« Ce que l’on propose, c’est une expertise et un accompagnement complet en cybersécurité », lance, d’emblée Christophe Beuchard, l’un des trois associés d’Acceis, avec Yves Duchesne et Gwenn Feunteun. Affublée de son tricorne rouge, « parce que nous sommes comme des corsaires de la cyber », l’équipe d’Acceis attirait les regards lors de l’European Cyber Week 2024.
LIRE AUSSI : ÉVÉNEMENT. Rennes, place forte de la cyber au niveau européen
Asseoir sa présence au national
Installée dans des locaux de 400 m² au pied de la rocade rennaise, la société d’expertise en cybersécurité Acceis évolue dans les secteurs privé et public et revendique un portefeuille de 250 clients, « dont 30 en Bretagne, 50 à Paris et le reste sur le territoire français ». Parmi eux, des entreprises bien sûr, mais aussi des collectivités comme le ministère de l’Intérieur, des hôpitaux privés ou publics « particulièrement touchés par les attaques », des banques, l’industrie… bref le panel est large. « Nous avons aussi ponctuellement des clients en Allemagne, Espagne, Angleterre, Singapour par opportunités pour le moment. » Mais pour le moment, l’expansion à l’étranger n’est pas encore tout à fait à l’ordre du jour, « nous voulons d’abord asseoir notre présence sur le territoire national ».
Avec un chiffre d’affaires de 3 millions d’euros en 2023, contre 1,2 million en 2021 et une équipe composée de 32 salariés, l’entreprise ne connaît que la progression. « L’année dernière, nous avons ouvert une agence à Paris pour être au plus proche des centres de décision. »
ET AUSSI : [Cyberdéfense] Dossier à l’occasion de l’European cyber week à Rennes
Deux offres et deux agréments
Acceis accompagne ses clients de façon globale dans la sécurisation de leurs activités. Sur des missions techniques exigeantes comme sur des sujets organisationnels et stratégiques à forts enjeux. L’entreprise développe 60 % de son activité sur son métier d’auditeur technique, qui a pour objectif d’évaluer le niveau de sécurité d’un système d’information ou d’une cible (site web, application, réseau). Ses autres revenus, à 40 %, découlent de missions de conseil et de formation. « Nous sommes des hackers éthiques. Nous proposons des intrusions physiques, avec l’organisation de Red Teams* dans les entreprises, et des intrusions logiques (attaques éthiques dans les logiciels). »
L’entreprise a par ailleurs obtenu, coup sur coup, en 2021, deux certifications de la part de l’Anssi, gendarme de la sécurité informatique : l’agrément Centre d’évaluation de la sécurité des technologies de l’information (Cesti), qui permet d’évaluer des solutions de logiciels des industriels ; et la qualification Prestataire d’audit de la sécurité des systèmes d’information (Passi), qui lui a ouvert la porte des marchés publics (hôpitaux, administrations, Défense…).
ET AUSSI. Cyberdéfense : identifier et réduire les vulnérabilités
« Nous sommes sur la liste officielle de l’Anssi. Cela nous a demandés deux ans et demi de travail pour avoir ces deux labels, il faut être expert de la cyber pour les obtenir. La qualification Passi rassure notamment les acteurs publics et de la Défense qui ont un cahier des charges très exigeant », termine Christophe Beuchard.
Red Teams* : Red Teaming est la pratique qui consiste à tester la sécurité des systèmes en essayant de les pirater.
