Cybersécurité : la plan de Docaposte pour convaincre les PME

Vendre un service de cybersécurité aux PME serait-il  avant tout une question de marketing ? Guillaume Poupard, DGA de Docaposte, opine.

« On ne s’adresse pas de la même manière à un hôpital, une collectivité locale, une PME… À nous d’aller parler le langage des gens qu’on a en face et de nous concentrer sur ce qui les préoccupe le plus », affirme l’intéressé. En toile de fond, l’officialisation, dans le cadre du Forum InCyber, du Pack cybersécurité. Cette offre fédère douze fournisseurs *, tous français.

Promesse : une offre packagée, avec un contrat, une facturation, une interface de gestion… et une complexité masquée au maximum. Docaposte communique un tarif indicatif : 20 € par poste et par mois. Et un plancher : 20 machines. Délai de mise en œuvre (non contractuel) : 15 jours, « avec potentiellement quelques interactions nécessaires », notamment pour définir les processus de réaction et d’escalade du SOC. Le déploiement implique plusieurs agents.

Douze fournisseurs français sélectionnés par Docaposte

Docaposte n’emploie pas le terme marketplace, mais la démarche s’y apparente. « L’idée, c’est d’instaurer un dialogue avec le client pour l’aider à installer ce dont il a besoin », nous explique-t-on.

Le périmètre est amené à évoluer sur le plan fonctionnel. La brique gestionnaire de mots de passe devra par exemple « [permettre] d’emmener [vers] du SSO ou du MFA », détaille Gwenaëlle Martinet, directrice de la gamme cybersécurité de Docaposte.

L’élargissement sera aussi sectoriel. Éducation et artisanat, notamment, sont sur la feuille de route. La santé également, par exemple avec les hôpitaux, susceptibles d’avoir besoin de davantage de capacités de sauvegarde.

Le cercle des partenaires s’élargira en conséquence (il n’y a pas de contrat d’exclusivité). « On ne va pas écrire souverain partout, parce que ça n’est pas l’obsession des PME, avance Guillaume Poupard. Mais il y a cette idée de travailler avec des partenaires qui sont proches. »

On reste sur un engagement de moyens ; d’où l’intégration d’une brique d’assurance cyber. « Ce n’est pas nous qui allons mettre une équipe d’intervention rapide dans une camionnette pour aller chez chaque client », résume Guillaume Poupard.

Docaposte mobilise en revanche les forces de vente de sa maison mère. L’enjeu, plus globalement, est de pénétrer les écosystèmes locaux. « Ce sont les canaux indirects qui feront le succès de l’offre », assure Olivier Vallet, directeur général de Docaposte. Les opérateurs en font partie, comme les banques. Docaposte va d’ailleurs travailler avec la Banque Publique d’Investissement  (BPI).

* Arsen (simulation de phishing) / Board of Cyber (analyse externe de vulnérabilités) / CNP Assurances (assurance cyber) /  Dattak (assurance cyber) / Formind (SOC) / HarfangLab (EDR) /
Mailinblack (protection de la messagerie) / Olfeo (sécurisation de la navigation web) / Oxibox (sauvegarde cloud) / PSI pour l’hébergement d’Olfeo / Ubika (pare-feu applicatif) / WALLIX (gestionnaire de mots de passe)

—
Photo : © Patrice Lemonnier/ Groupe Docaposte