[FIC 2025] Docaposte étoffe son offre cyber avec une suite collaborative souveraine

« Notre rôle n’est pas d’inventer de la technologie mais d’aller la chercher là où elle existe et a été éprouvée« , rappelle Guillaume Poupard, directeur général de Docaposte, à propos du pack cyber annoncé un an plus tôt à l’occasion du Forum InCyber. La filiale numérique du groupe La Poste vient d’annoncer l’enrichissement de son dispositif par l’intégration des solutions de deux nouveaux entrants : Wimi et Altospam.

Le secteur public en demande d’une suite collaborative

Wimi se présente comme une suite collaborative et souveraine. Ce partenariat vient répondre aux demandes des clients issus du secteur public en recherche d’un espace de travail collaboratif, sécurisé et français. La plateforme vise l’obtention du visa de sécurité SecNumCloud en 2025. Wimi permet aussi de proposer des noms de domaine avec des adresses mails sécurisées. 

De son côté, Altospam permet aux entreprises de protéger leur messagerie, par du filtrage et de la supervision, des attaques de phishing ou ransomware. Sa solution est compatible avec tous les serveurs de messagerie, qu’ils soient hébergés en local, en cloud ou chez un hébergeur externe. « L’avantage d’Altospam, c’est que ce n’est pas une solution exclusive, précise Guillaume Poupard. La solution permet d’apporter de la sécurité sans modifier l’architecture des clients. Cela plaît énormément.« 

Le pack cyber propose déjà les services de 12 entreprises partenaires : Arsen pour les tests de phishing, Board of Cyber pour l’analyse des systèmes exposés sur Internet, le groupe CNP Assurances (filiale de la Banque Postale) pour la couverture assurantielle, l’assurtech Dattak, Formind en tant que Security Operation Center (SOC), Harfanglab pour son Endpoint Detection and Response (EDR), Mailinblack pour sa solution de sensibilisation, de test de phishing et de protection de messagerie, Ofleo et PSI pour la protection de la navigation sur Internet, Oxibox pour la sauvegarde sécurisée, UBIKA pour la protection des applications web ainsi que Wallix en tant que gestionnaire de mots de passe.

Aucun accord d’exclusivité

« Le principe reste toujours le même : nous ne signons pas d’exclusivité« , note l’ancien directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), remplacé par Vincent Strubel. « Cette configuration nous permet de travailler avec des petits acteurs sans prendre de risque majeur. Si jamais une solution disparaît, nous pourrons facilement la remplacer. Ce qui est très rassurant pour nos clients« , poursuit-il. 

Guillaume Poupard se dit ravi de l’accueil fait du pack cyber par les principales cibles, à savoir les entreprises, le secteur public et les établissements de santé. Deux canaux de distribution ont été mis en place : le premier est la vente directe grâce à laquelle « une centaine de clients » ont été conquis, le second est la distribution indirecte via des réseaux. « C’est le plus important pour nous« , explique le directeur général adjoint. 

Créer un véritable réseau de vente indirecte

Sur cette seconde voie, Docaposte travaille sans grande surprise avec La Poste, sa maison mère, via les bureaux de Poste par exemple. L’objectif : cibler « les petits clients » qui vont quotidiennement à La Poste, en particulier « les petits pro » qui présentent « une véritable appétence » pour le pack. « J’avais peur qu’il y ait une sorte de barrière un peu technologique parce qu’il y a encore des personnes qui ne comprennent pas vraiment bien la cyber qui vont voir des vendeurs qui ne sont pas des experts de ce domaine. Mais cela fonctionne vraiment très bien« , raconte Guillaume Poupard. 

Docaposte s’est également allié à Bpifrance pour distribuer sa solution. « Ce fut long mais le travail est véritablement lancé, explique-t-il. Il a fallu former des vendeurs ainsi que des réseaux. » Par ailleurs, la filiale travaille avec « des banques et des assurances » pour qu’elles proposent les services cyber à leurs clients. Elle cherche également à tisser des partenariats avec le secteur public, via les départements qui s’adressent aux collectivités territoriales, « à la façon d’une centrale d’achat« . 

Se concentrer sur la cyber sans oublier la confiance 

Bien que Wimi ait été intégré dans le pack, l’objectif est bien de se concentrer sur la protection des systèmes d’information des entités publiques et privées. Sans oublier la vocation première de Docaposte : proposer des services numériques de confiance qui, autrement dit, pourrait aller au-delà de la sécurité informatique en proposant une sorte de boîte à outils entièrement sécurisée. 

Pour Guillaume Poupard, les entreprises françaises de la cyber n’ont absolument pas à rougir face aux géants américains. Au contraire, « les personnes qui ont un discours défaitiste n’ont pas vraiment bien regardé le marché« . « Il faut laisser la chance aux solutions françaises sans les faire gagner sur tapis vert« , conclut-il.