Créée en janvier 2021, Imineti est l’entité spécialisée en cybersécurité du groupe Niji. L’obtention récente de la qualification PACS délivrée par l’ANSSI marque une étape stratégique majeure pour l’entreprise. Établie par l’ANSSI, la qualification permet de garantir la qualité et la conformité des prestations de conseil en cybersécurité fournies par les entreprises.

Ce label positionne Imineti comme un acteur souverain, capable d’accompagner ses clients dans la gestion des risques et la mise en conformité sécuritaire. Hervé Troalic, directeur général d’Imineti, revient sur les implications de cette qualification, sur l’importance concurrentielle qu’elle représente, ainsi que sur les enjeux que pose l’avènement de l’intelligence artificielle dans la cybersécurité.

La qualification PACS est délivrée pour une durée de trois ans, avec un audit de surveillance à 18 mois et un audit de renouvellement la troisième année. Elle permet aux prestataires de promouvoir la qualité de leurs services et de cibler des marchés exigeant cette qualification, comme les administrations publiques et le secteur de la défense.

IT SOCIAL : Comment définiriez-vous Imineti aujourd’hui, et dans quels domaines précis intervenez-vous ?

Hervé Troalic : Imineti est un centre d’expertise pure player dédié à la cybersécurité au sein de Niji. Nous sommes aujourd’hui une quarantaine de collaborateurs et nous misons avant tout sur une expertise pointue. Notre objectif est d’apporter une forte valeur ajoutée sur des problématiques précises en cybersécurité. Nous structurons notre activité autour de trois piliers. Le premier concerne la gouvernance de la sécurité : mise en place et maintien des conditions opérationnelles de sécurité, gestion des risques, conformité à des référentiels tels que NIS 2, DORA ou encore le RGS pour le secteur public.

Le deuxième pilier est l’audit technique. Nous sommes qualifiés PACI (Prestataires d’Audit de la sécurité des systèmes d’Information) depuis notre création, et nous réalisons tout type d’audits techniques : tests d’intrusion internes, simulations d’attaques réelles, phishing, audits de configuration et d’architecture.

Enfin, le troisième pilier est l’expertise technique, avec une spécialisation forte sur la sécurité du cloud. Nous accompagnons notamment les entreprises vers la qualification SecNumCloud. Nous sommes d’ailleurs la seule entreprise en France à proposer une formation spécifique à destination des équipes internes sur ce référentiel.

Vous avez récemment obtenu la qualification PACS, en quoi est-ce stratégique pour vous ?

La qualification PACS délivrée par l’ANSSI est stratégique, car elle est un marqueur fort de reconnaissance d’expertise auprès du marché. Elle couvre l’analyse des risques, l’homologation RGS, l’accompagnement dans les architectures de cybersécurité et la gestion de crise. Obtenir cette qualification est complexe, et peu d’acteurs s’y aventurent. Être certifié PACS est donc un avantage concurrentiel majeur pour accompagner nos clients publics et privés, notamment dans le contexte actuel où des réglementations comme NIS 2 exigent de faire appel à des prestataires qualifiés.

Selon vous, quelles sont les principales évolutions en cours dans le secteur de la cybersécurité ?

Le marché évolue vers davantage d’expertise et moins de prestations généralistes. Les entreprises ont désormais besoin de compétences précises pour faire face à des menaces complexes. C’est pour cela que nous investissons fortement dans la qualification et la formation de nos équipes, tout en privilégiant l’intégration des jeunes talents par l’alternance afin de leur transmettre une expertise terrain indispensable.

L’intelligence artificielle est en train de transformer profondément ce marché, quelles sont vos recommandations sur ce sujet ?

L’IA est une formidable opportunité, mais également un grand défi sécuritaire. Aujourd’hui, la plupart des entreprises ne sont pas encore totalement conscientes des risques associés à l’usage de ces technologies. Nous travaillons activement sur la certification l’ISO 42001, une norme de management dédiée à l’intelligence artificielle, qui permettra aux entreprises d’encadrer et sécuriser leurs usages de l’IA. Il est crucial d’accompagner ce changement avec pédagogie, comme nous aurions dû mieux le faire avec le cloud à son arrivée.

Quels conseils concrets donneriez-vous aux entreprises pour renforcer leur cybersécurité dès maintenant ?

Je recommande tout d’abord aux entreprises de réaliser un état des lieux précis de leurs forces et faiblesses en matière de cybersécurité. Ensuite, une attention particulière doit être portée aux contrats de sous-traitance et à leur suivi rigoureux. Enfin, il est indispensable d’investir sur la sensibilisation et la formation des collaborateurs, car l’humain demeure la première vulnérabilité face aux cybermenaces.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR