Cybernetech, la PME qui s’adresse... aux PME
Laurence Bottero
Ce contenu est réservé aux abonnés La Tribune
Photo d'illustration
CC Pixabay by TheDigitalArtist
Laurence Bottero
Ce contenu est réservé aux abonnés La Tribune
Photo d'illustration
CC Pixabay by TheDigitalArtist
Les chiffres sont parlants et pour tout chef d'entreprise - petite ou grande - ils sont même glaçants. Ainsi, en 2020, les ransomwares ont augmenté de 260%. Une donnée vertigineuse que le développement du télétravail ou du recours plus intensif au numérique ne justifie pas entièrement.
Pour autant, la période de confinement, parce qu'elle a demandé aux entreprises un degré d'adaptation immédiat, a poussé les sujets de cybersécurité comme des sujets prioritaires, faisant prendre conscience également à nombre d'entre elles qu'elles sont belles et bien dépourvues.
Jusqu'alors chef d'entreprise dans l'événementiel, à la tête du traiteur Pavillon Traiteur, Fabrice Lavergne s'est intéressé un peu plus fortement au sujet. Avec Pierre Gouspy, un spécialiste du sujet sécurité informatique, ils se penchent sur le sujet, sondent le marché et les offres, établissent une étude de concurrence... « Nous nous sommes rendus compte que la grande majorité de nos concurrents proposaient leur service de façon complexe, souvent de façon onéreuse et concoctaient des propositions qui ciblent davantage les grandes entreprises, ou, a minima, les ETI », indique Fabrice Lavergne.
La cyber-attaque est multiformes : vol de données, sabotage, espionnage, arnaque au président... « Le cyber-criminel va se documenter, recueillir des informations probantes », explique Fabrice Lavergne.
Or, le segment des PME est encore plus dépourvu face aux attaques cybercriminelles, « attendant » souvent d'en être victime avant de prendre conscience de la nécessité de se prémunir. « Généralement, le dirigeant de PME estime qu'il ne craint pas grand-chose car il n'a rien à cacher selon lui, pas de propriété intellectuelle, pas de recettes... » Or, lorsque la cyber-attaque est déclenchée, difficile de s'en sortir aisément.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
D'où la nécessité, l'obligation même, de la prévention.
Et c'est précisément cette prévention qui est le cœur du business-modèle de Cybernetech, qui se positionne donc sur la cyber-détection. En interne, l'équipe de la PME a développé un outil, un SIEM - pour Security Event Management ou gestion des événements de sécurité - qui « surveille » les activités à la fois internes et externes du système d'information de l'entreprise. « Le SIEM est un outil qui permet d'anticiper les attaques », résume Fabrice Lavergne. Car, avant l'attaque visible, il y a ce que l'on appelle les signaux faibles. « Les cybercriminels utilisent une kill chain ou chaîne de frappe, qui est un protocole définissant les différentes étapes des cyber-attaques ». Ainsi le demande d'installation d'un logiciel, l'effacement d'un journal d'événement... sont des signes avant-coureurs qui doivent alerter.
Laurence Bottero