Red Sift, spécialiste britannique de la protection des domaines internet et actifs digitaux, accélère son développement en Europe et s’implante en France. Outre l’accompagnement des entreprises, son approche innovante et automatisée de la défense des domaines et des assets digitaux séduit. Entretien avec Pierrik Chaignaud, Country Manager France.
Red Sift : une proposition clé pour sécuriser le patrimoine numérique
Pourriez-vous en quelques mots présenter Red Sift et son approche innovante ?
Red Sift est une société européenne (UK – ESP) créée en 2015 avec une vision simple. Fournir aux entreprises et à leurs équipes une plateforme de solutions pour scruter en permanence leur surface digitale, outiller les équipes sécurité pour renforcer efficacement la sécurisation des e-mails, domaines, certificats et autres actifs de l’entreprise.
L’innovation de notre plateforme de résilience digitale est de proposer quatre solutions indépendantes et interconnectées qui mutualisent une capacité de traitement de données exceptionnelle pour des restitutions orchestrées et faciles d’exploitation.
Cela comprend l’implémentation de protocoles d’authentification d’e-mail comme SPF et DMARC, la découverte et le démantèlement de sites malicieux, et la gestion de certificats numériques devient beaucoup plus simple.
Donnons un exemple concret de notre approche. Notre solution anti-phishing (via des sites dits similaires), se base sur une observation automatisée et ininterrompue de la quasi-totalité du web public. Ceci permet aux organisations et à leurs équipes, que nous outillons, d’accroître significativement leurs capacités à aller au-delà de leur périmètre pour identifier et démanteler les sites d’hameçonnage avant même que les campagnes de phishing ne soient lancées. Sans notre capacité de traitement et de classement de données, cette stratégie de “défense à Jour 0” serait simplement impossible à effectuer humainement et économiquement.
Quelle est votre stratégie pour la France ?
Notre ambition pour la France est de devenir l’acteur de référence pour toutes les entreprises ou organisations qui souhaitent connaître, remédier et sécuriser leur patrimoine numérique à l’horizon de 2024.
Notre proposition de valeur et momentum font que nous avons, d’ores et déjà, de beaux projets et engagé une stratégie de revente avec une perspective de 6 partenaires en 2023 et une quinzaine en 2024.
Red Sift implémente les recommandations de la directive NIS 2. Pourriez-vous préciser ?
La directive NIS2 entre en application au 2ème semestre de 2024 pour la France et plus largement en Europe. Red Sift contribue à la mise en conformité sur trois grands aspects :
- L’évaluation des risques
Red Sift, avec sa solution Hardenize, suit en continu les actifs numériques (host), les configurations en conformité avec les standards de sécurité, les certificats et leurs cycles de vie.
L’évaluation des risques est réalisée en continu. La connaissance des différents risques détectés permet de renforcer efficacement l’hygiène numérique de l’organisation et donc sa protection en conséquence.
- La détection et la réponse aux incidents
L’organisation devra établir un plan de détection et de réponse aux incidents. Elle comprendra la gestion des informations et des événements de sécurité (SIEM), un système de détection (IDS) et de prévention d’intrusion (IPS).
Nos solutions OnDMARC et OnDOMAIN répondent aux objectifs de détection et de réponse en cas de phishing ou de mise en place de sites similaires visant à nuire à l’organisation.
- La sécurité de la chaîne d’approvisionnement
Elle est prise en compte par l’analyse et la surveillance des niveaux de sécurité des fournisseurs et partenaires. L’objectif ne sera pas de noter tel ou tel fournisseur, partenaire ou client mais de s’assurer qu’il applique et met en œuvre les niveaux de sécurité recommandés.
Nos solutions OnINBOX et Hardenize permettent à l’entreprise de cartographier et d’analyser en continu la sécurité des différents partenaires (fournisseurs ou clients) avec qui l’entreprise interagit. Riche de cette connaissance, elle pourra appliquer les mesures d’hygiène numérique en accord.
Un point important de NIS2 est la mise en responsabilité des organisations et du management. Celui-ci devra avoir en connaissance le niveau de cybersécurité de celle-ci et sera directement impliqué dans son implémentation.
Par conséquent, avoir des outils de découverte et de pilotage des actifs numériques devient essentiel pour toute organisation.
Smart DSI N°30
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
Articles les + lus
Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA
Akamai Technologies déploie sa stratégie de protection en ligne
VirtualBrowser protège la navigation web à la source
Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
À la une de la chaîne Sécurité
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
- Akamai Technologies déploie sa stratégie de protection en ligne
- VirtualBrowser protège la navigation web à la source
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
