JDN. Mandiant a été racheté par Google l'année dernière, quel va être son rôle au sein de la compagnie ?

David Grout. Le rôle de Mandiant ne va pas foncièrement changer. Nous allons continuer à faire de la threat Intelligence, de la réponse à incident, du consulting auprès de nos clients et de la vente de technologie. On avance sur une stratégie qui répond à la question suivante : comment Mandiant et les technologies existantes chez Google vont aider les clients à améliorer leur cybersécurité ?

Comment gérez-vous la problématique de la pénurie de main d'œuvre au sein de la cyber ?

C'est une bonne question. On la gère via deux axes. Premièrement, on essaye d'automatiser une partie de nos process, par exemple dans la réponse à incident nous avons mis en place des méthodologies. Elles nous permettent de travailler en mode "remote" sans être chez le client. On peut mener des investigations à l'échelle sans avoir à scanner toutes ses machines. Ce procédé nous permet de réduire la work force.

Le deuxième axe est un travail sur l'attraction. Mais on a de la chance car notre marque est plutôt reconnue sur le marché de la réponse à incident et de la threat intelligence, et un grand nombre de candidats viennent à nous. Nous sentons donc un peu moins le manque de ressources humaines. Néanmoins, nous constatons cette pénurie chez nos clients. Pour les aider, nous avons créé la Mandiant Academy dans laquelle nous faisons de la formation, non pas sur des technologies mais sur du savoir-faire. Le but est de permettre à nos clients de garder leurs salariés et de former ceux qui ne sont pas encore sensibilisés aux problématiques de la cybersécurité.

Quel est le profil de vos clients ?

Nos savoir-faire nous permettent d'accéder à un spectre de clients assez vaste. Aujourd'hui, nous travaillons avec des grands groupes, des ETI, de grandes PME et avec la sphère publique au sens large : collectivités, ministères… Nous touchons plus de petits clients via notre réseau de partenaires, mais la petite PME en-dessous de 250 utilisateurs ne va pas être notre cœur de métier.

Quelles leçons pouvons-nous tirer de la cyberguerre qui se déroule en Ukraine ?

Il y a toujours un lien entre la géopolitique et la cyber. Les outils cyber font désormais partie intégrante de la doctrine de certains états. Mais nous ne voyons aucune nouveauté en termes de technicité d'attaque. Cependant, il y a toujours un parallèle entre les opérations terrestres et les cyberattaques. Nous avons vu que lors des différentes phases de la guerre, la cyber a toujours été présente.