estonie, dont nous allons reparler.

• Avoir la capacité de se positionner sur des grands programmes, notamment de marchés publics, et sur des programmes Export. Nous venons par exemple de remporter un programme chez Radio France de 7.5 M€ annuel. 

Donc nous avons réussi à  tenir en 6 mois le tableau de marche que nous nous étions fixé sur 3 ans.

SDBR News : Quel enseignement en tirez-vous ?

Arthur Bataille : Nous sommes maintenant entrés dans une phase de consolidation, d’intégration, de mise en place de processus et d’amélioration de la performance. On gagne le Tour de France en jouant en équipe et pas seulement en échappées individuelles. J’aime bien cette image pour montrer que tout le monde doit suivre lorsqu’on passe d’une société de 500 personnes en 2023, principalement basées en France, à un groupe de 1200 personnes dans le Monde à fin 2024 : France, Allemagne, Belgique, Espagne, Estonie, Italie, Mexique, États-Unis, Émirats Arabes Unis et Singapour. Nous avons commencé à répondre à des marchés qui se chiffrent en centaines de millions au Moyen-Orient, ce qui signifie que nous sommes lancés dans une dynamique d’ETI, tout en gardant notre capacité à déployer des projets structurés en interne : par exemple, sur nos SOCs en France, en Italie, en Espagne et en Estonie. Nous travaillons sur un SOC unifié, tout en gardant l’organisation par pays pour répondre à la demande de nos clients finaux. Ce sera un SOC central dont les clients seront les SOCs des pays.

SDBR News : En grossissant si vite, ne craignez-vous pas des déperditions de ressources humaines?

Arthur Bataille : Une énorme partie de la valeur de Neverhack est basée sur l’Humain et sur l’expertise de nos collaborateurs. La cybersécurité n’est que l’application d’une méthode et d’une manière de penser avec, par-dessus, des compétences sur des logiciels, des produits, des solutions, des réseaux et des systèmes. On ne peut faire de la cybersécurité si, à la base, on n’a pas la compréhension du fonctionnement d’un système et d’un réseau : c’est une surcouche et non un cœur. Notre métier est d’apprendre à nos collaborateurs à acquérir cette surcouche, ce qui prend du temps. Lorsque nous y arrivons, nos collaborateurs ont la compétence de base de l’ingénieur plus une compétence acquise sur le cyber : ce sont donc des compétences rares et recherchées et notre métier est de les conserver. Nous n’avons pas cette problématique, car les sociétés qui rejoignent le groupe Neverhack partagent un même ADN : l’amour de la technique et le respect des collaborateurs. A titre d’exemple, sur une idée du patron de notre filiale estonienne, nous allons organiser une sorte de « programme Erasmus » à l’intérieur du groupe Neverhack permettant à quelques experts qui le méritent de réaliser ce qu’ils font dans un autre pays : ainsi un Français pourra aller travailler un ou deux mois sur le SOC en Estonie, un Estonien pourra venir en France, etc. Le plus dur pour les Français est de rédiger en anglais, mais nous progressons…

SDBR News : Comment se passe l’intégration de Cybers ?

Arthur Bataille : Cybers, devenu Neverhack Estonia, est le leader estonien de la cybersécurité. Société ultra-dynamique, avec un « Security Center of Excellence » (leur SOC) de très haut niveau : ils n’ont pas le niveau par couche 1, 2, 3***, mais des spécialistes, sur chaque domaine technique, qui tournent sur les différents métiers et postes, notamment dans la supervision des incidents. L’avantage est d’éviter la lassitude et le turnover des effectifs qui en découle souvent : en Estonie, il n’y a aucun turnover sur le centre d’appel et cela doit être souligné. Il y a aujourd’hui 60 collaborateurs chez Cybers. Ils ont une grosse activité CERT (Computer Emergency Response Team), pour des grands comptes, avec une équipe Threat Intelligence russophone de haut niveau.   

SDBR News : Et donc maintenant l’Italie, si j’ai bien compris ?

Arthur Bataille : Oui, nous venons de finaliser le rachat d’Innovery en Italie, qui a des équipes à Rome, Naples, Turin et Milan. Leur activité très dynamique (20% de croissance annuelle) est concentrée sur le SOC et le Cyber ; ils n’ont pas la partie Services et délégation de ressources sur des projets. Ils ont aussi des bases en Espagne (Barcelone et Madrid), à Mexico et à New-York, fruits de rachats antérieurs. Au total, ce sont 450 collaborateurs d’Innovery qui viennent d’intégrer le groupe Neverhack.

SDBR News : Où en est la Market Place que vous évoquiez en mars devant nous ?

Arthur Bataille : Nous avons présenté, en juin dernier à nos distributeurs, une version en bêta de la « Market Place Neverhack ». Elle sera disponible à partir des Assises de la Cybersécurité, qui se tiennent à Monaco du 9 au 12 octobre 2024. Nous travaillons aujourd’hui sur des cas d’usage simples, avec un langage compréhensible par des non-spécialistes : patron de PME, directeur technique d’un secteur étranger à notre univers, etc. Le but est de les amener à nous poser ensuite des questions plus précises que nous transmettrons à nos spécialistes. C’est notre façon de pénétrer le secteur des ETI, PME et PMI, marché qui est encore totalement à déflorer et qui pèse plus lourd que celui des grands groupes. En outre, nous sommes là pour aider les dirigeants de PME/PMI « au juste prix » de marché, contrairement à ce qu’ils constatent cruellement parfois.

Je souligne aussi que nous avons prévu sur la Market Place un programme de fidélité, qui me tenait à cœur, pour récompenser nos clients ayant la capacité à renouveler leurs licences avec nous, à nous faire confiance sur leurs futurs projets et à construire un vrai partenariat avec Neverhack.

SDBR News : Quelle est cette offre d’évaluation de maturité de l’entreprise que vous proposez à vos clients ?

Arthur Bataille : Il s’agit d’une offre complètement gratuite qui, sur une base déclarative en répondant à notre questionnaire, permet à l’entreprise de savoir en retour quel est son niveau de cybersécurité. Pour valider la pertinence des réponses données par l’entreprise, NeverHack peut envoyer des auditeurs, facturés à l’entreprise, qui lui fourniront une analyse et une évaluation de l’environnement et des systèmes utilisés. C’est une démarche complémentaire à ce que fait l’État français en la matière.

Neverhack sera présent aux Assises de la Cybersécurité du 09 au 12 octobre à Monaco

 * https://neverhack.com/fr

**MSSP: Managed Security Service Provider

***1, 2, 3 : niveau 1, c’est le service téléphonique du centre d’appel ; niveau 2, c’est l’automatisation du centre d’appel et une compréhension supérieure des implications ; niveau 3, c’est la construction du centre d’appel et son optimisation.