L'entreprise montpelliéraine Devensys Cybersecurity, créée il y a dix ans, s'est spécialisée dans les domaines des tests d'intrusion et de la sécurité cloud et infrastructure. Elle compte parmi ses clients des ETI (Vacanceselect group, Rouilier,...) mais aussi des institutionnels et des grands groupes (Crédit Agricole, Groupama, Swile, Dataiku, Vinci,...).
Certifiée (Qualiopi, centre de formation/certification officiel EC-Council et partenaire Gold officiel Offensive Security), Devensys Cybersecurity forme également sur de nombreuses compétences en cybersécurité.
« Depuis septembre 2022, Devensys Cybersecurity est le revendeur exclusif en France du catalogue de formations de l'éditeur américain OffSec qui crée des formations certifiées et qui est très réputé dans la cybersécurité et surtout dans le hacking éthique, c'est à dire tester et éprouver la sécurité des systèmes en essayant de les pirater, explique Léo Gonzalès, cofondateur et président de Devensys Cybersecurity. OffSec a créé un système d'exploitation open source sous Linux, KALI, qui est le système d'exploitation qu'utilisent les hackers, qu'ils soient "gentils ou méchants". Depuis plusieurs années, ils ont lancé une suite de certifications et de cursus de formation payants, dont l'examen OSCP (office security certified professionnal, NDLR), très difficile à obtenir. L'examen technique dure 24 heures et à l'issue, il faut rédiger un rapport en 24 heures également. Nous proposons d'ailleurs une prestation de coaching pour les gens qui se forment car cela demande de l'entraînement en plus de la formation... Aujourd'hui, cela représente environ 175.000 euros de chiffre d'affaires sur la première année. Et nous avons des commandes de plus en plus importantes. »
« L'Afrique francophone est très demandeuse de cybersécurité »
Une prestation qui agit comme un cheval de Troie pour Devensys Cybersecurity en lui ouvrant des portes pour vendre ses propres prestations : « Nous avons adressé une nouvelle clientèle qui, notamment dans les grands comptes ou des ministères sensibles, ont besoin de gens formés, mais chez qui il faut montrer patte blanche auprès des services Achats. Ce que nous permet OffSec... Cette prestation nous permet aussi de renforcer le nombre de nos salariés qui passent cette certification et donc de monter en compétences ».
Depuis le 1er novembre, l'entreprise montpelliéraine s'est vue élargir le périmètre de son partenariat avec OffSec qui vient de la mandater pour distribuer son catalogue de formations sur toute l'Afrique francophone, « soit une vingtaine de pays », souligne Léo Gonzalès.
« Cela nous ouvre des marchés où nous commencions à être sollicités en Afrique francophone qui est très demandeuse de cybersécurité mais où les entreprises n'ont pas encore beaucoup de compétences, ajoute-t-il. Certains pays sont déjà moteurs, comme le Maroc où nous avons déjà de gros contrats dans le pipe. Nous pensons que l'export pourrait être aussi grand que le marché France. »
Pour aborder ce nouveau marché, Léo Gonzalès évoque les traditionnels référencements web par pays mais aussi une présence sur les salons, à commencer par « un grand salon à Marrakech au cours du 1e semestre 2024, qui est la grande messe de l'informatique et de la cybersécurité des pays francophones ». Le dirigeant prend soin de préciser que la formation permettant d'apprendre comment hacker, « bien sûr, nous sommes vigilants à ne pas vendre à n'importe qui »...
Là aussi, la revente de ce catalogue de formation OffSec servira de tremplin à Devensys Cybersecurity pour placer ses propres produits et services : « Ce qui est potentiellement exportables, c'est l'activité offensive, c'est à dire nos prestations de test de la sécurité des logiciels, ainsi que notre activité SOC (security operation center, NDLR), sorte de QG sécurité pour détecter des intrusions cyber et faire intervenir un analyste en moins de 30 minutes à distance pour isoler la menace », indique Léo Gonzalès.
Bientôt la directive européenne NIS2
L'entreprise emploie aujourd'hui 50 salariés : « On se staffe pour répondre globalement à la croissance France et export. Nous tablons sur une augmentation de 20% des effectifs par an sur les quatre prochaines années, c'est à dire plus que doubler les effectifs. Ce n'est pas facile de recruter mais nous avons des arguments en étant à Montpellier et être centre de formation est un argument supplémentaire ».
Devensys Cybersecurity a réalisé un chiffre d'affaires de 6 millions d'euros en 2022 et devrait approcher les 7,5 millions d'euros en 2023, avec une perspective d'atteindre les 13 millions d'euros en 2026.
« Nous tablons également sur 20% de croissance organique par an, donc doubler de taille d'ici quatre ans, annonce le dirigeant. Cette croissance repose sur deux piliers : tout d'abord, un marché informatique en croissance, ce qui fait mathématiquement suivre le marché de la cybersécurité à hauteur de +10 à +15% par an. Mais cela nécessite des outils dont les prix ont beaucoup augmenté, de 15 à 20% voire 25%, ce qui a mécaniquement fait augmenter nos tarifs et donc le chiffre d'affaires. »
Sur ce marché exponentiel, où la prise de conscience de la menace est désormais bien avancée, le contexte promet de belles perspectives : « Aujourd'hui, les entreprises ont de plus en plus de contraintes juridiques : ça a été le cas avec le RGPD et bientôt, elles seront soumises à la directive européenne NIS2 (Network and Information Security, qui vise à harmoniser et à renforcer la cybersécurité du marché européen, et devrait rentrer en vigueur en France au deuxième semestre 2024 au plus tard, NDLR). De nombreuses entreprises seront obligées d'investir. Car aujourd'hui, tout se connecte, notamment dans l'industrie, ce qui rajoute des portes d'entrée de cyberattaque et donc oblige les industries à rajouter de la cybersécurité ».
Eolien en mer flottant : à Port-la-Nouvelle, Qair raccorde son projet de ferme-pilote mais enfonce le clou sur la fragilité de l’équilibre financier
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !