Jean-Baptiste Blanc est le Vice-Président Afrique-Europe de Catalyst, leader « Glocal Yet Local » des applications d’entreprise et de la cybersécurité. Nommé en 2003, il a œuvré à la création de la filiale Afrique de l’entreprise au Sénégal. Objectif : « combler le fossé technologique avec la Silicon Valley et devenir le premier partenaire d’Oracle sur l’Afrique dans le domaine des applications de gestion ». Comment Catalyst travaille à devenir un acteur majeur de la transformation numérique et de la cybersécurité et à étendre ses actions en Afrique ? Jean-Baptiste Blanc nous en parle dans cet entretien.
Cio Mag : Catalyst ambitionne de devenir le leader de la transformation numérique et de la cybersécurité au Moyen-Orient et en Afrique. Comment comptez-vous parvenir au positionnement souhaité ?
Jean-Baptiste Blanc : Depuis 2002, notre cœur de métier est la fourniture de services de transformation et de protection des systèmes d’information dans les organisations de toutes tailles, quel que soit le secteur d’activité. Nous menons certains des plus grands projets de mise en œuvre d’applications Oracle en Afrique. Nous pouvons capitaliser sur une équipe très expérimentée, une grande agilité grâce à notre modèle de travail distribué sur l’ensemble du continent, la possibilité de fournir des services en anglais, en français et en arabe, une expertise sur toutes les principales applications et technologies d’Oracle, et une expérience dans la mise en œuvre d’architectures On Premise, Cloud et Hybride. Ces atouts nous permettent de mener des projets très différents en termes de complexité, de périmètre, d’environnement, de localisation, et d’approche de réalisation.
Nous développons aussi des plateformes de gestion verticales pour répondre à des besoins très spécifiques non couverts par les solutions du marché. Nous proposons ainsi une solution de gestion des Bordereaux Électroniques de Suivi des Cargaisons (BESC ou ECTN en Anglais) opérationnelle dans le cadre de contrats PPP en Afrique de l’Ouest depuis 2018. Nous proposons également une solution pour les institutions de sécurité sociale et de retraite, mise en place avec succès au Sénégal, dans le cadre d’un des plus grands projets de transformation mené en Afrique jusqu’à ce jour. Le projet « Ndamli » atteint, aujourd’hui, son objectif de couverture complète des processus de l’IPRES et de la Caisse de sécurité sociale (CSS). Nous sommes fiers du système d’information d’IPRES/CSS mis en place par Catalyst « pour le Sénégal et par des Sénégalais ».
Nous assurons la protection des systèmes d’information de nos clients et la gouvernance, la confidentialité, la conformité de leurs données.
Enfin, pas de transformation sans sécurité. Nous assurons donc la protection des systèmes d’information de nos clients et la gouvernance, la confidentialité, la conformité de leurs données. Nous assistons aussi bien de grands comptes européens déjà très bien équipés qui souhaitent parfaire leur dispositif avec nos solutions que de plus petites organisations peu ou pas équipées qui souhaitent se protéger rapidement sans avoir à investir lourdement. Dans ces trois domaines, nous fournissons une gamme de services complète : vente de licences logiciel et matériel ; et de souscriptions Cloud, audit/évaluation, évaluation des vulnérabilités, tests de pénétration/hacking éthique, mise en place de feuille de route, mise en œuvre, migration, support, services managés, formation.
En quoi les solutions numériques et de la cybersécurité que vous proposez sont puissantes et se démarquent de la concurrence ?
Les organisations publiques et privées dépensent énormément dans la cybersécurité sans pour autant être satisfaites du résultat. En particulier, elles restent vulnérables aux attaques inconnues (zero-day). Notre objectif est de permettre à nos clients d’accroître le niveau de protection de leur système d’information et la conformité de leurs données à un coût abordable et sans avoir à investir dans des équipes internes.
Pour cela, nous proposons des services packagés ou personnalisés qui s’appuient sur des solutions de dernière génération pour parvenir dans un premier temps à automatiser la posture de cybersécurité et fournir en temps réel une cartographie du risque non seulement d’un point de vue technique mais aussi financier. Ensuite, fournir une approche unifiée du contrôle des données structurées et non structurées que celles-ci soient hébergées On Premise ou sur le Cloud, identifier et sécuriser les données sensibles, respecter les droits à la vie privée, gouverner l’accès à ces données, se conformer aux réglementations mondiales en matière de données. Et enfin, protéger les serveurs, machines virtuelles, applications, équipements et applications mobiles contre les attaques connues et inconnues (Zero-Day) durant le runtime en quelques millisecondes grâce à une approche déterministe plutôt que probabiliste.
L’Afrique est un marché encore embryonnaire en la matière. Est-ce l’une des raisons qui motive votre installation sur ce continent ? Quelle valeur ajoutée voulez-vous apporter aux entreprises/clients du continent ?
En 2003, l’écosystème Oracle était très limité. Les organisations utilisatrices pâtissaient d’un manque de proximité des intégrateurs. Notre objectif était alors de pouvoir apporter aux utilisateurs les meilleures compétences et infrastructures locales capables de les assister non seulement pour réaliser les projets mais aussi pour garantir une bonne assistance, évolution des solutions (migration, extension), et formation des équipes sur le long terme. Cela a nécessité un fort investissement de notre part pour développer l’écosystème local et accélérer la transformation numérique. Les jeunes étudiants et professionnels formés à l’époque sont maintenant parmi les plus expérimentés en Afrique. En vingt ans, nous avons réussi notre pari et d’autres, notamment de grands acteurs des marchés européens et asiatiques, nous ont suivis.
Nous investissons et développons l’expertise locale et proposons des solutions de dernière génération à un prix accessible
Dans le domaine de la cybersécurité, le contexte en Afrique est très similaire aujourd’hui : peu d’expertise et d’infrastructure (SOC) locale et une expertise étrangère chère. Nous investissons et développons l’expertise locale et proposons des solutions de dernière génération à un prix accessible. Notre présence dans la Silicon Valley est un atout pour nouer des partenariats stratégiques avec les éditeurs de solutions d’avant-garde. Nous permettons ainsi à nos clients de se protéger et d’être conforme aux régulations internationales et nationales sans avoir à investir lourdement dans des compétences internes.
Quelles pratiques innovantes mettez-vous en place au profit de votre clientèle ?
Nous proposons des approches de cybersécurité bâties autour de cas d’usage qui permettent à nos clients de prendre en main les solutions pas à pas. Notre expérience nous a permis de constater que les clients préfèrent que ces services soient assurés par un partenaire plutôt qu’en interne. Voici quelques-uns de nos programmes les plus populaires.
« Runtime Protection Discovery » – 4 semaines et quatre étapes : former, tester, définir un Business Case pour l’utilisation de la solution et mettre en place une feuille de route pour le déploiement de la solution de protection des serveurs/applications contre les attaques zero-day durant le Runtime.
« Exposition aux Ransomwares » – 1 semaine : pour identifier les vulnérabilités liées aux Ransomwares dans votre environnement, analyser votre capacité de mitigation du risque et obtenir un inventaire des logiciels à risque en fin de vie.
« Efficacité des contrôles de sécurité » – 1 semaine : pour obtenir des informations sur la couverture et les lacunes de vos contrôles de sécurité, tant du point de vue des actifs que des vulnérabilités.
« Conformité des SLA des correctifs et analyse comparative du secteur » – 1 semaine : pour comprendre votre conformité aux accords de niveau de service pour la correction des CVE, comment les différents propriétaires de risques se comparent les uns aux autres, et comment votre organisation se situe par rapport à ses pairs.
« Rapport sur les cyber-risques à l’intention du conseil d’administration » – 1 semaine : pour aider votre conseil d’administration à comprendre les forces et faiblesses de votre stratégie de cybersécurité et prendre des décisions fondées sur des données. Nous consolidons les données présentes dans les outils existants (inventaire d’actifs, évaluation des vulnérabilités, gestion de patches, de configuration, EDR/XDR) et fournissons une vision quantifiée exhaustive de la posture de cybersécurité.
Nous proposons aussi aux startup et PME la solution Oracle Netsuite.
Dans le domaine des applications et plateformes de gestion, nous utilisons les solutions d’infrastructure et d’applications Cloud pour faire bénéficier nos clients des dernières innovations (intelligence artificielle, machine learning, IoT, etc.). Nous proposons aussi aux startup et PME la solution Oracle Netsuite, premier ERP natif sur le cloud, disposant du plus grand nombre d’utilisateurs dans le monde et pouvant être mis en œuvre très rapidement et à prix très compétitif. Enfin, nous menons nos projets en mode hybride avec des équipes sur site et d’autres à distance en utilisant les outils modernes de communication. Notre organisation n’a pas souffert de la pandémie de la Covid-19.
Quelles sont vos stratégies pour ratifier large du Moyen-Orient en Afrique ?
Compte tenu du contexte économique actuel, de la rareté et du coût de l’expertise, les organisations publiques et privées de toutes tailles doivent pouvoir continuer leur transformation digitale tout en assurant leur sécurité et sans avoir à investir lourdement dans des infrastructures, solutions et ressources internes. Nous « Transformons et Protégeons » tout en permettant à nos clients de baisser leurs coûts de fonctionnement. Dans nos trois métiers, Applications, Plateformes, et Cybersécurité, notre proposition de valeur est unique, et cela notamment en Afrique francophone. Nos offres packagées, notre équipe globale et distribuée, notre forte culture d’entreprise et nos partenaires nous permettent de couvrir un large territoire géographique avec peu de ressources et une grande efficacité.
Avec l’essor des appareils numériques, des vulnérabilités, des crypto-monnaies, du travail à distance et du partage de code, aucun pays/aucune organisation dans le monde n’est à l’abri. Les récentes attaques subies par de grandes organisations africaines en témoignent. C’est le cas d’ASECNA et ARTP au Sénégal, MTN Money au Nigeria, Airtel Money au Ghana et beaucoup d’autres qui sont victimes de Ransomware mais ont décidé de ne pas le rendre public. Catalyst vous aide à garder une longueur d’avance, à combler les failles de sécurité et tout en baissant vos coûts de fonctionnement.
Pour plus d’informations sur nos solutions et services, visitez notre site web www.catalyst-us.com ou contactez notre équipe via marketing@catalyst-us.com.