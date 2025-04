Bruno Dambrun, dirigeant de CyberCape, s’est lancé dans l’aventure MSSP (fournisseur de services de sécurité managés) en 2023. Sur une idée simple : rendre la cybersécurité accessible, efficace et pédagogique pour les petites structures.

La volonté d’agir pour protéger les entreprises vulnérables

C’est en rencontrant des entrepreneurs victimes de cyberattaques que Bruno Dambrun a pris la mesure de la menace qui pèse sur les petites entreprises. « Je découvre un segment de marché dans lequel les entreprises sont livrées à elles-mêmes. Je vois un buraliste qui se fait hacker, une PME qui fait de l’import-export qui se fait hacker. Et personne n’en parle. C’est même pire que ça. Comme il n’y a pas de dépôt de plainte, ce n’est même pas comptabilisé dans les statistiques de la cyberdélinquance. »

« Plus de la moitié des petites structures attaquées ne se relèvent jamais, faute de préparation et de ressources. Cela m’a indigné. »

Bruno Dambrun le constate au quotidien, les professions libérales, TPE et PME constituent une cible de choix pour les cybercriminels : ils possèdent des données critiques, mais des moyens souvent insuffisants pour se défendre. « Plus de la moitié des petites structures attaquées ne se relèvent jamais, faute de préparation et de ressources. Cela m’a indigné. »

Un modèle MSSP adapté pour les petites entreprises

CyberCape n’a pas pour vocation de vendre des outils de sécurité : « Ma conviction, explique Bruno Dambrun, c’est que cela n’a pas de sens de vendre un antivirus ou un firewall à une entreprise en lui disant “maintenant, tu es protégé”, si elle ne sait pas de quoi on parle. S’il se passe quoi que ce soit derrière, tout le monde est perdu. » C’est ce qui amène Bruno Dambrun à s’engager sur le modèle MSSP. De fait, l’entreprise propose un accompagnement global : audit de vulnérabilité, analyse des usages, études des données sensibles, formation des équipes et, bien sûr le cas échéant, intervention et remédiation en cas d’incident.

« Nous passons de une heure et demie à deux heures par jour de veille, sur les nouvelles techniques d’attaque, comme sur les nouvelles techniques de défense. »

CyberCape fait dès sa création le choix d’accompagner les professions dites « sensibles », comme les cabinets médicaux, les avocats ou les experts comptables, pour qui une simple faille peut engendrer des conséquences désastreuses. Une responsabilité que l’équipe de CyberCape ne prend pas à la légère : « Nous passons de une heure et demie à deux heures par jour de veille, sur les nouvelles techniques d’attaque, comme sur les nouvelles techniques de défense. » Une approche MSSP qui repose également sur une tarification adaptée, c’est-à-dire flexible et sans engagement, permettant aux petites structures de maîtriser leurs coûts tout en bénéficiant d’une sécurité de haut niveau.

Un marché en pleine expansion, soutenu par des labels de confiance

Avec 30 % du PIB français généré par les TPE et PME, le potentiel de croissance du marché est immense pour les MSSP comme CyberCape. Une tendance que surveille Bruno Dambrun avec attention : « La démarche d’un MSSP ne doit pas être uniquement de surfer sur la vague de la cyber, sur ce marché en forte croissance. L’objectif doit rester d’aider, de tout mettre en place pour protéger nos clients. » Les labels de confiance jouent également un rôle crucial dans ce sens.

« Les labels sont intéressants parce qu’ils nous permettent de supprimer chez nos clients le “syndrome du garagiste”. »

Ces certifications, délivrées par des institutions telles que l’ANSSI et des plateformes comme cybermalveillance.gouv.fr, permettent aux petites entreprises d’identifier les prestataires fiables et

d’évaluer leurs solutions. Le dirigeant de CyberCape insiste : « Les labels sont intéressants parce qu’ils nous permettent de supprimer chez nos clients le “syndrome du garagiste” : quand tu arrives chez le garagiste, que tu sais que ta voiture a un pépin et que tu te demandes si tu ne vas pas te faire avoir par le garagiste, parce que tu n’y connais rien ». Ces labels ont également un impact direct sur la manière dont les petites entreprises abordent la cybersécurité. En intégrant des démarches comme l’audit de vulnérabilité ou la mise en place de plans de continuité d’activité (PCA), ils offrent un cadre méthodologique structuré pour les MSSP.

L’enjeu des partenariats technologiques

Parmi les partenariats technologiques de CyberCape, Bruno Dambrun souligne l’importance de Check Point : « Je connaissais déjà la plupart des plateformes du marché. Je savais que nous avions besoin d’une tarification adaptée, mais surtout d’une cohérence d’offre, ce que peu d’acteurs de la cyber proposent. »

Avec Check Point, le dirigeant trouve une solution adaptée aux PME pour sécuriser le réseau, le poste de travail, et les serveurs de ses clients. « La plateforme Infinity de Check Point rassemble tous les modules dont nous avions besoin en tant que MSSP. C’était également la seule à proposer des outils de forensic aussi avancées. » Ils avancent avec eux depuis. Bruno Dambrun conclut sur une note optimiste : « Nous savons que nous devrons faire face à de plus en plus de menaces. Mais autour de nous, nous voyons également apparaître de plus en plus d’acteurs bienveillants. Nous essayons, nous aussi, de rééquilibrer cette balance, à notre niveau. »

