Mouvements de confinement-déconfinement pour plus de la moitié de la planète, digitalisation à marche forcée, généralisation du télétravail pour des milliers d’employés, migrations rapides et pas toujours maitrisées vers le cloud, explosion des ports RDP et du shadow-IT… Ce sont quelques-uns des nombreux sujets critiques qui ont émergé pendant la crise autour de la cybersécurité des entreprises.
Spontanément, quand on pense cyberattaques, ce sont les secteurs pharmaceutiques, financiers ou télécoms qui viennent à l’esprit. Pourtant, la situation inédite actuelle expose en fait toutes les entreprises qui ont dû ouvrir leur système d’information pour permettre le télétravail. Ça n’est pas pas que la fréquence des cyberattaques a subitement augmentée, mais plutôt une question de surface d’attaque : le “terrain de jeu” pour les hackers est désormais considérablement plus vaste. Ce mapping réalisé en partenariat avec Wavestone offre donc un panorama inédit des startups proposant des solutions cybersécurité à l’heure où le sujet s’impose comme un incontournable de l’année 2020.
Des entreprises encore peu armées face au cyber risque
En 2019, 67% des entreprises ont été victimes de cyberattaques en France… alors que seulement 10% sont aptes à y faire face ! Les grands groupes français ne sont d’ailleurs pas toujours les mieux préparés, comme l’ont prouvé de multiples attaques qui ont parfois paralysé leurs systèmes d’information pendant plusieurs heures.
Gérôme Billois, Partner Cybersécurité chez Wavestone, distingue trois catégories d’entreprises, avec des difficultés et postures différentes en matière de cybersécurité
- Les « modernes », ayant des services online, des suites bureautiques bien déployées, du stockage dans le cloud. Pour celles-ci, la gestion liée à la crise a été simplifiée, bien que tout n’ait pas été parfait.
- Les « classiques » qui représente la grande majorité d’entreprises, dont les outils et méthodes de télétravail passent majoritairement par le VPN de l’entreprise et un SI monolithique. Elles-ont connu un démarrage plus difficile.
- Les « réfractaires », qui n’ont pas mis en place de moyens de télétravail. Leur cybersécurité est très faible : les flux sont directs, les moyens de sécurité mis en œuvre sont limités, les collaborateurs ne sont généralement pas formés, et les attaques donc plus faciles et plus fréquentes.
À ce constat s’ajoute la question épineuse d’acculturation de toute la population en entreprise. Olivier Stassi, le Responsable Sécurité des Systèmes d’Information de Bpifrance, rappelle l’importance de former et informer à tous les niveaux dans l’entreprise, de la Direction générale jusqu’aux collaborateurs, en passant par les managers.
VOUS SOUHAITEZ ENTRER EN CONTACT AVEC DES STARTUPS INNOVANTES ?
Une question d’appropriation
Or, s’approprier les sujets de cybersécurité est devenu essentiel dans un univers économique toujours plus digitalisé. Maîtriser les sujets cybersécurité c’est se prémunir contre d’éventuelles ruptures d’activité de certains services, et même contre les demandes de rançon contre data. Sébastien Montusclat, responsable sectoriel numérique et expert en cybersécurité pour Bpifrance, rappelle que les données sont le patrimoine informationnel de l’entreprise, et les protéger est crucial pour la pérennité de l’entreprise du point de vue économique.
Patrick Ragaru, CEO de Hackuity, reste convaincu que la crise va de facto accentuer le niveau de maturité en cybersécurité des entreprises, après une gestion en urgence de l’installation du télétravail, la priorité étant donnée au diagnostic et au traitement des cas les plus critiques.
Camille Charaudeau, VP Produit chez CybelAngel, avertit : « le retour à la normale sera très long, la surface d’attaque ne va pas revenir à la normale, elle a explosé. La plupart de ces attaques sera visible uniquement dans 4-6 mois car certaines sont des attaques APT, c’est-à-dire dissimulées. »
Chez CybelAngel, on constate déjà à date un doublement des attaques de type physhing toutes les quatre semaines, 25% d’attaques en plus au travers de ports de type RDP détectés ouverts, et huit fois plus d’attaques de type ransomware sur des bases de type Elasticsearch…
Selon Camille, il est nécessaire de changer de paradigme, et de mettre en place une politique « zéro trust » en termes de cybersécurité, et cela dès l’introduction d’une nouvelle machine, d’un nouveau partenaire, ou web service.Les canaux doivent s’ouvrir à l’extérieur de façon très progressive, au fil de l’eau. Par ailleurs, le monitoring et la sécurisation des échanges data avec les partenaires devrait se faire au même titre que la sécurisation de son propre système. Développer la prise de conscience et maintenir une vigilance accrue individuelle et collective devient un enjeu central.
Cybersécurité, un vivier français
Dès lors, qui sont les acteurs tech permettant d’identifier, maîtriser les risques, ou se prémunir contre de telles attaques, fuites de données ou opérations frauduleuses ? Force est de constater que l’écosystème tech français est riche en startups positionnées sur la cybersécurité. En effet, plus de 150 startups positionnées sur la thématique de la cybersécurité ont été identifiées par Bpifrance et Wavestone, qui, dans ce contexte très spécial, ont uni leurs forces pour identifier les tendances et les startups françaises de l’écosystème de la cybersécurité.
Ainsi, nous constatons une croissance du nombre de startups créées* et du volume total de startups dans la cybersécurité. Sept segments majeurs ont été identifiés, avec un nombre de scale-ups en croissance. Cette croissance du nombre de startups et de scale-ups est très encourageante pour rendre la cybersécurité accessible à l’ensemble des entreprises, y compris celles qui ne peuvent pas se permettre d’avoir un responsable de la sécurité informatique, voire de DSI.
En réponse aux nouveaux défis induits par la montée de la cybercriminalité, Wavestone accompagne ses clients dans la sécurisation de leur transformation numérique depuis les phases stratégiques jusqu’à la mise en œuvre opérationnelle, tout en offrant une réponse adaptée en cas d’attaque. Afin de répondre au mieux aux besoins d’un large éventail de clients, les 500 consultants en cybersécurité de Wavestone combinent une expertise fonctionnelle, sectorielle et technique, couvrant plus de 1 000 missions par an dans 20 pays.
1 commentaire