Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Jean-Michel Tavernier : L’innovation est au cœur des activités d’Armis et cette année nous en verrons les résultats, grâce de nouvelles mises à jour produits.

Nous avons récemment annoncé avoir franchi le cap des 100 millions de dollars de revenus récurrents annuels (ARR), en moins de 5 ans. Ce résultat fait d’Armis l’un des centaures à la croissance la plus rapide dans l’espace technologique Saas et Cloud ; et la « cyberstart-up » à la croissance la plus importante pour la visibilité, l’intelligence et la sécurité des équipements. Et, pour soutenir ces excellents résultats, nous avons récemment communiqué la nomination de M. Brian Gumbel comme président du groupe. Il pilotera la stratégie de mise sur le marché (GTM – Go-to-Market), à travers toutes les branches de la société, pour continuer l’accélération de son développement et préparer une future introduction en Bourse. Cette croissance se traduit dans toutes nos régions. J’ai, pour ma part, été promu country manager pour l’Espagne et le Portugal, en plus du rôle que j’occupe déjà pour le marché français.

Au FIC, nous communiquerons sur les capacités de la plateforme Armis à visualiser et sécuriser les environnements opérationnels des infrastructures critiques. Armis garantie que ces infrastructures et les principaux appareils de production restent actifs 24 h sur 24 et 7 jours sur 7, 365 jours par an. Armis aide littéralement à sauver des vies, en sécurisant les outils médicaux et les environnements de soin, dans certaines des plus grandes organisations de santé à travers le monde, en plus de protéger les organismes gouvernementaux.

Notez aussi que devant l’accélération de l’activité d’Armis à travers le monde, nous avons augmenté le nombre de solutions auxquels les clients peuvent d’abonner. Nos clients peuvent désormais avoir accès, grâce à l’étendu de notre réseau de vente et de distribution, à l’intégralité de notre portefeuille de solutions. Nous avons à ce titre développé APEX un programme partenaire permettant de prendre en charge l’ensemble du cycle de vie et de l’expérience du client. APEX est un programme unifié conçu pour permettre au partenaire de prospérer dans son domaine d’expertise. Nous avons aussi compris que les partenaires ont évolué pour jouer de nombreux rôles différents dans ce cycle de vie. Ils ne se limitent plus à un seul "type" de partenaire, mais peuvent fournir plusieurs éléments d’un écosystème. Le programme APEX est structuré de manière à être flexible sur la façon dont nous approchons le marché ensemble.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Jean-Michel Tavernier : La plateforme Armis est la plateforme d’intelligence des actifs la plus complète du marché. Elle offre une visibilité unifiée des actifs et une excellente sécurité pour tous les types d’actifs (IT, IoT,OT, IoMT, Cloud et IoT cellulaire), qu’ils soient gérés ou non gérés.
Trente sociétés du Fortune 100 et plusieurs groupes français, font confiance à notre protection continue en temps réel, pour superviser avec tout le contexte disponible tous leurs équipements administrés ou non à travers leurs systèmes d’information, le cloud, les appareils IoT et les appareils médicaux connectés (IoMT), les environnements opérationnels (OT), les systèmes de contrôle industriels et la 5 G. Armis fournit une administration passive de la cybersécurité, une gestion des risques et une application automatique de la politique de sécurité pour chaque élément, qu’il soit physique, virtuel ou dans le cloud.

Si les organisations savaient à quel point elles sont exposées, elles se préoccuperaient beaucoup plus des failles et des lacunes qui les rendent vulnérables. La transformation numérique, combinée à la pandémie et au passage au travail à distance, a accéléré le rythme auquel de nouveaux actifs sont connectés aux réseaux d’entreprise. Ces actifs comprennent des appareils gérés (ordinateurs portables, les smartphones, les smart watch, etc.), et des actifs non gérés (dispositifs de l’Internet industriel des objets, la technologie opérationnelle, pour ne citer qu’eux). Aujourd’hui, les types d’actifs gérés et non gérés doivent être pris en compte : qu’il s’agisse de robots dans les entrepôts, de machines IRM dans les hôpitaux ou de terminaux de point de vente dans le retail tout est connecté au réseau de l’entreprise et donc exposé aux cybercriminels. De plus, nous nous attendons à ce que d’ici 2025, il y ait environ 27 milliards d’appareils IoT connectés. La plateforme Armis est une réponse à ce nouveau contexte.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Jean-Michel Tavernier : Les risques associés à l’adoption du cloud ne sont pas différents de la gestion de tout autre risque cyber et/ou opérationnel, il s’agit d’assurer la résilience. Les entreprises doivent s’assurer que leur processus de gestion des risques, qui consiste à identifier, évaluer et atténuer les menaces, est efficace.
Les avantages d’une plateforme SaaS basée sur le cloud dépassent de loin les tâches banales de déploiement manuel du matériel et des logiciels. Sans parler de l’investissement en capital plus important requis pour ce faire. En outre, les déploiements sur site peuvent également être limités dans la manière dont ils évoluent et s’intègrent à d’autres piles et solutions informatiques.

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Jean-Michel Tavernier : Si nous prenons l’exemple d’Armis, il s’agit d’une plateforme SaaS sans agent disponible sur le cloud. Armis s’intègre de manière transparente aux piles informatiques et de sécurité existantes pour fournir rapidement l’intelligence contextuelle nécessaire à l’amélioration de votre posture de sécurité, sans perturber les opérations ou les flux de travail actuels. Armis est conçu pour s’adapter facilement aux besoins de l’entreprise et pour offrir une valeur ajoutée rapide, tout en minimisant l’investissement en ressources et le coût total de possession associés au déploiement et à la maintenance. Il s’agit là de quelques avantages parmi de nombreux autres. Mais j’invite les visiteurs du salon à venir nous rencontrer pour connaître l’étendue de ces bénéfices.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Jean-Michel Tavernier : La migration continue vers le cloud, le passage au mobile et au BYOD, la convergence de l’IT/OT/IoT et la forte augmentation du travail à distance ont changé la façon dont nous devons aborder la cybersécurité. Avec l’augmentation du nombre d’appareils connectés sur le lieu de travail, les outils informatiques et de sécurité sur lesquels on comptait auparavant deviennent inefficaces et laissent des failles dans la sécurité. La surveillance continue et la confiance zéro comblent les lacunes qui ont été laissées exposées. Ce qu’il faut, c’est une solution de sécurité de nouvelle génération qui sécurise en permanence les appareils connectés répartis dans les environnements industriels, informatiques et cloud.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Jean-Michel Tavernier : Il y a bien sûr les technologies mises à disposition des employés pour la sécurisation des actifs connectés gérés et non gérés. Mais, s’il n’y pas d’adhésion du personnel à l’impératif de protection, quelle que soit la protection, elle comportera des failles. Les employés doivent être en mesure de faire preuve de discernement à la réception d’un courriel inhabituel ou en se connectant sur le réseau Wi-Fi d’un espace public pour accéder à leurs données personnelles ou à celles de l’entreprise...

Il y a donc un travail d’instruction à mener auprès du personnel, quel que soit son rang au sein de l’entreprise. Cette instruction doit être une priorité, plus qu’hier, compte tenu de l’augmentation des attaques, en lien avec le contexte géopolitique mondial.
Il convient cependant de nuancer. Une récente étude menée par Armis, Armis State of Cyberwarfare and Trends Report* : 2022-2023, a montré que l’humain n’est pas seul responsable. Certaines organisations mondiales (33 %) des entreprises ne prennent pas la menace de la cyberguerre au sérieux. Elles déclarent être indifférentes ou peu inquiètes de l’impact de la cyberguerre sur l’entreprise dans son ensemble, et cela laisse la place à des failles de sécurité. Quand nous avons dit cela nous comprenons les organisations ont aussi leur part de responsabilité.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Jean-Michel Tavernier : Le message est identique à celui des années précédentes : vous ne pouvez protéger ce que vous ne connaissez pas. Nous en parlerons plus longuement stand E1-13-1.

Contact commercial
M. Jean-Michel Tavernier, country manager France, Espagne et Portugal
jeanmichel.t@armis.com / +33(0)6 04 11 11 06