Les solutions de sécurité ne manquent pas, mais sont-elles correctement utilisées ? C’est de cette question qu’est née Cyfora, issue de la société de sécurité belge Jarviss.
Cyfora peut se targuer d’être l’une des plus jeunes entreprises du marché belge de la sécurité. L’entreprise a été créée fin 2025 en tant que société sœur de Jarviss. En tant que nouvel acteur sur le marché, Cyfora ne veut pas simplement faire la même chose que les valeurs établies. Cyfora ne fournit pas la technologie pour combler les lacunes de votre sécurité, mais vérifie si vous utilisez efficacement la technologie existante.
Nous parlons avec Raf Van der Veken, qui assume la direction quotidienne, des premières étapes de Cyfora. « Nous avons aujourd’hui quatre personnes employées à temps plein et nous travaillons également avec une septaine de pigistes. Pour l’instant, nous trouvons le personnel au sein de notre propre réseau, mais les conversations avec les clients nous montrent que notre approche est attrayante ».
Aperçu de la sécurité
« Cyfora est née d’un besoin des entreprises de suivre et de rendre plus transparentes les performances de leur securitystack », explique Van der Veken. Il ne manque pas aujourd’hui de technologies pour sécuriser votre environnement numérique et de fournisseurs qui prétendent que leur solution est globale. Selon Van der Veken, le problème ne réside donc pas dans le fait que les entreprises n’investissent pas dans la sécurité, mais dans le fait qu’elles n’ont pas suffisamment d’informations sur son fonctionnement.
« De nombreux cyberincidents auraient un impact beaucoup moins important si les solutions existantes étaient utilisées de manière optimale. Les entreprises consacrent beaucoup de budget à la technologie dite « de pointe », mais il s’avère très souvent que ces outils ne sont pas correctement configurés. Si un pare-feu laisse passer plus de trafic que prévu, cela peut avoir des conséquences très néfastes », explique Van der Veken.
Les entreprises consacrent beaucoup de budget à la technologie de sécurité, sans savoir si elle est bien configurée.
Raf Van der Veken, directeur général de Cyfora
Cyfora offre aux entreprises un aperçu de l’efficacité de leur technologie de sécurité. Van der Veken : « La plateforme fournit des données précises, après quoi un modèle d’IA analyse les informations de politique et donne un aperçu de ce qui est présent et de ce qui manque encore. Le modèle suivra et comparera toutes les technologies dont les données peuvent être extraites 24 h/24 et 7 j/7 par rapport aux meilleures pratiques. Ainsi, les utilisateurs savent toujours si la technologie est toujours utilisée correctement ».
Plus que la conformité
Van der Veken estime que la plateforme de Cyfora peut également fournir des informations utiles dans le cadre de la conformité NIS2. « Dans les hôpitaux, par exemple, les gens sont souvent occupés à temps plein pendant six mois à collecter des informations dans le cadre de NIS2. Un exercice qu’ils doivent également répéter au moins une fois par an. Notre plateforme permet de gagner du temps en créant de la visibilité et en automatisant des processus tels que la gouvernance et la politique. Bien que chaque organisation ait davantage besoin de visibilité, les organisations soumises à NIS2 constituent notre groupe cible initial ».
Mais n’appelez pas Cyfora une « plateforme de conformité », précise Van der Veken. « Nous aidons les clients à devenir réellement plus sûrs. La conformité n’est en fait qu’un élément secondaire pour nous. Ce n’est pas parce que vous êtes conforme que vous êtes également en sécurité. Mais inversement, vous êtes conforme si vous avez mis en place les bases. C’est pourquoi nous nous concentrons sur les éléments constitutifs fondamentaux d’un écosystème de cybersécurité, et la conformité suivra d’elle-même ».
Ce n’est pas parce que vous êtes conforme que vous êtes également en sécurité.
Raf Van der Veken, directeur général
Enfin, Cyfora propose également des services de « CISO-as-a-service » « où nous répondons aux questions ou même participons aux départements informatiques », ajoute Van der Veken. « Nous proposons également de nombreux services supplémentaires tels que le pentesting, la sensibilisation à la sécurité par le biais de formations et de simulations de phishing, des exercices de simulation et des services de red teaming et de GRC. Nous ne voulons pas simplement mettre une plateforme ou un outil sur le marché. Nous voulons vraiment aider les clients à améliorer leur maturité en matière de cybersécurité grâce à la plateforme combinée aux services ».
lire aussi
Un front uni contre les cybermenaces : comment embarquer les PME dans le train NIS2
Prêt pour le lancement
La nouvelle année signifie un nouveau départ pour Van der Veken et Cyfora. Cyfora est sur le point de pénétrer le marché belge et espère également passer rapidement aux Pays-Bas par l’intermédiaire de sa société sœur Jarviss. « Nous avons déjà recruté quelques clients qui souhaitent participer à notre histoire. Pour nous, il est important d’être proches de nos clients et de comprendre les problèmes auxquels ils sont confrontés. Ce n’est qu’ainsi que nous pourrons mieux développer la plateforme et adapter nos services à leurs besoins ».
Van der Veken s’attend à ce qu’il y ait un grand besoin d’une plateforme comme Cyfora. « La complexité sans cesse croissante du paysage de la cybersécurité, combinée à une réglementation plus stricte et plus étendue, rend de plus en plus difficile pour les organisations de maîtriser pleinement les risques et de se conformer à toutes les obligations. Il existe une telle diversité de solutions qu’il devient presque impossible de toutes les prendre en charge et de les intégrer ».
Dans la série « L’ICT en Belgique », nous nous concentrons sur les acteurs locaux belges du secteur. Vous voulez découvrir d’autres spécialistes belges ? Vous trouverez ici tous les entretiens de la série.