Cybersécurité : les mesures à prendre face à l’augmentation du niveau de menace
Depuis le début du conflit en Ukraine, des cyberattaques ont eu pour cible des sites ukrainiens et russes. Même si celles-ci ont eu pour le moment un impact limité en France, la menace reste élevée notamment pour les entreprises ayant des filiales en Ukraine et en Russie. Des risques liés à la cybersécurité qui restent encore sous-évalués par les sociétés.
REALEASE Capital revient avec Van Thong Bounlay, Channel Manager Europe au sein du groupe IB, sur les actions à mettre en place pour se prémunir des attaques informatiques.
REALEASE Capital : La guerre en Ukraine a mis en évidence les risques de cyberattaques, mais ce risque est-il vraiment plus important aujourd’hui ?
Van Bounlay : Depuis le conflit en Ukraine, la communication autour du risque de cyberattaques s’est intensifiée. Même si cela fait partie de la guerre d’information, ces menaces ne sont pas à prendre à la légère, notamment à cause de la présence de hackers subventionnés par des Etats.
Mais les risques de piratages informatiques ont toujours existé. Ils ne sont pas nés avec la guerre en Ukraine. Depuis des années, nous voyons la cybercriminalité grandir de manière exponentielle.
REALEASE Capital : Est-ce que la communication autour des cyberattaques peut déclencher un électrochoc auprès des entreprises ?
Van Bounlay : En effet, ces informations servent d’électrochoc. Dès le début du conflit, l’ANSSI et d’autres agences européennes ont mis en place une campagne de sensibilisation exhortant les entreprises à accroître leur cybersécurité. C’était la première fois qu’une communication d’une telle envergure était réalisée. Suite à ces communiqués, certaines entreprises qui ont des activités à risque ont commencé à se poser des questions sur leur sécurité.
Après, toutes n’ont pas transformé l’essai. En matière de cybersécurité, certaines sociétés ne savent pas par où commencer et vers qui s’adresser. En France et dans d’autres pays, nous manquons de ressources et d’expertise. Les entreprises qui se prémunissent sont souvent celles qui ont été attaquées ou qui ont un de leurs concurrents qui s’est fait hacker. Plus le danger est proche, plus elles sont sensibles à ce genre de menace.
REALEASE Capital : Au-delà de la sensibilisation à la cybersécurité, qu’est ce qui peut faire la différence et faire en sorte que les entreprises sautent le pas ?
Van Bounlay : D’un côté, nous avons des grandesentreprises qui ont des moyens conséquents, des ressources et des experts en cybersécurité et de l’autre, des sociétés de moyenne ampleur où le collaborateur est en charge de l’informatique interne comme la messagerie, le réseau, l’infrastructure et par manque d’expertise, de temps ou de moyen met en place le minimum vital pour la sécurité : anti-virus et firewall.
Lorsque nous parlons de cybersécurité avec certaines PME, nous constatons que celles-ci ne prennent pas la mesure de la menace informatique. Elles sont souvent dans un certain déni.
REALEASE Capital : : Quelles solutions peuvent-elles être mises en place pour se prémunir ?
Van Bounlay : Nous sensibilisons beaucoup les entreprises à la surface d’attaque. Il s’agit de tous les points d’entrée et de communication qu’un système d’information possède avec l’extérieur et qui sont susceptibles d’être attaquées. Le Groupe IB propose un outil qui analyse cette surface d’attaque. Grâce à cette solution, les sociétés peuvent visualiser instantanément ce que le hacker voit quand il souhaite attaquer. A partir de ce scan, les sociétés améliorent et rectifient les failles visibles qui sont directement connectés à internet.
Ce type d’outil permet de se protéger, d’augmenter sa sécurité et aussi de décourager les hackers. En effet, il ne faut pas oublier que les pirates informatiques procèdent de façon basique. Ils scannent une multitude d’entreprises et attaquent la plus vulnérable. Nous proposons plusieurs solutions et outils qui permettent d’avoir connaissance du panorama des menaces et de réagir face à l’incident. Mais cette solution qui analyse cette surface d’attaque est une introduction idéale à la cybersécurité pour une PME.
REALEASE Capital : Comment cet outil fonctionne-t-il concrètement ?
Van Bounlay : L’entreprise rentre son nom de domaine et la solution va automatiquement scanner trois à quatre fois par jour tous les assets qui sont de près ou de loin ouverts à internet et connectés au nom de domaine. Cela donne une image de la surface d’attaque de l’entreprise quasiment au bout de 24 à 48 heures et ce, en continu. Cela permet de visualiser les points de vulnérabilité et de les rectifier sans coût. C’est un outil très simple, facile d’utilisation, qui permet de prendre conscience de sa vulnérabilité. De plus, cette solution est accessible sous la forme de souscription.
L’entreprise achète les scans quotidiens pendant un an minimum de leur surface d’attaque pour pouvoir améliorer sa sécurité de l’extérieur et aussi évaluer sa progression dans le temps. Les clients ont la possibilité d’essayer cette solution gratuitement pendant trois semaines pour avoir une première photo de leur cybersécurité et se rendre compte de l’efficacité de cet outil.
Le + de REALEASE CAPITAL par Donald Faudot, directeur commercial de cette société de location financière
Des avantages pour les entreprises
Face aux menaces de cybercriminalité, les sociétés doivent se protéger. Pour ce faire, elles se tournent vers les solutions logicielles de cybersécurité. Celles-ci sont de plus en plus prépondérantes et prennent une part majeure du budget informatique des entreprises. Un budget colossal qui n’existait pas avant. REALEASE Capital propose des solutions permettant l’étalement de paiement de ces investissements en partenariat avec les éditeurs.
Ainsi, les clients accèdent à des solutions complètes et plus fournies, et préservent leurs budgets en répartissant annuellement la somme dédiée aux solutions de cybersécurité. De plus, le fait de pouvoir accéder à des solutions permet d’amortir l’impact de ces nouveaux investissements dans le budget informatique tout en assurant un renouvellement régulier.
Des avantages pour les éditeurs
Ces solutions proposées par REALEASE CAPITAL permettent à l’éditeur d’accompagner les clients sur des solutions complètes de 3 à 5 ans au lieu de contrat annuel. Cette offre de financement packagée va faciliter la fidélisation des clients. De plus, l’éditeur maintient un lien financier et opérationnel avec son client pendant et au terme du contrat, créant ainsi l’opportunité de faire évoluer plus facilement la solution. L’éditeur dispose alors d’un portefeuille de contrat actif qui lui garantit une adhésion plus forte.