En direct d’Helsinki - Pour ses 25 ans, F-Secure a organisé une visite de son siège en Finlande, l’occasion de revoir Mikko Hypponen, Chief Research Officer de la société, et son CEO sur le départ Christian Fredrikson, bientôt remplacé par Samu Konttinen. Cet anniversaire est également l’occasion de découvrir les dernières solutions du fournisseur qui ambitionne de devenir le numéro de la cybersécurité en Europe comme nous l’a confié Christian Fredrikson. « Le marché de la sécurité grand public est atone aujourd’hui mais nous gagnons des parts de marché sur le segment des entreprises. » Si F-Secure a réalisé 61% de son chiffre d’affaires avec le grand public en 2015 et 39% provient des entreprises avec une croissance de 20% sur ce dernier. « Notre activité entreprise devrait dépasser celle liée au grand public dès l’année prochaine mais nous voulons rester sur le grand public car il y a toujours beaucoup d’attaques », a précisé le CEO qui entend poursuivre son expansion commercial avec l’ouverture de bureaux dans de nouveaux pays et renforcer ses partenaires channel.

Toujours aussi passionné et accessible, Mikko Hypponen, CRO de F-Secure, est revenu en images sur les 25 ans de la compagnie.

« Nous sommes des experts en sécurité et nous comprenons très bien les malwares et les hackers mais nous n’avons pas accès à toutes les compagnies, voilà pourquoi nous développons nos partenariats ». La société finlandaise qui compte aujourd’hui 1 200 employés, dont 50% dédiés à la recherche sous la houlette de Mikko Hypponen avec des centres de R&D en Finlande et en Pologne, entend poursuivre sa croissance sans exclure de nouvelles acquisitions après n-Sense en 2015, une entreprise danoise rachetée 15 millions d’euros. « Nous parlons avec beaucoup de compagnies qui développent des technologies spécifiques mais nous ne ferons que de petites acquisitions, notamment dans le conseil pour renforcer nos équipes », a ajouté le CEO qui laissera bientôt sa place. Le 1er aout 2016 très exactement.

Des services managés pour conquérir les entreprises 

Lors de ce point presse à Helsinki, F-Secure a détaillé ses deux derniers produits : la solution de services managés RDS (Rapid Detection Service) et l’outil d’exploration Riddler.io. RSD, à ne pas confondre avec la base de données d’Amazon, capture et modélise toute l’activité sur un réseau pour détecter et bloquer si besoin les intrusions et attaques. La plate-forme proposée en mode cloud par F-Secure anonymise les métadonnées récoltés (nom utilisateur, adresse IP etc) pour analyse dans les 7 datacenters de F-Secure (en Allemagne pour la France). Complémentaire aux solutions de sécurité réseau, RDC repose sur des capteurs (physiques et logiciels) placés sur les routeurs et les postes de travail fixes ou mobiles.

RDS est facturé mensuellement en fonction du traffic et du nombre d'utilisateurs.

Destinés aux grands comptes aux grosses PME, RDC est proposé à partir de 150 000 euros par an en mode abonnement. Interrogé sur les certifications de l’Anssi, indispensables pour travailler avec les OIV Christian Fredrikson nous a indiqué que des discussions étaient engagés en France comme au niveau européen. Ce sera aussi le travail des partenaires channel. La solution RDS repose en partie sur les technologies issues de l’acquisition de n-Sense en 2015, spécialisée dans les solutions d’analyses légales. « Il n’est pas seulement nécessaire de bloquer les attaques, il faut aussi les prévenir », nous a indiqué Erka Kjoivunen, conseiller en cybersécurité chez F-Secure. « Pour concevoir notre produit, nous avons travaillé dans quatre pays avec près de 400 clients dans la finance, l’industrie et les opérateurs clouds et telcos.

Riddler.io, un outil pour défendre mais aussi attaquer des réseaux 

Autre outil présenté lors de cette conférence de presse, Riddler.io, un moteur d’exploration utilisé à l’origine en interne par F-Secure pour traquer les ressources déployées sur le réseau. Plus avancé que Z-Map, Riddler.io va permettre aux entreprises de savoir ce qu’elle héberge dans leurs murs au niveau serveurs web, outils de publication, objets connectés mais également imprimantes et terminaux fixes ou mobiles. Les serveurs web oubliés dans les entreprises ne bénéficient plus des mises à jour de sécurité et offrent des portes d’entrées aux hackers. Mikko Hypponen assure que Riddler.io est vraiment très rapide pour générer une topologie globale du réseau et de ses attachements.

Une version démonstration de Riddler.io est disponible sur le web.

« Nous ne vendrons notre outils Riddler.io que dans certains cas spécifiques en éduquant les clients notamment dans le secteur militaire. Nous ne pouvons pas le vendre à tous, l’outil peut être utilisé pour la défense mais aussi pour mener des attaques sur un réseau », nous a confié le CEO de F-Secure. Les cibles sont en effet clairement identifiés par le moteur. Un dernier mot sur un produit annoncé puis retardé. F-Secure, une appliance de sécurité domestique dédié aux objets connectés sera finalement commercialisé en fin d’année. « Nous avons porté des améliorations à ce produit, nous ne pouvions pas être approximatif avec les questions IoT », nous a indiqué le CEO sur le départ.