« Notre mission est claire : fournir des services IT sécurisés, résilients et adaptés aux enjeux métiers de nos clients, en nous appuyant sur nos propres infrastructures situées exclusivement en France. »
ITS Integra est une filiale du groupe ITS Group, créée en 1999 et qui a pour vocation de répondre aux enjeux de transformation numérique des entreprises à travers une approche maîtrisée du Cloud et de l'infogérance.
Dans un contexte de digitalisation accélérée, nous avons très tôt fait le choix d'investir sur la sécurité, la conformité et la souveraineté des données, pour accompagner les organisations, notamment les plus sensibles, dans une transition numérique de confiance.
« Ce qui fait la force de ITS Integra, c'est notre capacité à accompagner nos clients bien au-delà de la simple fourniture de services Cloud ou de Cybersécurité. »
Notre valeur ajoutée réside dans l'accompagnement de bout en bout : nous construisons avec eux des environnements IT adaptés, évolutifs et sécurisés, en intégrant leurs enjeux métiers, leurs contraintes réglementaires et leurs objectifs de performance.
Dans un écosystème où les offres techniques peuvent sembler proches, c'est cette relation de proximité, de co-construction et de pilotage opérationnel au quotidien qui nous distingue. Nos clients savent qu'ils ne sont pas seuls : nos équipes sont engagées à leurs côtés, dans la durée.
Nous proposons des solutions d'hébergement Cloud (public, privé et hybride) avec des Services Managés à valeur ajoutée en 24/7 autour de la sécurité (avec notre solution de SOC managé, SOC Trust), de la Supervision, de la continuité d'activité et du support utilisateurs. Nous délivrons également des services sur site clients, notamment dans le domaine de l'ordonnancement, de l'orchestration et des mises en œuvre d'automatisations à grande échelle, toujours avec un objectif fort d'efficacité opérationnelle.
Nos clients sont pratiquement tous engagés à différents niveaux dans une trajectoire de transformation dont un des objectifs principaux est d'assurer une agilité dans leur chaine de développement, et ce en toute sécurité. Ainsi nous les accompagnons sur la mise en œuvre de leurs chaines CI/CD, le passage à la conteneurisation et l'adoption du DevOps, tout en leur garantissant une sécurisation de bout en bout.
« ITS Integra est certifiée ISO 27001, HDS, ISO 9001, ISO 14001 et ISAE 3402, ce qui reflète notre engagement en matière de sécurité, de qualité de service et de gestion responsable de l'information. »
En ce moment, nous travaillons sur la qualification SecNumCloud de deux offres distinctes, afin de pouvoir proposer des solutions Cloud de confiance à nos clients.
Nous accompagnons principalement les PME, les ETI, les acteurs publics et privés de la santé, les opérateurs de services publics et les éditeurs. Une grande partie de nos clients évoluent dans des secteurs fortement réglementés ou soumis à des exigences élevées de sécurité et de disponibilité : établissement de santé, services financiers, transports, collectivités, etc.
Quelques cas d'usage clients concrets :
Le Secours populaire externalise son infrastructure chez ITS Integra
AUXIA s'appuie sur ITS Integra pour la gestion de son SI
Nous avons vécu des transformations profondes par étapes, puisqu'il y a 20 ans nous étions une entité d'une dizaine de salariés ayant pour activité l'hébergement de sites Web. Par la suite, nous avons connu une croissance importante, tout en se recentrant sur l'hébergement et l'infogérance d'applications critiques et de Systèmes d'Information entiers.
« La prochaine grande étape dans le développement de nos offres de Cybersécurité est la qualification de deux services SecNumCloud sur lesquels nous travaillons depuis plusieurs mois déjà ! »
C'est dans ce contexte que nous avons commencé à proposer un service 24/7 en présentiel, afin de pouvoir surveiller les services des clients en temps réel et intervenir pour remédier à tout incident.
Une autre étape majeure constitue notre évolution de MSP vers MSSP (Managed Security Services Provider), identité que nous avons pleinement assumée lors du lancement de notre SOC managé. La Cybersécurité a toujours été dans notre ADN, puisque nous déployions et opérions déjà de nombreux services pour protéger les données de nos clients. En montant notre SOC, nous avons changé de dimension dans la notion de protection. Désormais, nous y intégrons régulièrement de nouvelles solutions de Cybersécurité, comme dernièrement des audits automatisés de surface d'attaque, afin de toujours mieux accompagner nos clients à faire face à l'augmentation constante des cybermenaces.
La prochaine grande étape dans le développement de nos offres de Cybersécurité est la qualification de deux services SecNumCloud sur lesquels nous travaillons depuis plusieurs mois déjà !
De manière générale, les certifications acquises (HDS, ISO 9001, ISO 14001 et ISO 27001) représentent à chaque fois une étape de développement importante dans notre historique. Outre le fait qu'elles sont un gage de confiance pour nos clients, elles nous ont toujours aidé à nous structurer pour faire face aux défis de demain.
Nous adaptons en permanence nos services et compétences selon les sujets prioritaires de nos clients. Indéniablement, l'adoption généralisée de méthodologies agiles a eu un impact fort chez nous. En effet, pour répondre aux besoins de nos clients, nous sommes montés en compétences sur le déploiement et la gestion de micro-services sur des clusters Kubernetes et avons standardisé un ensemble d'outils Dev(Sec)Ops pour s'insérer sans coutures dans la chaine CI/CD des clients. Cela concerne nos environnements Cloud, bien entendu, mais nous allons même jusqu'à délivrer des services directement chez les clients désireux de se lancer mais parfois perdus face à la complexité.
Au fil du temps, notre stratégie de partenariat a également fortement évolué, avec parfois des choix impactants sur notre développement. Un bon exemple est d'avoir misé sur Nutanix dès 2017, ce qui était audacieux ! Aujourd'hui, Nutanix est un des acteurs les plus en vue du secteur, propulsé notamment par le rachat de VMware par Broadcom.
Cela donne donc une entreprise d'environ 170 salariés, réalisant 26M€ de CA en 2024 en servant plus de 250 clients. Nous sommes très fiers de ce que nous avons accompli, dans un marché ultra concurrentiel où il n'est pas toujours simple de se différencier des confrères.
Notre principale actualité, sur laquelle nous sommes fortement mobilisés, c'est notre démarche active vers la qualification SecNumCloud, portée par l'ANSSI. C'est une étape exigeante, mais essentielle pour proposer à nos clients des services Cloud de confiance, alignés avec les standards les plus élevés du marché.
Conscients que le marché attend une diversification des offres qualifiées SecNumCloud, nous avons choisi de travailler sur deux solutions distinctes :
- Un IaaS de confiance délivré sous forme de Cloud privé pour les usages les plus classiques ;
- Un service PaaS Kubernetes pour les clients matures qui souhaitent développer une chaîne CI/CD de confiance.
Nous sommes également adhérents au Comité Stratégique de la filière Logiciels et Solutions Cloud de confiance, afin de contribuer à replacer la souveraineté au cœur des préoccupations des clients français et européens. En s'engageant dans les Groupes de travail du CSF, nous souhaitons nous établir en tant qu'acteur et non spectateur de cette mouvance. Le contexte géopolitique actuel favorise la concrétisation de cette initiative ce qui donne de belles perspectives. A nous de faire notre place dans l'écosystème qui se construit pas à pas.
ITS Group dans son ensemble est engagé dans une stratégie RSE ambitieuse depuis plusieurs années déjà ce qui nous pousse à innover notamment dans le domaine du Développement durable et de l'impact environnemental. Ainsi, nous mettons gratuitement à disposition de nos clients un reporting GreenOps qui leur permet d'identifier la consommation électrique et les émissions carbone de leur applications, clusters et VM en temps réel. Ils peuvent ainsi enrichir leur propre reporting extra-financier tout en traquant d'éventuelles anomalies.
Tout au long de l'année 2024, nous avons lancé des actions diverses en interne visant à réduire notre consommation électrique, que ce soit à travers la chasse aux ressources inutilisées, des investissements pour rationaliser plusieurs plateformes vieillissantes et très consommatrices ou encore la mise en place de nos Comités sobriété. Ceci nous a permis de décrocher la première place du podium IT du premier concours CUBE Datacenter dont nous sommes très fiers. Cela nous encourage dans nos efforts et nous pousse à continuer dans ce sens.
« La prise de conscience arrive généralement trop tard, c'est-à-dire lorsqu'une crise est déclenchée et que le client se retrouve face à des vols de données, un CryptoLocker ou autres fuites. »
Que ce soit à travers la presse ou sur le terrain, auprès de nos clients, nous assistons à l'émergence de plusieurs enjeux majeurs dans le domaine de la Cybersécurité :
La nécessité pour les organisations de se doter d'une meilleure protection de leurs données. En effet, notamment sur le segment des PME, nous constatons encore des freins très forts dans l'adoption de mesures de protection. Les dirigeants voient trop souvent la Cybersécurité comme un surcoût et synonyme de contrainte au quotidien ; une assurance perçue comme étant non-essentielle à la conduite de leurs activités.
Malheureusement, cette vision est factuellement erronée, car tout type d'acteur est ciblé, que ce soit une PME discrète en province ou une entreprise du CAC40, une administration publique ou encore un professionnel de santé. La prise de conscience arrive généralement trop tard, c'est-à-dire lorsqu'une crise est déclenchée et que le client se retrouve face à des vols de données, un CryptoLocker ou autres fuites.
Inverser la tendance, c'est un ensemble d'actions de fond à mener : sensibiliser les utilisateurs, réaliser un constat de l'état de la protection des données selon leur niveau de sensibilité, aider la Direction à prendre conscience des risques et des menaces, initier les protections étape par étape, etc. Tout ceci dans l'objectif de protéger au mieux le SI.
« En tant qu'entreprise, il faut avoir une feuille de route claire qui conjugue les bénéfices de l'innovation et la sécurité des données. »
Le deuxième sujet qui anime le marché actuellement est, comme je le précisais plus tôt, la mouvance autour des solutions souveraines et de confiance pour les clients français et européens, matérialisée notamment par la qualification SecNumCloud.
L'essor de l'IA fait également renaître une tendance forte au "Shadow IT" que les DSI combattent, depuis l'engouement pour les solutions de Cloud public. Il y a donc encore et toujours d'importants efforts à réaliser dans l'évangélisation des utilisateurs et le cloisonnement du SI.
Je suis personnellement très satisfait de la concrétisation de cette tendance, tout en précisant que chez ITS Integra nous ne prônons ni un extrême (tout GAFAM) ni l'autre (tout souverain). En tant qu'entreprise, il faut avoir une feuille de route claire qui conjugue les bénéfices de l'innovation et la sécurité des données.
Savoir où nous mettons les pieds, ou plutôt les données et surtout lesquelles - me semble essentiel pour toute Direction.
Nous sommes en tout cas pleinement investis dans l'enrichissement des solutions de confiance et souhaitons apporter à nos clients ces alternatives.
« La priorité numéro 1 est l'obtention de la qualification SecNumCloud. »
En parallèle, nous cherchons continuellement à enrichir notre portefeuille d'offres de Cybersécurité, que ce soient des briques et services prêts à l'emploi et adaptés à notre cible de clients ou des solutions plus complexes à part entière. L'entrée en vigueur de NIS2 et DORA stimule la demande de solutions de Cyberprotection pour être en conformité avec la norme. Les MSSP comme ITS Integra ont un rôle essentiel à jouer, puisque de nombreux clients n'ont pas la capacité de se doter et opérer eux-mêmes des solutions nécessaires. Nous leur offrons une prise en compte de leurs besoins réels, avec des services clairs et des engagements forts.
« Face aux géants du secteur, nous arrivons à maintenir notre cap en misant sur la proximité, l'écoute et notre adaptabilité aux priorités de nos clients. »
Enfin, nous continuons à investir fortement dans les actions RSE. Au-delà de nos propres convictions et de nos engagements, c'est devenu un critère de choix de plus en plus important dans les consultations que nous recevons. Je suis à titre personnel très satisfait de cette évolution, puisque nos efforts et investissements sont désormais reconnus à leur juste valeur. C'est bien une course de fond dans laquelle nous sommes engagés.
Dans un contexte de menaces toujours plus présentes, je suis fasciné par l'innovation qui nous aide à mieux surveiller la protection des plateformes et applications. L'analyse comportementale, les audits automatisés pour recenser la surface d'attaque, le tri des potentiels incidents de sécurité et la remédiation automatisée (SOAR)… tout ceci nous permet d'être plus efficaces pour traiter des quantités de flux et de données croissantes. Il n'y a rien de plus gratifiant que de préserver nos clients d'attaques ou du moins d'en limiter l'impact pour ne pas mettre en danger l'activité.
Je suis également rassuré de constater que les DSI ont pris conscience que leur trajectoire DevOps ne peut pas faire fi de la Sécurité. En effet, à l'image de l'essor des risques liés au "Shadow IT" lors des migrations massives dans le Cloud public il y a quelques années, le DevOps "sauvage" et non maitrisé représente une véritable menace en multipliant les portes d'entrée dans les SI. La sécurisation des API par exemple doit être une priorité absolue dès le départ, avant même de lancer les développements.
« Assumons notre responsabilité ! La finalité ne doit pas être de réussir à vendre un tas de services et briques technologiques à un client. Il faut travailler de concert avec ce dernier, pour identifier ce qu'il lui faut concrètement, selon ses enjeux et risques et d'exposer en toute transparence ce qu'une solution permet ou ne permet pas ! »
Avant même de se doter d'une quelconque solution, il faut impérativement classifier ses données selon leur sensibilité. Trop souvent, les organisations se précipitent en misant sur des briques technologiques sans avoir effectué ce travail en amont.
Ensuite, nous conseillons de définir une stratégie de mesures de protection par étapes. Cela commence par la mise en œuvre d'une hygiène informatique que nous pourrons appeler "basique", mais qui reste primordiale : réaliser des opérations de patching coordonnées, identifier les logiciels obsolètes pour soit isoler les serveurs à risque, soit réaliser la remise à niveau (pas toujours possible malheureusement), s'assurer de l'installation et de la mise à jour d'antivirus, (re)définir la politique de droits d'accès, ou encore sensibiliser en continu les utilisateurs.
Cela ne sert à rien de se doter de solutions de Cybersécurité ultrasophistiquées, si votre SI est une passoire !
Pour aller plus loin, nous pouvons également travailler à la mise en place de différentes couches de protection : filtrage des accès, firewalls applicatifs, XDR, SIEM/SOC, etc.
Face à la complexité et opacité des offres du marché, nous rencontrons régulièrement des clients qui ne savent pas ce qu'ils ont réellement acquis et quel niveau de protection cela engendre. L'exemple type étant l'étonnement d'avoir subi une attaque avec impact, alors que "nous avons un antivirus à jour" ! Ou encore : "pourtant c'est dans le Cloud (public), donc avec des mesures de protection natives." Il y a un gros travail d'éduction à faire, parfois même auprès de DSI expérimentés.
Accompagner un client étape par étape en couvrant les besoins réels implique une certaine patience. Je pense sincèrement que le "braquage commercial" en jouant sur les craintes n'aide pas à établir une relation de confiance durable des clients avec les fournisseurs éditeurs ou de services.
Revenons aux fondamentaux, en mettant les intérêts du client au premier plan, avant de chercher à maximiser les revenus coûte que coûte.
