SANCUAC : solutions de sécurité informatique

L’entreprise Sancuac rassemble depuis 2021, des collaborateurs passionnés, experts en cybersécurité et en accompagnement stratégique d'entreprise. Historiquement implantée dans le sud de la France, Sancuac développe son activité sur tout le territoire national. Rencontre avec Matthieu Sanchez, fondateur et dirigeant de Sancuac.

Peut-on vraiment échapper à la malveillance cyber ?

En réalité, une entreprise peut agir à plusieurs niveaux pour se protéger efficacement contre les cybermenaces.

• Prévention proactive : la première étape est d'anticiper les menaces en mettant en place des mesures de sécurité robustes comme l'analyse de vulnérabilités, le contrôle d'accès rigoureux et la sensibilisation des employés. Chez nous, nous adoptons une approche proactive en identifiant les failles avant qu'elles ne puissent être exploitées, grâce à des tests d'intrusion réguliers.
• Détection et surveillance : la surveillance en temps réel des systèmes permet de détecter les anomalies avant qu'elles ne deviennent des incidents graves. Nous mettons en place des systèmes de détection avancés pour surveiller en permanence les activités suspectes.
• Réponse rapide : en cas d'attaque, il est crucial d'avoir un plan de réponse bien défini. Nous offrons à nos clients des plans d'intervention rapide, ce qui inclut la mise en œuvre immédiate de contre-mesures pour limiter les dégâts.
• Récupération et résilience : la continuité des activités est essentielle après une attaque. Nous aidons nos clients à renforcer leur résilience en les accompagnant dans la mise en place de stratégies de sauvegarde et de récupération des données, tout en limitant les interruptions opérationnelles.

Notre entreprise se distingue par cette approche holistique, qui va au-delà du simple blocage des attaques : nous agissons avant, pendant et après l'incident pour garantir la sécurité complète de nos clients.

Si les dirigeants d’entreprises sont aujourd’hui conscients du risque très élevé d’attaques et de la sophistication qu’y apporte l’intelligence artificielle, ils n’ont pas toujours de vision claire des outils et comportements à mettre en place pour se protéger efficacement. Sancuac apporte cette vision globale qui intègre à la fois les dernières données technologiques et une compréhension du facteur humain.

Cette problématique concerne tout type d'entreprise et de collectivités locales. En cybersécurité, le facteur humain est déterminant à la fois dans la performance des solutions mises en place que dans la formation des collaborateurs. 90 % des cyberattaques trouvent leur origine dans une erreur humaine selon le site FRANCE NUM. La formation et la pédagogie sont donc des éléments tout autant indispensables à une stratégie cyber que les considérations technologiques.

Quel accompagnement propose Sancuac ?

Sancuac a construit une offre de services pragmatique qui répond aux besoins des entreprises et réduit leur vulnérabilité cyber. Ces services sont modulables en fonction de la situation de chaque entreprise et des actions qu’elle a déjà mis en place.

Cette offre se décline en 5 propositions.

• La lutte contre le phishing en proposant des scénarios de phishing : nos tests montrent qu'en moyenne 70 % des collaborateurs ont cliqué sur un mail piégé. Sancuac réalise des actions de sensibilisation et en mesure la performance par des tests.
• Le security operation center (SOC) : cette offre représente 80 % de notre activité. Elle permet d'assurer une surveillance continue et proactive des systèmes informatiques de nos clients. Adaptées à toutes tailles d'entreprises, nos solutions ne se limitent pas à des services standardisés. Nous allions des règles génériques efficaces à des règles spécifiques à chaque métier et secteur d'activité, garantissant une protection sur mesure. Notre approche est simple : nous co-construisons le SOC avec nos clients, en restant pragmatiques et orientés résultats, sans perdre de temps en promesses vides.Sancuac détecte 98% des anomalies.
• La réponse à incident : notre offre de réponse à incident, spécialement conçue pour les TPE et PME, permet de réagir rapidement et efficacement en cas de cyberattaque. Nous intervenons pour limiter les dégâts, restaurer les systèmes et garantir une reprise rapide des activités. Plutôt que de proposer des solutions surdimensionnées, nous adaptons chaque intervention aux besoins spécifiques de nos clients, avec des plans d’action concrets et immédiatement opérationnels. Notre objectif est de protéger ce qui compte vraiment, en restant toujours pragmatiques et proches des réalités des petites et moyennes entreprises.
• La formation pratique : Sancuac organise des formations par petit groupe (4 ou 5 collaborateurs) pour garder la proximité et être disponible pour répondre à chaque interrogation. La formation est indispensable tout au long de la vie professionnelle.
• Enfin, des ateliers sur des thèmes précis comme la sécurisation de son ordinateur, le hacking ou l’hygiène numérique permettent de mettre en pratique nos formations et de faire adopter des gestes simples aux publics TPE/PME.

Quels changements introduit l’IA ?

L’IA fait évoluer à la fois les systèmes de défense et ceux d’attaques. Pour la défense, l'utilisation de l’IA dans la détection des comportements anormaux dans un environnement informatique déterminé permet d’augmenter le niveau de vigilance. Elle permet également d'automatiser plusieurs tâches réduisant les délais d'intervention. Parallèlement la puissance de modèle d'IA permet bien sûr d'accélérer et de sophistiquer les attaques.

L'IA n'est pas nouvelle : elle existe depuis plus de 10 ans, mais c'est son accessibilité récente qui a popularisé son usage. Étant passionnés de cybersécurité, nous abordons déjà ces technologies depuis des années, et grâce à notre expertise offensive et défensive, nous nous adaptons bien plus rapidement aux nouvelles menaces et opportunités.

Sancuac est en veille permanente pour rehausser les niveaux de protection, former les entreprises et accompagner de nouveaux clients.

Comment évolue Sancuac sur ce marché dynamique ?

Le marché de la cybersécurité est porteur, avec toutefois des inégalités importantes parmi les acteurs de cette sécurité en entreprise.

Sancuac sélectionne des talents passionnés. Nous nous efforçons de garder l'humain avant les chiffres. Nos collaborateurs sont formés quel que soit le niveau d'origine. Le diplôme n’est aujourd’hui qu’une indication : certaines écoles délivrent des formations déjà obsolètes. Nos collaborateurs sont des autodidactes engagés.

Sancuac est bien implanté dans le Sud de la France et se développe au fur et à mesure de ses recrutements sur l'ensemble du territoire français.

En 3 ans d'activités, nous avons fait un x6 sur nos effectifs. Nous grandissons de manière mesurée, en évitant une expansion trop rapide qui pourrait nous faire exploser en vol. Notre objectif est de construire des bases solides pour assurer une croissance durable et efficace, tout en répondant aux besoins de nos clients.

L'entreprise s’attache à offrir des conditions de travail attractives et un environnement de progression stimulant, notamment avec des formations sur des plateformes de hacking et de nombreux challenges.

Ce contenu a été réalisé en partenariat avec SCP. La rédaction de BFM Business n'a pas participé à la réalisation de ce contenu.