Entretien avec Mohamed Amine Belarbi et Mohamed Zakaria El Khdim, fondateurs de VuL9 Security ALM : Parlez-nous chacun de vos parcours et comment vous est venue l'idée de créer votre société… Mohamed Amine Belarbi : J'ai quitté le Maroc à l'âge de 17 ans pour poursuivre mes études en Norvège. Ensuite je me suis inscrit à la «Newyork University Abu Dhabi» où j'ai effectué mes études universitaires. Les études à l'étranger m'ont toujours tenté depuis que j'étais au Maroc parce que j'ai l'intime conviction qu'il faut élargir ses horizons et ses connaissances pour réaliser ses rêves. J'ai pu constater en étant aux Emirats Arabes Unis que le pays est en pleine croissance, notamment dans les nouvelles technologies. Le gouvernement émirati s'est orienté depuis plusieurs années vers les services en ligne. C'est aussi un pays qui encourage les innovations, l'intelligence artificielle et s'intéresse à la «blockchain». La meilleure façon de faire partie de cette success story c'est d'y contribuer. Ça sonnait pour nous comme une évidence. Le besoin va se faire sentir au niveau de la sécurité en ligne. Avec mon associé qui a un background de hacker, nous avons fait le choix de créer une société qui opère dans la cybersécurité. Nous sommes donc partis de l'idée simple qui consiste à combattre la piraterie en ligne en faisant appel aux talents des hackers eux-mêmes. On montre aux entreprises les failles de leur système. Cela fait deux ans qu'on enchaîne les succès depuis la création de notre entreprise. On dispose d'un portefeuille clients dans le monde entier, à savoir au Moyen-Orient, au Pakistan, au Maroc, en France, en Arabie Saoudite, au Soudan, en Egypte ou encore au Bahreïn. Mohamed Zakaria El Khdime : Effectivement, notre première rencontre a été aux Emirats Arabes Unis. Le Moyen-Orient comme vous le savez est l'une des régions les plus ciblées par les cyberattaques, voire la plus ciblée dans le monde. J'ajouterais que nous y sommes installés parce qu'il faut être proche de ses clients et que la cybersécurité est avant tout un business de confiance. De plus, l'écosystème offert par les Emirats pour la création et le développement du business est très développé. L'accès au financement et aux levées de fonds est plus facile aux Emirats qu'ailleurs. Quels conseils donneriez-vous aux jeunes qui veulent créer leur business dans le domaine de la cybersécurité ? Sur quoi devraient-ils se focaliser pour y arriver ? M.A. B : Il faut tout d'abord être responsable. Je vous explique : un hacker dispose de pouvoirs en quelque sorte et parfois il croit que tout est permis. Or, il faut investir ce potentiel dans quelque chose de positif et ne pas tomber dans la criminalité. La deuxième chose, il faut apprendre les langues. C'est bien de parler français mais il faut maîtriser l'anglais. Le monde du business actuellement est dominé par la langue de Shakespeare. Si vous voulez communiquer avec Microsoft ou avec les grandes multinationales aux Emirats Arabes Unis, en Arabie Saoudite, il faut absolument améliorer votre niveau de langues. Ouvrez-vous sur le monde. Ne vous limitez pas à votre ville ou à votre pays. La cybersécurité est un domaine qui requiert une vue d'ensemble sur ce qui se passe dans le monde. Entrez en contact avec des entreprises d'ici et d'ailleurs. Ne vous limitez pas aux frontières de votre pays. Quelqu'un dans le monde sera intéressé par l'offre de service que vous lui proposeriez. M.Z.K : Certes, la cybersécurité est un domaine prometteur. L'entrepreneuriat ce n'est pas un style de vie. Il faut développer sa résistance au stress et avoir une capacité à surmonter les difficultés. Préparez des plans alternatifs. Il ne faut pas se contenter de présentation et d'idées. Passez à l'action en concrétisant vos projets, même avec des moyens aussi minimes soient-ils. Montrez à vos interlocuteurs que votre projet est réalisable. C'est ce qui va intéresser les investisseurs dans votre projet. Je dis aux jeunes que si nous on a pu faire des levées de fonds à des millions de dollars vous aussi vous pouvez le faire. A quels types de failles sont confrontées les entreprises marocaines ? Qu'est-ce que vous vous leur proposez pour renforcer leur sécurité sur le Net ? M.A. B : Au Maroc, les entreprises utilisent souvent des technologies dépassées. Le monde change constamment. Il suffit de faire un tour dans les sites des grandes entreprises au Maroc pour constater leur vulnérabilité. Certains sites répondent aux critères de sécurité d'il y a 20 ans. Il faut absolument travailler sur leur mise à jour. La plus simple des choses est de renforcer les mots de passe d'accès. Car il est vraiment très facile de craquer un mot de passe de nos jours. Dernier point, la cybersécurité n'est pas seulement l'affaire d'un seul département dans une entreprise ou un ministère, c'est l'affaire de tous. Il faut organiser des formations sur la cybersécurité pour tous les employés. Leur montrer par exemple les gestes très simples à faire pour se prémunir contre les cyber menaces. M.Z.K : Je dirais qu'il faut être en phase avec la transformation digitale. Beaucoup de données sont exposées à des acteurs malveillants. Le besoin est énorme. Partant de mon background de hacker, je peux vous assurer que le niveau de sécurité n'est malheureusement pas à jour aussi bien dans le secteur public que dans le secteur privé. Les cyberattaques peuvent mettre en jeu les données de millions d'utilisateurs et les chefs des entreprises marocaines doivent être conscients de cela. Actuellement, le nerf de la guerre dans le monde ce sont les nouvelles technologies, notamment la cybersécurité, que faut-il faire pour renforcer les connaissances des jeunes dans ce domaine ? M.A. B : Effectivement, comme vous le savez, la guerre se fait actuellement sur le Net. Les cyberattaques sont très courantes et donc tout gouvernement doit comprendre qu'il faut investir dans ce domaine en formant les profils et en sélectionnant les plus méritants. Deuxième chose, il ne faut pas s'attendre des jeunes de tout maîtriser dès le départ. Il faut les envoyer à des compétitions internationales et les aider à faire évoluer leurs compétences. Naturellement, le Maroc sera gagnant parce que ces talents feront profiter le pays en premier. C'est le simple retour des choses. Dernier point, il faut faire appel aux talents marocains. Ce n'est pas mauvais de s'appuyer sur des entreprises étrangères mais il faut donner la chance aux jeunes entrepreneurs marocains parce qu'un Marocain sera aux côtés de son pays dans le meilleur et dans le pire. M.Z.K : C'est toute une chaîne de valeur qui doit être mise en avant. Il faut commencer par la base, c'est-à-dire la formation. Un consultant en sécurité n'est pas seulement une personne bardée de diplômes. C'est une personne qui doit constamment améliorer ses compétences et être curieuse quant à ce qui se passe dans le monde. Il faut également, à mon sens, mettre en place des compétitions dans la cybersécurité pour choisir les meilleurs. Des jeunes passionnés qui ne sont pas forcément issus d'universités prestigieuses.
