L’éditeur finlandais s’est récemment scindé entre ses activités B2C et B2B, ces dernières étant regroupées dans une entité distincte, baptisée WithSecure. Un nom qui reflète le concept de « co-sécurité » que l’entreprise met en avant.
En février dernier, F-Secure s’est coupé en deux. « Notre métier, historiquement, consiste à protéger les moyens d’accès à l’information, que ce soit en B2C ou en B2B » nous explique sur le FIC Guillaume Gamelin, vice-président régional de WithSecure. « Malgré ce tronc commun, les attentes des deux marchés ne sont pas les mêmes et il n’est plus possible de les approcher de la même manière ».
D’où un « split » de F-Secure en deux sociétés, d’un côté les activités grand public, qui conserve le nom F-Secure, de l’autre les activités entreprise, baptisée WithSecure. « C’est le bon moment pour scinder la société, puisque chacune des deux entités est capable d’accélérer indépendamment de l’autre » précise Guillaume Gamelin. « En effet, chacune pèse environ 120 millions d’euros de revenus annuels ».
Plus fort ensemble
Ce nom, WithSecure, reflète le « concept de co-sécurité, l’idée qu’on est plus fort ensemble ». « Nous sommes hyperspécialisés dans un domaine, la sécurité du poste de travail. Nous faisons aussi bien de l’EPP que de l’EDR avec un client unique », ajoute le vice-président, « aujourd’hui, il faut rationaliser et simplifier la cybersécurité ». Ce qui se matérialise, évidemment, par une longue liste de partenariats et de participation à des initiatives diverses et variées.
Outre les intégrations permises par les partenariats technologiques, WithSecure va fournir un accès ponctuel à un service premium de Threat Hunting, qui sert aussi bien les clients finaux que les SOC et les MSP.
« L’EDR est in fine un outil d’aide à la décision, qui corrèle l’information pour remonter des alertes » note Guillaume Gamelin. Ce sont ces indicateurs de l’imminence d’une menace qui vont activer l’appel à ce service de Threat Hunting, qui a lui aussi pour but d’aider à la prise de décision. En effet, choisir d’isoler une partie d’un réseau ou d’arrêter des machines peut être lourd de conséquences pour les métiers d’une organisation, conséquences parfois plus lourdes que l’impact potentiel de la menace. D’où un débat animé sur l’automatisation, et à quel point la pousser, qui n’est pas près de se tarir.