Spécialiste français de la gestion des risques et de la sécurité de l’information, le cabinet de conseil indépendant Harmonie Technologie dévoilait ses nouvelles offres au Forum International de la Cybersécurité de Lille.
Au FIC, le pure player français, fort de 120 collaborateurs et revendiquant 30 % de croissance par an (15 millions d’euros de CA en 2017), se faisait visible, lui qui veut “occuper la place de 1er cabinet de conseil indépendant, spécialiste de la cybersécurité en France.” Et mettait en avant ces savoir-faire qui trouvent un écho multiplié à l’heure de la mise en conformité avec le Règlement sur la protection des données personnelles (RGPD). “Il n’est jamais trop tard”, faut-il d’abord indiquer aux entreprises, explique Matthieu Bennasar, directeur des Opérations du cabinet. Le responsable sait que la CNIL aura une “tolérance” dans les premiers mois de mise en application du règlement. Il prévoit d’ailleurs des chantiers jusqu’à la fin 2019.
Autre offre mise en avant : la gestion de cybercrise. Le cabinet propose des exercices se déroulant pour la plupart d’entre eux sur une demi-journée, les participants ayant des agendas chargés, explique Julie Grassin, porteuse de l’offre. De la détection jusqu’à la mobilisation et la résolution de la crise, tout est épluché avec une proposition d’outillage.
Le pentest par bug bounty
Dernière actualité : les tests d’intrusion regroupés dans une offre appelée “Pentest Next Gen’”. Le cabinet propose d’abord un test “industrialisé”, “sur étagère”, avec “beaucoup d’automatisation”. Et un autre “sur-mesure”, avec un coût correspondant, décrit Matthieu Bennasar. Le responsable revendique trois facteurs différenciants : “L’analyse des risques métiers”, l’analyse de “1 à 3 couches plus basses qu’un test classique, jusqu’au framework applicatif” et un “test en continu”. Ce test dans le temps est réalisé soit sous forme d’abonnement soit sous forme de bug Bounty.
Autant d’expertises qui réclament des ressources humaines pointues, pas toujours faciles à dénicher, selon la DRH du cabinet Tessa Michelon. Les visiteurs du FIC pouvaient d’ailleurs déposer leurs CV sur le stand d’Harmonie Technologie, qui recrute 50 nouveaux talents, “consultants junior et senior“. Formation et carrière sont assurées par le cabinet. La responsable RH précise que 45 modules de formation sont actuellement proposés, et qu’1 million d’euros est investi dans le domaine sur 3 ans. Revendiquant des “valeurs humaines”, du “travail collaboratif” ou encore des “projets participatifs”, le cabinet vise une place au palmarès Great Place to Work, souhaitant être reconnu comme une entreprise où les salariés peuvent s’épanouir.