En ce 25 mai marquant l’anniversaire du Règlement général de protection des données de l’Europe et coïncidant avec la journée mondiale de l’Afrique, l’on ne peut s’empêcher de penser aux fils du continent dont les travaux, sur le front de la cybersécurité, imposent le respect. Malick Fall en est une parfaite illustration. Parti du Sénégal, son pays natal, après une année en Maths-Physique passée à l’Université Cheikh Anta Diop de Dakar, il a pu poursuivre sa trajectoire académique à l’Université Joseph Fourier de Grenoble où il décroche un Master en Cryptologie, Sécurité et Codage de l’Information.

Son cabinet de conseil en cybersécurité, Polaris Secure Technologies, est une belle réussite dans ce domaine à la pointe de la technologie. L’équipe a fini par séduire des géants, à travers le monde. De Mazars à Orange Corporate, en passant par Orsys, LSTI, Crédit Agricole, Sensoft, Sonatel, Orange Mali, Orange Côte d’ivoire, Free Sénégal, Helpline, les références se multiplient au fil des missions pour conseiller, auditer et former. Ce natif de Tivaoune a pu s’entourer d’un groupe de jeunes dont des experts techniques, des analystes sécurité, des consultants gouvernance risque et conformité, des responsables RH et des commerciaux pour conquérir le marché, à travers notamment une formule accessible à toutes les entreprises : l’offre SOC destinée à assurer la supervision de tout système d’information en temps réel.

Grenoble. Novembre 1999. Le garçon habitué aux fortes températures débarque en France dans un froid glacial. A des milliers de kilomètres de Dakar et de son Tivaouane natal, Malick Fall doit désormais apprendre à exister dans un nouvel univers. Exit les travaux champêtres avec l’oncle si attachant et attaché aux valeurs ancestrales. Exit la belle ambiance au quartier Keur Cheikh Awa Balla où il a grandi, couvé par un père, ancien tirailleurs sénégalais, et une maman, commerçante, totalement dévouée à la cause de la famille. L’ancien étudiant en Maths-Physique de l’UCAD n’a pas le choix : intégrant l’Université Joseph Fourier de Grenoble, il est appelé à s’adapter au plus vite. “J’ai commencé à apprendre la programmation à mon arrivée (…). Des débuts difficiles ! Arrivé en novembre, la veille des premiers examens, je me suis payer un 1 en informatique. Heureusement, il y avait les Maths et la Physique pour me sauver. Au second semestre, j’ai bien renversé la tendance avec 17 de moyenne en informatique. Et c’est à partir de là que commence à venir l’envie de poursuivre dans ce domaine“, se souvient-il.

De l’envie à la création de Polaris Secure Technologies

Passé par plusieurs aventures et grandes sociétés – avec une première expérience, mais courte, au Sénégal, avant un retour en France – il consacre le plus grand de son parcours à Orange comme expert sécurité d’abord, ensuite, comme RSSI de l’exploitation du réseau mobile puis comme auditeur interne à la Direction de l’Audit Groupe pour terminer chez Orange Cyberdéfense comme Consultant Principal.

Le poste occupé en tant qu’auditeur interne au sein de l’ancien France Télécoms permet à l’enfant de Tivaouane de voyager dans beaucoup de pays à travers le monde, avec l’audit d’une bonne partie des filiales de la société de téléphonie. Mais très vite, l’expert commence à s’ennuyer : il veut se donner plus de liberté sur ses choix en tant que consultant. Polaris ST est ainsi née pour apporter un plus au monde de la sécurité informatique. Centrées autour de la formation, de l’audit et du conseil, les interventions du jeune cabinet ont séduit aujourd’hui les grandes marques, à l’échelle de la planète : Orange, Crédit Agricole, Sonatel, Free Sénégal, Mazars, Orange Mali, GAINDE 2000, l’Association des Professionnels de Banques de Guinée, ACEP, etc. Multipliant les missions en France, au Sénégal, en Côte d’Ivoire, en Guinée Conakry, en Suisse, au Luxembourg, en Belgique ou encore en République Démocratique du Congo, le fondateur et Directeur général de Polaris ST rappelle régulièrement que l’Afrique doit unir ses forces pour faire face aux cyberattaques. La question de la souveraineté doit être au cœur de nos préoccupations, plaide-t-il encore, comme il l’avait réitéré dans un numéro spécial de l’émission “Les Après-midis de la Tech“.

Une offre sur-mesure pour inclure tous les acteurs

Présente en Europe et en Afrique, Polaris ST s’adapte pour mieux prendre en charge les besoins de ses clients. Récemment, le cabinet de conseil Pur Player de la cybersécurité a mis en place l’offre SOC en mode MSSP qui prend en charge les spécificités de chaque acteur. La formule “s’adresse à toute entreprise souhaitant assurer la supervision de la sécurité de son système d’information, quelle que soit sa taille ou son activité, (…). Notre offre a été bâtie pour répondre aux spécificités de tous nos clients“, explique Malick Fall, précisant que l’offre en question allie des technologies de pointe telles que la détection des menaces cyber, les réponses aux incidents et orchestration automatisée ou la Cyber Threat Intelligence, permettant, avec une base de renseignements très riche, d’anticiper les attaques. En plus d’un mode de facturation, au nombre assets, complètement différent de ceux qui existent sur le marché, au nombre d’évènements par seconde (EPS), un catalogue de plus de 600 scenarii de détection maitrisés ainsi que le Cyber Threat Intelligence et disponibles sans surcoût pour les clients, “notre orchestrateur permet de piloter des réponses sur l’infrastructure du client avec ses outils comme EDR, IPS, Firewall“, se félicite Monsieur Fall, dont nous avions sollicité le regard sur la cyberattaque perpétrée contre l’ARTP du Sénégal en octobre 2022.

(Source : Le Techobservateur, 25 mai 2023)