Entrevue menée par Martin Michaud, éditeur en chef du Journal Action PME avec Patrick Jean-Baptiste président de Sunphinx. Entreprise qui se spécialise en cybersécurité.
1- Qui a créé l’entreprise et en quelle année ?
J’ai fondé l’entreprise Sunphinx en mai 2008, 10 ans après avoir été employé dans diverses entreprises en technologie de l’information.
2- Que faites-vous exactement ?
Depuis 2008, Sunphinx offre des produits et services de cybersécurité aux entreprises, dans des domaines variés. Je cumule plus de vingt ans d’expérience en télécommunications, dont plus de douze en cybersécurité. Je me spécialise en infonuagique, en infrastructure, en réseaux, en service-conseil et en services de sécurité gérés.
Plus précisément :
Évaluation de la posture de cybersécurité;
Audit et conformité;
Surveillance 24/7 de l’infrastructure à partir de notre plateforme SOC;
Sécurité Internet des objets, sans-fil, communications réseau, mobilité;
Service d’hameçonnage;
Conception d’infrastructures sécurisées;
Services de sécurité gérés;
Services-conseils.
En quoi consiste l’évaluation de la posture de cybersécurité ?
En fait, nous effectuons une analyse complète au niveau des risques et des faiblesses de l’entreprise cliente. De cette manière, nous pouvons proposer un plan de réalisation et de correction avec des priorités. Tout cela dans le but que l’entreprise prenne connaissance de sa situation au moment de l’évaluation.
Par exemple, nous effectuons un balayage sur le dark Web. Cela permet de découvrir des fuites d’informations confidentielles causées par une mauvaise procédure de sécurité au niveau des employés.
Des exemples :
Une liste de courriels de vos abonnés;
Les mots de passe de votre intranet;
Les mots de passe pour l’accès client à votre logiciel.
3- Qu’est-ce qui distingue Sunphinx des autres entreprise de cybersécurité?
Nous offrons une gamme complète de services en cybersécurité qui correspond aux besoins de l’organisation. Voici les éléments qui nous distinguent :
Nos services sont adaptés.
Nos solutions sont testées et évaluées.
Notre équipe détient plus de 20 ans d’expérience.
Nous respectons toujours nos échéanciers et nos coûts sont compétitifs.
Nous contacterons directement les clients par téléphone, au lieu d’utiliser le service courriel.
4- Quelle est la plus grande difficulté que vous avez rencontrée avec votre entreprise ?
La plus grande difficulté est de faire sa place dans le domaine de la cybersécurité et de sensibiliser les entreprises à la cybersécurité face aux différentes menaces dans l’écosystème.
Dès qu’une entreprise est visible sur le Web, la prévention devrait être mise de l’avant. À ce compte, toutes les entreprises ont besoin de prévention, étant donné que toutes utilisent un système de courriels.
5- Pouvez-vous donner un exemple d’erreur reliée à la cybersécurité que les PME et les travailleurs autonomes font souvent ?
Les PME pensent que seules les grandes entreprises sont la cible des cyberattaques, qu’elles sont à l’abri de tous les dangers. Elles ne prévoient pas de budget en prévention d’incident. Elles sont beaucoup plus réactives que proactives. Les entreprises sont disposées à répondre aux incidents sans ajouter des contrôles de sécurité pour réduire le risque. Cet énoncé pourrait coûter cher aux organisations.
En effet, les hackers s’introduisent chez les fournisseurs de ces petites entreprises pour obtenir l’accès à une grande masse d’entreprises. Vous êtes donc ciblé par la porte d’en arrière et ce n’est pas moins dangereux pour vos données.
De cette manière, les hackers ont accès facilement à plusieurs entreprises en même temps et gèlent des données en tout ou en partie avec l’aide des rançongiciels pour demander une rançon.
Il aurait fallu établir le système de protection avant.
6- Pouvez-vous donner un exemple d’erreur reliée à la cybersécurité que les grandes entreprises font souvent ?
Certaines grandes entreprises font de la « sécurité par l’obscurité », c’est-à-dire qu’elles connaissent leurs failles de sécurité, mais ne les divulguent pas et n’entreprennent pas d’actions pour y remédier dans certaines circonstances.
Les petites entreprises et les grandes entreprises font les mêmes erreurs, étant donné que le maillon faible est l’humain.
C’est pourquoi, dans les deux cas, nous avons besoin d’établir des systèmes de protection automatiques bien avant les incidents et les pertes qui s’ensuivent.
Aussi, avec le télétravail, ça a multiplié les postes de travail et décentralisé la sécurité. C’est un enjeu très important que les entreprises doivent considérer rapidement.
7- Quel est le plus grand défi de Sunphinx à court terme ?
Mon plus grand défi est de sensibiliser les entreprises à être plus proactives face aux menaces émergentes et aussi de les convaincre que la sécurité de leurs actifs joue un rôle très important dans la confidentialité, l’intégrité, la disponibilité de leurs données; sans oublier la réputation ainsi que la confiance de leurs clients.
8- Selon votre expérience, pensez-vous que la cybersécurité est plus importante aujourd’hui qu’il y a 10 ans ?
Certainement, avec la sophistication des cyberattaques et l’évolution de la technologie, les entreprises doivent avoir un plan de sécurité et de surveillance en continu en place.
Les cybercriminels disposent d’outils et de compétences supplémentaires et avec l’émergence du télétravail, des solutions infonuagiques et des centres de données, la surface de cyberattaque est plus grande. Les contrôles de mesures doivent être en place pour prévenir, détecter, contrôler les cyberattaques afin de réduire l’impact des incidents.
9- Pouvez-vous nous faire part de votre plus grand défi en tant que dirigeant à long terme ?
Mon plus grand défi sera de répondre adéquatement aux besoins du client en élaborant une stratégie d’affaires.
10- Qu’est-ce qui vous a attiré dans le domaine de la cybersécurité ?
L’apprentissage et les connaissances de nombreuses technologies. Cela permet d’approfondir nos connaissances en parallèle avec l’évolution de la technologie.
11- Quel est le meilleur conseil que vous avez reçu ?
Le meilleur conseil que j’ai reçu est de continuer à travailler fort afin d’atteindre mes objectifs dans le but de réaliser mes rêves. Et ce, peu importe ce que les gens disent pour me décourager. L’important est de croire en toi, tu es le seul qui possède la clé de la réussite.
12- Comment voyez-vous un dirigeant à succès ?
Pour moi, c’est quelqu’un qui réussit à faire croître son entreprise et s’assurer que les employés sont heureux à leur poste tout en respectant ses principes et ses valeurs.
Les principales caractéristiques d’un bon dirigeant sont :
Être à l’écoute des besoins du client, des employés et des partenaires.
Privilégier l’humain aux chiffres.
Déléguer des tâches et faire confiance aux employés.
Valoriser les collaborateurs.
Avoir des attentes claires et mesurables.
13- Quelle est votre vision d’avenir pour votre entreprise ? Qu’est-ce qui vous attend dans les 5 prochaines années ?
La cybersécurité est un enjeu global qui dépasse les frontières. Sunphinx souhaite donc élargir sa présence aux États-Unis et à l’international, surtout quant à ses services et solutions. Nous misons toujours sur la qualité de notre expertise et sur notre réputation.
Ne ratez pas d'articles similaires. Abonnez-vous à notre infolettre
Le Journal Action PME est entièrement numérique fondé le 29 septembre 2017 et qui réuni plus de 80 experts chevronnés dans différents domaines entourant une PME et une TPE.
Les textes et les vidéos sont classés selon trois grandes sections :
Vous trouverez également une quantité impressionnante de sous-sections pour mieux préciser le sujet du texte ou de la vidéo et faciliter votre recherche dans le moteur de recherche interne.
Nous avons également plusieurs autres contenus dans l’onglet Espace Découverte et la Zone Vidéo
Nous travaillons toujours à livrer le meilleur contenu, orienté vers les propriétaires et les dirigeants d’entreprise avec des trucs et astuces, ainsi que des nouveautés. Dans le but de vous tenir informés, une édition est envoyée par courriel chaque semaine, réunissant les textes des collaborateurs reçus dans les derniers jours, les nouveautés et les événements d’intérêt.
Découvrez chaque semaine des idées applicables directement pour votre PME et TPE.
Merci de nous suivre et de parler de nous ! [email protected]
L’équipe du journal.