Interview exclusive d’Arthur Bataille Fondateur et CEO de NEVERHACK
/Cette interview exclusive a été réalisée lors des Assises de la Cybersécurité qui se sont tenues à Monaco du 13 au 16 octobre 2023
SDBR News : D’où venez-vous Arthur Bataille ?
Arthur Bataille : Mes parents ont créé Silicom en 1983, société française de conseil en sécurité des protocoles de communication, et j’ai donc grandi dans cet univers. Je me suis naturellement orienté vers des études d’ingénieur à Telecom SudParis, puis j’ai fait une spécialisation en analyse des risques industriels et financiers. J’ai débuté ma carrière en finances de marché, chez Raymond James and Equities, ce qui m’a permis de compléter ma formation d’ingénieur avec l’analyse financière, mais surtout j’y ai mis à profit mon goût pour la programmation en automatisant toutes les requêtes que nous faisions sur Reuters ou Google. J’ai adoré cette mécanique d’ingénierie pour automatiser un sujet, afin de permettre d’avoir des résultats plus probants qu’à partir d’une simple requête humaine.
Puis j’ai intégré avec mon grand frère l’entreprise familiale en 2013, Silicom étant dans une situation économique défavorable après le décès de ma mère. De 2014 à 2017, nous avons redressé la société et restructuré ses éléments.
SDBR News : Que s’est-il passé après 2017 ?
Arthur Bataille : Je voulais repositionner l’entreprise sur ce qui avait fait son renom dans les années 1990s, à savoir la sécurité IT. Notre expertise était de faire le parallèle entre la qualité de service pour les utilisateurs et la sécurité des services, deux mondes qui s’opposaient alors. Sur un effectif de 150 personnes, nous avions 80 personnes qui étaient dans le cœur de métier (conseil, intégration de produits cyber, etc.) et les autres en dehors (Télécommunications…). Donc nous avons recentré le groupe sur la sécurité IT, très orienté industrie de défense grâce à nos clients d’origine Airbus et Thales, et nous avons développé le secteur bancaire. En 2018, le redressement de l’entreprise était achevé et nous étions dans une stratégie de croissance. J’ai donc repris complètement les rênes de la société et j’ai décidé, en 2019, de créer une plateforme dédiée à la formation et à l’entrainement des collaborateurs dans le domaine de la cybersécurité.
SDBR News : Pourquoi créer une plateforme de formation ?
Arthur Bataille : Face à la pénurie de talents à laquelle nous étions tous confrontés, j’ai décidé de créer Seela, société de cyber-entrainement, en partenariat avec Airbus Defence and Space Cybersecurity. Nous proposons une solution de formation interne qui inclut des cours théoriques et pratiques, élaborée à l'aide de CyberRange, la plateforme de simulation avancée d'Airbus Defence and Space.
Avec cette solution :
nous gérons mieux les carrières de nos collaborateurs dans notre métier d’intégrateur.
Nous avons gagné en crédibilité dans le domaine de la cybersécurité et avons pu renouer avec les secteurs desquels nous nous étions éloignés (transport, bancaire, finance). En un an et demi, nous avons conçu plus de 300 heures de cours et aujourd’hui la plateforme Seela offre plus de 700 heures de cours.
Nous avons profité de la baisse d’activité mondiale lors de la crise du Covid pour mettre à profit les compétences et connaissances de nos experts. Nous sommes ainsi passés d’une dizaine d’heures de cours à plus de 300h en 9 mois, et nous avons créé une sorte de Netflix de la formation en cybersécurité : une plateforme ludique et interactive qui permet de se former.
SDBR News : Pourquoi avoir fait une opération de levée de fonds en 2021?
Arthur Bataille : Nous avons fait une levée de 15M€ en 2021 pour propulser la société dans une dynamique de croissance organique et surtout de croissance externe. Cette levée de fonds, auprès d’IK Partners, a été sécurisée par la création du groupe Pr0ph3cy (fusion de Silicom et Seela).
En 2022 nous avons réalisé deux croissances externes :
L’acquisition d’OpenCyber en avril 2022, activité de 15 personnes spécialisée dans les audits techniques et les pentests, afin de compléter notre expertise.
L’acquisition d’Harmonie Technologie en juin 2022, un cabinet de conseil de premier plan en stratégie de cybersécurité, qui nous a apporté des compétences que nous n’avions pas encore : gouvernance, risque et conformité (GRC), gestion des identités et des comptes à privilège.
A ce moment-là nous passons de 200 à 350 collaborateurs.
SDBR News : Et aujourd’hui ?
Arthur Bataille : Aujourd’hui il y a plus de 600 collaborateurs dans notre groupe, suite à un intense recrutement et à une fédération des équipes. Comme exemple fédérateur, nous avons créé une « market place » basée sur notre propre cryptomonnaie, obtenue via des actions internes et des heures de formation.
SDBR News : Finalement quels sont vos outils ?
Arthur Bataille : Nous avons développé notre offre sur le volet expertise avec :
L’expertise et conseil pour la sécurité des infrastructures réseaux et le software, notamment dans le domaine de l’embarqué et de l’OT.
Le conseil organisationnel, gouvernance, risque et conformité, gestion des comptes à privilèges et des identités.
La gestion des identités sur nos projets structurés.
Toute la partie MSSP (Managed Security Service Provider) pour fournir des services de sécurité pour les appareils ou les réseaux d'une entreprise : intégration de solution, sécurité réseau, EDR.
L’audit, Redteam et tests d’intrusion. Nous sommes qualifiés PASSI par l’ANSSI.
Au-delà de la partie expertise, nous avons trois autres verticales au sein de NEVERHACK*.
La verticale formation/entrainement
Pour former nos collaborateurs, mais aussi nos clients, en leur permettant d’assurer leur transition et de former leurs propres collaborateurs : c’est l’outil de formation Seela.
La verticale analyse de risques pour les TPE et PME
Tiers de nos clients grands comptes, nous évaluons leur niveau de gestion du risque cyber et leur maturité, et des plans d’amélioration continue.
La verticale R&D et plus spécifiquement l’IA
Depuis 2014, nous développons une solution d’intelligence artificielle unique au monde qui permet de réaliser des mécaniques d’attaque et de défense par « reinforcement learning », en dialoguant avec les agents (IA) des produits qui sont sur le marché. Nous faisons actuellement des POC avec un certain nombre de grands acteurs pour que le produit soit installé chez le client, qui en garde la maitrise, et l’accompagne pour détecter les vulnérabilités.
Notre ambition est de créer le SOC du futur par le biais de l’IA.
SDBR News : Finalement comment définissez-vous NEVERHACK ?
Arthur Bataille : NEVERHACK représente une solution complète et globale destinée aux entreprises ainsi qu'à leurs RSSI. Notre objectif est de les guider dans le choix de la solution la mieux adaptée à leurs besoins, tout en les accompagnant dans l'intégration, la récupération et la maîtrise de leurs environnements et infrastructures. Nous croyons fermement que la souveraineté d'une entreprise réside dans sa capacité à contrôler ses actifs et ses données ; c'est précisément sur cet aspect que nous apportons notre expertise et notre soutien.
SDBR News : Vous venez de lever 100M€ à l’aide du fonds américain Carlyle. Pourquoi ce choix?
Arthur Bataille : L’objectif est de réaliser de la croissance externe en Europe et dans le Monde. Le fond d’investissement Carlyle et notre partenaire d’origine, IK Partners, vont nous en donner les moyens. Nous regardons les opportunités en Italie, en Espagne, en Estonie, en Asie et en France en consolidation. Nous sommes déjà capables d’agréger des expertises pour en faire une plateforme de consolidation, tout en respectant les expertises des entreprises qui nous rejoignent. Nous ciblons donc des entreprises dont le chiffre d'affaires se situe entre 5 et 100 millions d'euros, qui partagent notre vision et qui sont susceptibles d'enrichir notre gamme de produits et de solutions. Cela concerne notamment les services de gestion de la sécurité (MSSP) et les partenariats avec les éditeurs.