Rencontre avec Hamad Witti Moussa de Tecknosure au CyberShow de la Cybersécurité 2026

Hamad Witti Moussa : Merci pour cette question. Je suis Hamad Moussa, j'ai 23 ans d'expérience dans le domaine de la cybersécurité, acquise au sein de grands groupes et de cabinets de conseil internationaux. Cette diversité de missions m’a donné une vision très opérationnelle des enjeux auxquels font face les organisations aujourd’hui et m'a permis d'acquérir une expertise terrain sur différents secteurs.
 
Il y a quelques mois, nous avons créé Teknosure, une ESN « Next Gen » qui se positionne sur des offres modernes pour faire face aux cyberattaques actuelles et aux deepfakes.
 
Pendant mon « talk », j’ai présenté notre approche globale, car les cyberattaques modernes, souvent dopées à l’IA, deviennent extrêmement difficiles à détecter et ne laissent parfois aucune trace technique. Aujourd’hui, un simple appel ou un message bien ciblé peut suffire à déclencher une compromission majeure ou une cyberattaque, alors que la plupart des entreprises ne sont pas préparées à ce type de menace. Ce n’est plus une question d’outils isolés, mais d’une protection à 360° : identifier, détecter, protéger, anticiper et surtout savoir réagir pour rétablir l’activité de manière durable en cas d’attaque.
 
Concernant l’exercice en lui-même, le principal défi était de simplifier des sujets très techniques en seulement 20 minutes tout en restant clair, pédagogique et pertinent. Malgré cette contrainte, l’intervention s’est très bien déroulée : la salle était pleine, les échanges dynamiques, et plusieurs participants sont venus poursuivre la discussion sur notre stand après la conférence. Une expérience stimulante et véritablement enrichissante.

Hamad Witti Moussa : Absolument ! Le sujet suscite un véritable intérêt, aussi bien auprès des grandes entreprises que des plus petites. Les deepfakes et les nouvelles formes de cyberattaques restent largement méconnus, et les organisations ont aujourd’hui un réel besoin de comprendre ces menaces pour mieux s’y préparer.

Hamad Witti Moussa : Nous avons sélectionné les solutions les plus performantes du marché pour construire des offres packagées et cohérentes. Parmi nos partenaires clés :

• Label4 : Une startup française innovante spécialisée dans la détection de deepfakes (voix, audio, vidéo) et de fraudes documentaires. Une technologie particulièrement utile pour les banques, assurances, services publics ou tout acteur confronté à des risques d’usurpation.
• Barracuda : Des solutions complètes pour la protection des emails, la lutte contre le phishing, la sensibilisation des collaborateurs et une plateforme XDR pour sécuriser les systèmes et réduire les surfaces d’attaque.
• Services de SOC 24/7 : Une supervision continue de l’ensemble des vecteurs d’exposition, avec corrélation avancée des événements et remédiation automatisée augmentée par l’IA. Le SOC permet également d’ajuster les campagnes de sensibilisation en fonction des attaques réellement subies, pour un apprentissage beaucoup plus efficace.
• La sécurité des réseaux : Protection des infrastructures grâce à des solutions réseau modernes — pare-feux nouvelle génération, segmentation, Zero Trust et surveillance continue — offrant une sécurité robuste, évolutive et résiliente face aux cybermenaces actuelles. Nous travaillons avec les plus grands acteurs du marché tels que Barracuda, Palo Alto, Cisco, Fortinet et Check Point.
• Sauvegarde et restauration chiffrée offline (Acronis) : Une brique essentielle pour assurer une résilience réelle. Cette solution permet de restaurer l’activité rapidement et en toute sécurité après une intrusion, même en cas de compromission profonde de l’environnement.

• Nous réalisons également des audits techniques gratuites avec notre partenaire Palo Alto. Pendant 15 jours, nous nous connectons au réseau pour identifier le Shadow IT, les comportements anormaux et les failles qui échappent souvent aux équipes internes. Cette approche permet de cartographier précisément les risques, de prioriser les actions et d’obtenir une vision objective et factuelle de la posture de sécurité.
• À l’issue de l’audit, nous fournissons un rapport clair et opérationnel, accompagné de recommandations concrètes. Nous pouvons ensuite proposer et déployer les solutions de sécurité réseau les plus adaptées (pare-feux nouvelle génération, segmentation, Zero Trust, protection du trafic, etc.) afin de répondre efficacement aux recommandations et de renforcer durablement la cybersécurité de l’organisation.
• Enfin, nous mettons à disposition des solutions d’e-learning et de formation, conçues aussi bien pour les dirigeants que pour les équipes métiers, afin d’élever la culture cybersécurité et de renforcer la résilience globale de l’entreprise.

Hamad Witi Moussa : Nous observons que les organisations, quel que soit leur secteur ou leur maturité, font face à une accélération des menaces et à une complexification de leur environnement numérique. Dans ce contexte, nous recommandons une approche structurée autour de trois priorités :

1. Renforcer la gouvernance et la sensibilisation : Il est essentiel d’ancrer la cybersécurité au plus haut niveau, d’impliquer les métiers et de développer une culture du risque partagée à l’échelle de l’organisation. Les équipes doivent être formées de manière continue, avec des dispositifs adaptés aux usages et aux responsabilités de chacun.
2. Évaluer la posture de sécurité de manière globale : Nous préconisons des diagnostics réguliers, incluant les dimensions techniques, organisationnelles et réglementaires. Cela permet d’identifier les vulnérabilités, d’anticiper les évolutions normatives et de prioriser les investissements. Cette vision d’ensemble constitue la base d’une feuille de route réaliste et alignée avec les enjeux stratégiques.
3. Déployer des capacités de protection et de détection adaptées : Les organisations doivent renforcer leurs défenses en combinant technologies, processus et compétences. Cela inclut la modernisation des infrastructures, l’amélioration des capacités de surveillance et l’industrialisation des mécanismes de réponse aux incidents. L’objectif est d’assurer une résilience opérationnelle permettant de maintenir l’activité, même en situation de crise.

En résumé, nous encourageons les entreprises à adopter une démarche continue, intégrée et pilotée, afin de transformer la cybersécurité en un véritable levier de confiance et de performance.

Notre ambition est claire : permettre aux TPE et PME de bénéficier du même niveau de protection que les grandes entreprises du CAC 40, avec des solutions accessibles, performantes et immédiatement opérationnelles.