Un métier, un seul. C’est la force de cette PME de Louvain-La-Neuve

MCG fête un quart de siècle dans la cybersécurité. Une position rare sur le marché, pour ne pas dire unique. Une spécialisation à considérer comme un atout.

« Généralement, quand c’est la crise, c’est plus compliqué pour les entreprises… sauf pour MCG, explique Gregorio Matias, CEO, MCG. Nous avons toujours grandi quand les temps sont difficiles. Ce fut le cas en 2009, lors de la crise financière et, plus récemment, entre 2021 et 2024 après la crise sanitaire ! » Côté cybersécurité, c’est en 2020, d’ailleurs, qu’arriveront les problèmes de phishing, les VPN piratés. On se souvient des attaques contre les hôpitaux belges, CHwapi Tournai et Clinique Saint-Luc Bouge pour ne citer qu’eux…

Il y a vingt-cinq ans, naissait MCG (Matias Consulting Group). Un métier, un seul, la cybersécurité. « C’est notre force ! Si nous sommes devenus un acteur majeur en Wallonie et à Bruxelles, essentiellement auprès de PME, nous attirons aussi des grands comptes qui, déçus des prestations de grands prestataires généralistes, viennent frapper à notre porte. La cyber est notre ADN ! »

Le temps des premières stratégies

Années 2000, c’est l’émergence des attaques sophistiquées ; elles deviennent non seulement plus fréquentes, mais aussi plus complexes et ciblées. C’est le temps des stratégies d’attaque sophistiquées, comme les DDoS qui surchargent les serveurs et paralysent les entreprises. En même temps, les malwares évoluent et prolifèrent : chevaux de Troie, ransomwares et autres logiciels espions.

« On commence à comprendre que les données sensibles des entreprises deviennent des actifs stratégiques que les hackers cherchent à exploiter ou à monnayer », enchaîne Gregorio Matias. On prend conscience qu’installer un antivirus pour se protéger est insuffisant. Les premières stratégies de cybersécurité émergent, combinant VPN, logiciels anti-malwares avancés et formation des employés… « Un changement s’opère au niveau de la source des attaques : 50 % de celles-ci se font de l’extérieur, contre 20 % au cours des années nonante. »

Guerre en Ukraine

De toute évidence, la crise sanitaire du début des années 2020 a marqué un tournant dans la prise en compte des cybermenaces. Une étape pour MCG. « Ce fut une explosion des cyberattaques qui ont touché les structures de soin, les grandes entreprises, toutes les chaînes d’approvisionnement… Déjà désorganisées par la pandémie, les victimes ont eu parfois du mal à s’en remettre. Mais cette année fut également l’occasion d’une prise de conscience -par le secteur public en particulier- de l’importance de la sécurité informatique. »

Autre repère, l’après 24 février 2022, début de la guerre en Ukraine, qui aura un impact sur l’inflation : les salaires sont indexés de 11% en janvier 2023 dans la CP200. MCG continue à croître, structurant son équipe de ventes. Les attaques cyber s’intensifient et se dirigent vers des sites institutionnels belges. Des techniques supplémentaires d’extorsion sont ajoutées aux « cryptoransomware » par les cybercriminels.

Un doublement des cyberattaques en l’espace de cinq ans

S’il y a de plus en plus de cyberattaques, celles-ci sont également de plus en plus ciblées et automatisées. « L’infraction aujourd’hui la plus commune dans le Brabant wallon est l’escroquerie cyber, c’est dire si c’est une préoccupation majeure ! La menace peut venir de partout et être accompagnée de sabotage physique ou informatique, il s’agit d’une préoccupation multi-facettes », explique le gouverneur du Brabant wallon, Gilles Mahieu, qui est aussi autorité de police -récemment invité dans un podcast de MCG sur Spotify. Un autre invité des podcasts, Tanguy Gavroy, responsable des fusions-acquisitions chez CBC, explique que « si une entreprise n’est pas en ordre au niveau cybersécurité au moment de sa revente, elle peut perdre une partie de sa valeur, la décote se situant entre 20 et 25 %… » 

Le paysage de la cybersécurité a fortement évolué au cours des cinq dernières années, avec un impact direct sur les PME belges. Fin 2020, les données de Check Point Software -partenaire de MCG depuis 2015- faisaient état d’environ 650 attaques hebdomadaires en moyenne contre des organisations belges ; aujourd’hui, ce volume a presque doublé.  

Une affaire de confiance

Plus de données, c’est plus de risques. Avec, désormais, une nouvelle génération de menaces engendrée par l’essor de l’intelligence artificielle. « L’IA représente une menace aussi grande que son potentiel en matière de défense, ce qui en fait une arme à double tranchant, poursuit Gregorio Matias. Dans leur course à l’adoption de l’IA, de nombreuses organisations négligent les risques de cybercriminalité et deviennent vulnérables aux attaques. »   

Aujourd’hui, c’est une PME de 14 collaborateurs pour un chiffre d’affaires de 4,5 millions EUR (à fin 2024) qui fête ses 25 ans. Bon an mal an, MCG réalise plus de 20 % de croissance par an. « Stratégiquement, le cap ne changera pas. Nous ne cherchons pas à nous mesurer aux plus grands acteurs du marché ; nous privilégions plutôt des relations étroites avec nos clients. Bien les connaître, à commencer par leur activité, est un atout majeur en matière de sécurité. La cybersécurité est et reste une affaire de confiance ! »