Dans la newsletter d’aujourd’hui: | Pour les abonnés gratuits: | L’édito: Profitons des JO pour sécuriser nos PME ! par Frédéric Simottel | Pour les abonnés payants: | Études: Les attaques de logiciels malveillants visant les applications bancaires augmente La Tribune: Souveraineté numérique, cloud de confiance et SecNumCloud : quelle stratégie pour vos prestataires Cloud ? Par Patrice Barbedette, CEO d’EasyVista A ne pas manquer sur le web: Qui est le leader présumé du groupe pirate lockbit ? | | Nous avons coutume d’entendre que si la cybersécurité n’a pas de prix, elle a un coût. La cybercriminalité aurait ainsi coûté 100 milliards d’euros en 2024 rien que pour la France (contre 5 milliards en 2016 !). Et si fût une époque où les grandes entreprises, notamment les banques figuraient parmi les cibles privilégiées, l’époque a bien changé. En 2023, l’Anssi rappelait que 60% des attaques concernaient des PME…. Et pour entamer cette chronique de la semaine, dédiée aux TPE/PME, j’emprunte l’expression au patron du Campus Cyber, Michel Van Den Berghe, « Agissez pour ne pas subir ! ». Un arsenal qui vous est destiné existe. | Profitons des JO pour sécuriser nos PME ! | Complètement fou ce chiffre publié par le Campus Cyber : ses experts ont répertorié plus de 330 000 cyberattaques auprès des TPE/PME en 2023… contre 17 000 pour les grandes entreprises. Et l’on parle ici de véritables agressions ; pas de simple réception d’un email d’hameçonnage, qui lui, est devenu quasi quotidien. Des attaques qui ont eu pour répercussion un arrêt ou un ralentissement de la production d’une chaîne industrielle, des perturbations sur un système d’information, des pertes de données, des transactions frauduleuses, des atteintes à l’image ou à la réputation des de l’entreprise, etc. Des attaques qui s’accélèrent au même rythme que la transformation numérique de ces PME qui étendent leur numérisation, généralisent la connectivité des objets, s’appuient sur le cloud et font évidemment de plus en plus appel à l’intelligence artificielle. Beaucoup ont conscience qu’elles augmentent ainsi leur surface d’exposition et donc les risques d’attaques. Et que penser des grands évènements qui se profilent tels les Jeux Olympiques Paris 2024, et qui vont davantage orienter les projecteurs vers notre territoire et nos entreprises. | Un programme Cyber PME lancé fin 2023 | Cette accélération tous azimuts et le potentiel effet vitrine des JO n’a malheureusement pas inspiré à la même vitesse les acteurs cyber. Bien entendu, tous vous diront qu’ils ont des solutions plus ou moins packagées destinées aux PME. Des plateformes qui certes apportent un premier niveau de sécurité mais qui dans leur implémentation demandaient aussi souvent des compétences que les PME n’ont pas. Les chambres de commerce, la Cnil, l’Anssi, une branche de la Gendarmerie et quelques acteurs ont pris le problème à bras la corps. Un programme Cyber PME a même été officiellement lancé fin 2023 par le ministre délégué au numérique de l’époque. Piloté par la Direction Générale des Entreprises et opéré par Bpifrance en collaboration avec l’Anssi et le Secrétariat général pour l’investissement, ce dispositif offre un accompagnement sur mesure pour les PME avec, cerise sur le gâteau un expert désigné pour suivre chaque étape de mise en œuvre. Même si nous n’en connaissons pas encore le degré de succès, C’est déjà ça. | Les PME veulent des solutions accessibles | Depuis, des offres packagées plus accessibles sont apparues. Les telcos ont tous déclinés une solution, il y a quelques jours c’était au tour du géant américain Palo Alto Networks associé à son distributeur Westcon de dévoiler son initiative et plus récemment c’est Docaposte sous la houlette de Guillaume Poupard qui est entré dans le jeu. Présenté à Lille lors du dernier Forum InCyber, ce pack sécurité cible à la fois les TPE, PME, voire ETI, des hôpitaux et des collectivités. Pour faire court, l’offre s’articule autour de 4 axes : protection des données et sauvegarde, sécurisation des postes de travail, gestiond es flux de messagerie, de navigation, etc enfin un dernier pan sur la réponse à incident avec en option l’accès à une force d’action rapide et un contrat de cyberassurance. Le tout 20 euros par poste par mois. Loin de moi, la volonté de vous en faire la réclame mais franchement, présentée ainsi par l’ancien patron de l’Anssi, je dis… Enfin ! et je le répète, pourquoi ne pas profiter de l’effet JO pour embarquer tout le monde à s’engager pour renforcer la cybersécurité de son entreprise. | Ne nous focalisons pas uniquement sur des solutions souveraines | Concernant Docaposte, un premier dogme a été levé : pas contrainte de souveraineté absolue. Parmi les fournisseurs de cette offre figurent des acteurs français et européens (Wallix, Oxibox, Harfang Lab, Mailinblack, Formind ou encore CNP Assurance – appartenant au groupe La Poste), mais des logiciels simples à mettre en œuvre, sous un format guichet unique. Le tout est déployable en moins de 15 jours selon Docaposte et s’accompagne ben entendu de sessions de formations. Au-delà de son ergonomie et de son apparente simplicité de mise en œuvre, ce qui est intelligent avec cette plateforme porte sur ses extensions. Elles seront à la fois horizontales pour élargir à d’autres fonctions et éditeurs et verticales pour descendre plus en profondeur sur les besoins dans des secteurs comme la santé ou l’éducation. | Aux PME de flécher leurs dépenses cyber | Et pour sortir du pur segment de la cybersécurité, n’est ce pas la meilleure des démarches qui pourrait s’appliquer dans d’autres domaines. Un acteur de confiance de type La Poste, une filiale dédiée pour la mise en œuvre, des experts reconnus pour la validation des solutions techniques, un accès au financement -via la BPI- des formations, etc. En fait nous assistons en la concrétisation du mot collaboration. Cela nous ramène quelques années en arrière lorsque nous avions tenté de lancer des offres cloud plus ou moins souveraines mais qui se voulaient à l’époque préparer une riposte aux géants américains naissants dans le cloud. Ici, nous sommes sur la même ligne. Il va juste bien falloir s’entendre sur la commercialisation au travers des différents acteurs, même si Docapost reste le chef de file. Pousser davantage à la communication (et je le répète, profiter de l’effet JO). | Il faudra enfin parler gros sous. Sans investissements conséquents d’une part pour approfondir la technologie, apporter du soutien aux formations et surtout sans réelle volonté des PME et des collectivités d’y aller, l’affaire pourrait tourner court. Message donc à tous : Agissez pour en pas subir ! | | ... | |