F-Secure : "Ne pas avoir d’origine américaine ou russe est une valeur sûre pour nos clients"

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 23 juin 2019 à 14h41
f-secure.png
© F-Secure

La société spécialiste des questions de cybersécurité est en pleine croissance. Elle propose des solutions pour les particuliers comme pour les entreprises.

Fondée en 1988, la société finlandaise F-Secure est devenue l'une des spécialistes européennes de la cybersécurité. Très présente dans son pays mais aussi en France et en Allemagne, elle propose plusieurs solutions et produits destinés aux particuliers et aux professionnels, pour lutter contre les différentes menaces qui peuvent perturber la vie numérique et la navigation sur internet. Pour tout savoir de cette entreprise, Clubic a interrogé Romain Salley, expert et ingénieur qui a rejoint les rangs de la société il y a quatre ans.

Romain Salley.jpg
Romain Salley (© F-Secure)

L'interview de Romain Salley, Technical Service Manager chez F-Secure France

Clubic : Romain, pouvez-vous indiquer à nos lecteurs ce que représente F-Secure et nous détailler son cœur d'activité ?

Romain Salley : F-Secure est un acteur finlandais qui fête ses 31 ans cette année, axé historiquement autour des opérateurs, ce qui fait d'ailleurs que nous ne sommes pas les plus connus, du fait que l'entreprise n'était pas orientée - et même encore aujourd'hui - vers le marketing.

F-Secure est aujourd'hui en forte croissance aussi bien sur le plan humain que financier. L'été dernier, nous avons acquis une société de services de sécurité managés, basée au Royaume-Uni et nommée MWR InfoSecurity, qui nous a permis de renforcer nos effectifs à hauteur de 1 500, 1 600 personnes. Nous étions un peu moins de 1 000 auparavant.

Le fait que nous soyons un acteur européen a un réel impact sur le ressenti que peuvent avoir les personnes que l'on rencontre. En effet, le fait de ne pas avoir d'origine américaine ou russe est une valeur sûre pour nos clients, d'autant plus que la Finlande, pays de notre siège, au-delà de l'aspect "sécurité", est très à cheval sur la confidentialité des données et le respect de la vie privée des utilisateurs.

« Beaucoup d'internautes utilisent du F-Secure sans le savoir »


Nous avons trois divisions, dont une dédiée aux services de sécurité distribués par les opérateurs, domaine dans lequel nous sommes l'un des leaders (autour de 80-85% de parts de marché au niveau mondial). Aujourd'hui, beaucoup d'internautes utilisent du F-Secure sans forcément le savoir. Nous avons également une partie grand public, historiquement plus présente dans les pays nordiques que dans le reste de l'Europe.

Nous jouissons d'une présence européenne assez dense. En France, nous sommes une trentaine de personnes. Il est important pour nous d'avoir une force de vente sur le terrain, en ayant du monde en région.

Comment différencier les trois grandes offres de F-Secure ?

Il y a d'abord la partie antivirus, c'est le produit SAFE, que l'on peut installer sur Mac, Windows, Android ou iOS... ou tout ça à la fois ! C'est notre produit phare car la demande de nos clients tourne beaucoup autour de l'antivirus.

Ensuite, il y a le produit KEY, qui est un gestionnaire de mots de passe simple à utiliser. Aujourd'hui, on se rend compte que l'utilisateur, d'autant plus le particulier, est peu averti en termes de sécurité sur l'utilisation de ses mots de passe. La plupart des gens utilisent le même mot de passe sur leur messagerie, pour leur compte Netflix, leur compte Amazon et bien d'autres. C'est humain, notre mémoire n'est pas extensible, et par défaut, on va au plus simple. Avec KEY, l'utilisateur n'a qu'un seul mot de passe à retenir (ce qu'il fait très bien), et nous, derrière, ouvrons un véritable coffre-fort avec des mots de passe ultra complexes pour chaque site ou application.

Enfin, nous avons un autre produit, F-Secure TOTAL, qui est plus un package de produits dans lequel on retrouve les deux produits SAFE et KEY, auxquels s'ajoute FREEDOME, notre VPN (voir plus bas, ndlr.). L'offre permet en option de protéger, également, les objets connectés de la maison via notre routeur F-Secure SENSE, qui crée un réseau Wi-Fi sécurisé, et donc de protéger l'ensemble du réseau domestique.

Cette dernière solution est assez tendance par rapport à l'évolution du marché, surtout que certains produits connectés, comme les réfrigérateurs ou les téléviseurs, sont assez peu protégés.

Et à côté de cela ?

F-Secure propose également une offre VPN, nommée FREEDOME. Ici, nous scannons en temps réel tout le trafic web sur l'appareil équipé de la solution, pour rendre le trafic web anonyme, mais également pour bloquer des URL malveillantes, permettre des géolocalisations virtuelles etc. C'est un produit très facile à utiliser et qui reflète le plus notre promesse de confidentialité en ligne.

« Sur les attaques, les hackers ont basculé vers un mode sournois »


Quel produit a le plus grand avenir d'après vous ?

C'est le gestionnaire de mots de passe qui a le plus de potentiel. Même si nous ne sommes pas les seuls là-dessus, notre produit reste très simple d'utilisation pour un internaute ordinaire, et des améliorations vont arriver. En cas de service compromis par exemple, il y a une extrême facilité à procéder au changement de mot de passe. C'est un ensemble intéressant, même si ça demande un petit effort initial de l'utilisateur, qu'il faut encourager par de l'éducation, de la pédagogie.

Ce qui est névralgique aujourd'hui pour un hacker, c'est la boîte mail. Si j'ai accès à votre boîte mail, j'ai accès à tout : à tous les sites et applications... J'essaie de prêcher la bonne parole vis-à-vis des comportements à adopter. Nous sommes aujourd'hui sur des attaques de masse, rarement ciblées, pour ce qui est des particuliers.

Cyberattaque

Quels sont les principaux types d'attaques que vous avez pu constater ces derniers mois justement ? Comment traitez-vous le cas d'un client ?

Nous avons connu l'époque des ransomwares (notamment WannaCry et NotPetya), à présent en net recul. Les entreprises prennent conscience de ce danger et de l'importance de la sécurité par le vecteur réglementaire, car elles n'ont plus le choix avec le RGPD.

Mais depuis, les hackers ont basculé vers un mode plus "sournois" : votre PC peut être infecté par un virus appartenant à la famille des cryptominer pendant plusieurs mois sans que vous ne vous en rendiez compte. Le principe de cette famille de virus est de capitaliser sur la puissance de calcul de votre ordinateur pour réaliser de puissantes opérations algorithmiques afin de générer de la monnaie virtuelle (comme le Bitcoin pour la plus connue). À l'échelle d'une machine, le résultat est insignifiant, le but est donc que cette infection soit massive mais surtout, et c'est là sa grande différence avec les ransomwares, la plus invisible possible pour les utilisateurs des machines concernées.

Après, certains utilisateurs peu précautionneux et équipés avec de mauvais (voire même aucun) antivirus vont aussi être exposés à des menaces qui tournent depuis des années...

« Les entreprises sont de plus en plus sensibles à la sécurité informatique »


Un dernier rapport du Ponemon Institute fait état d'une augmentation des coûts de la cybercriminalité de 27,4% en un an... comment peut-on enrayer le phénomène ?

Les entreprises sont de plus en plus sensibles à la sécurité informatique, les moyens financiers mis en face de cette réalité sont également en hausse, même s'il faut justifier de ces moyens auprès des décideurs, qui ne sont pas toujours sensibles à la sécurité. Aujourd'hui l'enjeu de notre secteur est de prévenir plus que de guérir ; la catégorie des PME est souvent la plus réticente à investir plus dans ce secteur alors qu'en parallèle ces petites entreprises sont les plus fragiles et peuvent, dans les cas de figure les plus extrêmes, subir une fermeture.

Il y a quelques mois, c'est Proofpoint qui notait une exceptionnelle augmentation des attaques d'applications cloud, touchant essentiellement les entreprises...

Il n'y en a pas encore tant que ça. Je pense que c'est plus l'adoption de nouveaux outils par les entreprises qui va nous demander de nous réorienter. Tout le monde commence à dire "Je veux Office 365, des machines hébergées chez Microsoft ou Amazon et profiter de la puissance de frappe du cloud", en pensant simplement que cela va faciliter tel ou tel usage, diminuer les coûts, notamment aux niveaux matériel et maintenance. Derrière, notre but est d'anticiper la chose techniquement, et de s'adapter à la tendance du marché. Le cloud en est une. Il y en aura peut-être d'autres dans le futur.

Quels sont les grands comptes avec lesquels vous travaillez ?

Nous travaillons pas mal avec le secteur public, comme les conseils départementaux, et aussi d'importants ministères. Au niveau des entreprises, nous avons des clients très variés, parmi lesquels, notamment, les chocolats Ritter Sport. Côté opérateur téléphonique, nous venons d'annoncer un partenariat avec Monaco Telecom (l'opérateur monégasque qui appartient à Xavier Niel, Monsieur Free, ndlr.)...

...de quoi envisager d'équiper Free dans le futur ?

Si les équipes de Free ont des demandes en sécurité, nous serons évidemment très contents de pouvoir les aider.

Sur votre site, on trouve une carte de détection des cyber-menaces en direct. Comment fonctionne-t-elle ?

Nos technologies sont communicantes, tout en maintenant la confidentialité et l'anonymité des données traitées (notre ADN). Chaque machine équipée de nos solutions (que ce soit en entreprise, pour les particuliers, sur un Mac ou un smartphone...) est en mesure d'aider le reste de la communauté.

L'idée de cette carte est d'afficher notre expertise et notre rayonnement international tout en démontrant que tout client est une cible potentielle. Internet n'a pas de frontière... la cybercriminalité non plus !

Est-ce que F-Secure a pu être touché par des cyberattaques importantes ?

Pas à ma connaissance. Mais nous organisons des challenges de hacking, qui peuvent faire naître des vocations de gardien de la sécurité et nous aider à déceler d'éventuelles failles.

Merci beaucoup Romain, et bonne chance pour la suite.

Merci à vous.
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (9)
mcbenny

Je trouve cette interview un peu trop “publi-information”.
Pourquoi pas, mais alors ayez l’honnêteté de l’afficher clairement.

AlexLex14

Cher @mcbenny, j’ai quant à moi l’honnêteté de te dire que ce n’est absolument pas le cas… C’est une présentation générale de la société et le moyen de mettre sur la table quelques sujets liés à la thématique de la cybersécurité. Navré que tu aies pu le percevoir autrement en tout cas…

À bon entendeur :wink: et bonne semaine :v:

lobo41

J’utilise KIS depuis des années sur mes quatre PC (3 portables un bureau). J’ai voulu tester un autre produit sur le PC bureau. L’an dernier j’ai utilisé Avira (payant) après lecture des divers tests (AV-comaparative, AV-test…). Pas de problème notable sauf quelques mises en quarantaine non souhaitées (faux positifs). La configuration est toutefois assez plan-plan. Cette année j’utilise Vipre depuis 2 mois. Mêmes problèmes de faux positifs (Nirsoft par exemple) mais la configuration simplifiée peut corriger ce PB. J’ai été tenté par F Secure qui est très bien noté par les différents tests, sauf pour le nombre de faux positifs assez élevé alors que ceux des 3 AV cités sont inexistants. Ce qui est d’ailleurs inexact vu mon expérience. Peut être l’an prochain pour F Secure… encore que Vipre propose une licence à vie (1 PC) pour moins de 25 € ! Seul défaut notable de Vipre: c’est en anglais. Ça vaut mieux que de l’anglais mal traduit mais c’est quelquefois gênant à cause de certains idiotismes ambigus (rien à voir avec “idiot”).

cirdan

Dans n’importe quel domaine on se doute bien que la personne interrogée ne dira que du bien de son produit. Mais l’interview est intéressante parce qu’elle met en avant une marque discrète, par rapport aux poids lourds très médiatiques du secteur, qui ne manque pas de qualités et qui mérite d’être plus connue.

mrassol

essaye eset et tu n’aura plus besoin de chercher d’autre antivirus

steeven_eleven

Ben voilà, si j’ai accès a votre boite mail. Ben suffit de pas y laisser accès et c’est tout. Le business de la peur a de beaux jours devant lui.

lobo41

Je l’ai utilisé il y a longtemps. Actuellement les tests les plus sérieux tels que AV-test, AV comparative et Virus bulletin ne le trouvent pas parfait à 100% en interception et en faux positifs.

mrassol

dit toi que personne n’est a 100%.

je suis tech et partout ou j’ai mis nod32 je n’ai plus besoin d’intervenir sur ce point.

jeanlucesi

J’ai eu un an F-Secure comme VPN je me suis aperçu que leurs serveurs sont loués chez IBM qui me semble être une entreprise Américaine.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles