Publié le: 2 septembre 2022

«Toute la chaîne de valeur en Suisse.»

e-novinfo – Spécialisée dans l’infogérance de systèmes informatiques, elle a profité de la pandémie pour mettre au point un nouveau paquet de services pour les PME. Avec un fort accent sur la sécurité. Basée à Marin-Epagnier (NE),elle procède à des rachats pour faire face à la pénurie de personnel spécialisé.

Rompu à l’informatique de gestion et formé comme technicien informatique, Adriano Todisco dispose de «deux casquettes», comme il nous l’explique. À la tête de plusieurs entreprises, il a un emploi du temps bien chargé. Avec une équipe de 100 collaborateurs, il développe depuis 2005 e-novinfo à Marin-Epagnier, (NE) et dispose de sociétés à Renens (bientôt à Lausanne), Fribourg et Delémont. Et probablement à Genève dès l’année prochaine.

Cette PME créée en 2000 par deux associés se destinait à la conception et la mise point de logiciels informatiques pour les fiduciaires (grosso modo du type Abacus). «Dès mon arrivée en 2005, j’ai mis un terme à cette activité qui aurait nécessité des équipes bien plus nombreuses, et réorienté e-novinfo dans sa partie IT, les réseaux et les parcs informatiques, l’infogérance, c’est-à-dire la sous-traitance de systèmes», détaille Adriano Todisco, aujourd’hui propriétaire d’une entreprise dont il a progressivement racheté les parts pour être le seul actionnaire en 2009.»

«Il est important de séparer le backup de son système informatique!»

La pandémie aura au moins permis de lancer de nouveaux services. C’est peu dire: «Nous avons beaucoup investi en moyens et en finances pour proposer un paquet de services informatiques d’infogérance pour les PME, explique-t-il. Résultat: une marque déposée – e-novsecure – spécialement dédiée à la sécurité. Par le biais de tests d’intrusion et de crash-tests, elle permet d’évaluer la vulnérabilité d’un système informatique.»

En complément, l’obtention d’une certification (ISAE 3402) garantit à e-novinfo un bon positionnement dans la sécurité, avec une exclusivité pour la Suisse romande (à l’exception d’un autre acteur). Cette norme lancée en 2011 est réputée «permettre aux utilisateurs de prestations externalisées d’obtenir une assurance quant à la fiabilité du dispositif de contrôle interne de leurs prestations de services» (cf. International Standard on Assurance Engagements n°3402).

Vu le nombre d’attaques que les PME, grandes entreprises et administrations ont subies ces derniers temps, e-novsecure «marche très fort, selon Adriano Todisco. Nous faisons du préventif, on ne peut pas garantir à 100 % qu’un hacker n’entrera pas, c’est impossible. La question n’est pas de savoir si on subira une attaque, mais quand, car tout le monde va y passer. En revanche, nous pouvons limiter les dégâts dans une large mesure et faire en sorte que l’attaque n’aille pas très loin dans le système. Passer d’un risque de 30 % à un risque de 3 %.»

Au fond, résume-t-il, c’est comme si un voleur prenait 100 francs mais qu’on l’empêche de prendre des millions. Et de citer un exemple récent. «Lors d’un audit chez un client, nous nous sommes rendu compte qu’une personne non autorisée était connectée au réseau de 22 h à 6 h du matin. Un vrai travail à plein temps pour «zieuter» le type de données à voler! C’est très représentatif de ce qui se passe actuellement.»

À l’avenir, le risque portera plus encore sur le backup. «C’est une problématique des plus importantes. Certains cas d’école nous montrent déjà que les hackers cryptent les backups pendant 25 jours. Il est important de séparer le backup de son système informatique et nous proposons des solutions dans ce sens.»

La course pour les RH

Trouver du personnel spécialisé est un enjeu permanent, rendu plus difficile encore dans le contexte de pénurie qui sévit dans les ressources humaines. A fortiori pour une entreprise qui compte 100 personnes et dont le degré de spécialisation est élevé. «La situation est tendue dans quatre domaines très spécifiques que sont les réseaux, les infrastructures, la virtualisation et la sécurité.Nous avons beaucoup de mal à trouver des collaborateurs.»

D’où la politique de rachat d’entreprises menée par e-novinfo. Une PME, Mémoire Vive SA, a été reprise à Lausanne. D’autres suivront, à commencer par Genève, où l’entreprise d’Adriano Todisco compte de nombreux clients. Elle possède aussi une autre entreprise, e-novision, qui permet de faire du digital à 360°. Et une entité immobilière. «Le rachat de bâtiments nous permet de rassembler nos talents et de diversifier notre activité», résume-t-il. Tous ses projets sont autofinancés à 100%.

Chaîne de valeur en Suisse

Quel est, enfin, l’avantage de faire partie de Swiss Label pour une PME qui ne compte pas développer d’activité à l’international? «Participer à Swiss Label nous permet d’avoir un impact clair sur notre clientèle: toute notre chaîne de valeur est située sur le territoire suisse, c’est un aspect crucial pour notre clientèle dans les banques, les fiduciaires, le trading. Pour de telles entreprises, les données ne doivent pas franchir les frontières.»

Innover et franchir les obstacles: «C’est ce qui fait la force de notre croissance. Nous avons investi pendant la crise et aujourd’hui, nous pouvons en récolter les fruits.»

François Othenin-Girard

Les plus consultés