Cybersécurité : des solutions performantes et abordables pour les plus petites entreprises

Quelle est la mission d’Espace Technologie ?

Le monde de l’informatique est dense et ses corps de métiers sont très différents. Les problématiques sont tout aussi diverses. Espace Technologie aide les TPE, les PME à y voir plus clair. Notre entreprise rassemble 12 pôles de compétences complémentaires entre eux, pilotés par des spécialistes et experts de leur domaine :

• Sécurité et sauvegarde ;
• Cloud ;
• Cybersécurité ;
• Télécom ;
• Développement d’applications ;
• Services prestations et maintenance ;
• Objets connectés d’entreprise ;
• Logiciels et formation ;
• Internet ;
• Infrastructure et réseaux ;
• Matériels neufs et reconditionnés ;
• Impression et consommables.

Le but, trouver en Espace Technologie un seul et même interlocuteur pour répondre à toutes les briques des systèmes d’information de nos clients. Aujourd’hui, nous avons plus de 4 500 clients sous contrat de maintenance.

Comment assurez-vous la cybersécurité de vos clients ?

Il existe plusieurs types de menaces : celles qui proviennent d’internet, et celles qui se trouvent au sein de l’entreprise. Or, les solutions classiques (anti-virus, Firewall, anti-spam, etc.) ne suffisent plus pour se prémunir d’une attaque cyber, surtout si elle est basée sur l’usurpation d’identité numérique (axe privilégié par les pirates depuis l’explosion du télétravail).

Les protections classiques sont inopérantes pour se prémunir des risques internes (vol, exfiltration, suppression, compromission — volontaire ou non — de données, espionnage industriel, malveillance ou vengeance…). Elles sont aussi inutiles lorsqu’un pirate a réussi à pénétrer le réseau de l’entreprise en piratant un compte utilisateur.

Il existe désormais des solutions complémentaires qui détectent les anomalies et les comportements inhabituels sur le réseau de l’entreprise. Elles alertent alors le responsable informatique d’une éventuelle attaque ou d’un comportement inhabituel en cours. Néanmoins, ces solutions sont très onéreuses, et s’adressent principalement aux grands groupes. De plus, les TPE et PME ne disposent pas d’experts informatiques pour les aider à analyser les alertes. Espace Technologie a donc travaillé à la mise en place d’une solution tout aussi efficace pour de plus petits acteurs.

Notre service cyber a travaillé en collaboration avec nos développeurs pour mettre au point une solution de surveillance cyber, compatible avec les budgets des TPE et PME. Les incidents suspects chez nos clients sont détectés automatiquement. Notre service de surveillance analyse à la place de nos clients les différentes problématiques se produisant sur leur réseau, et bloque toute action délictueuse. Espace Technologie effectue pour eux le travail d’un Responsable Sécurité Informatique. En résumé, nous mettons en place une solution de surveillance chez nos clients, et nos équipes interviennent en cas d’alerte pour lever le doute. L’intelligence artificielle embarquée se charge de bloquer automatiquement et en temps réel toute attaque avérée.

Notre pôle cyber sécurité intervient en tant que conseil pour réaliser des états des lieux, Audits et tests d’intrusion. Nous ne nous arrêtons pas là ! Nous préconisons les solutions à mettre en œuvre pour protéger efficacement nos clients, en tenant compte des problématiques budgétaires et de ressources humaines des petites et moyennes entreprises. Nous travaillons suivant les préconisations de l’ANSSI et avons obtenu le label « Expert Cyber Sécurité » délivré par Cybermalveillance.gouv.

Comment réalisez-vous cet état des lieux chez vos clients ?

Nos prestations varient selon la taille des entreprises. Espace Technologie propose deux types d’états des lieux :

• Un état des lieux technique pour analyser les failles de sécurité existantes et préconiser les solutions techniques de défense et de protection des données ;
• Un état des lieux organisationnel, pour s’assurer que le client connaisse bien la cartographie de son système d’information. Un expert d’Espace Technologie passe en revue tous ses moyens de défense, qu’ils soient techniques ou administratifs :
• A-t-il le bon contrat, la bonne charte informatique avec ses collaborateurs ? Qui est responsable en cas de pertes de données stockées sur un Cloud ? ;
• Qui est responsable du processus des sauvegardes ? Quels sont ses recours en cas de données volées ? ;
• L’assurance couvre-t-elle les risques cyber ?

Cet accompagnement est nécessaire, car nous constatons sur le terrain que la grande majorité des TPE/PME confiaient leurs données à un prestataire sans même lire leur contrat d’hébergement Cloud… C’est parfois tragique de constater que le chef d’entreprise n’est pas informé que le prestataire n’est ni responsable, ni même chargé des sauvegardes des données hébergées…

D’après vous, quels sont les points de vigilance en termes de cyber sécurité ?

Il y a une augmentation exponentielle des cyberattaques ! Selon moi, cette croissance est due, entre autres, à un changement du mode opératoire des hackers. Autrefois, ils étaient organisés et développaient des solutions d’attaque pour passer à l’action. Désormais, leur fonctionnement s’inspire du modèle SaaS (Software As A Service). Ils développent des solutions performantes qu’ils louent ensuite à de petits délinquants informatiques. Leurs "clients" n’ont pas besoin de compétences spécifiques : des formations de quelques heures suffisent.

Des tutoriels leur apprennent à attaquer eux-mêmes. Ainsi, si quelques experts attaquants louent leurs solutions, des milliers de délinquants informatiques peuvent attaquer des entreprises… En général, ils se font la main sur de petites entreprises, mal défendues, et donc des proies faciles. D’où l’intérêt d’agir comme le fait Espace Technologie. Démocratiser des solutions de cybersécurité performantes, c’est aussi défendre le tissu économique français, riche d’une multitude de petites entreprises.

Outre la cybersécurité, quelles sont les thématiques actuelles qui vous préoccupent ?

Espace Technologie est très sensible au fait que l’industrie informatique figure parmi les plus polluantes et consommatrices d’énergie. Nous sommes vigilants à notre consommation énergétique et nous agissons en faveur de l’économie circulaire depuis de nombreuses années. Nos équipes chargées de la veille technologique sélectionnent des matériels peu énergivores, avec un fort indice de réparabilité (la consommation d’énergie varie de 1 à 4 suivant les modèles d’ordinateurs).

Avec notre partenaire LEASECOM, nous avons mis au point une solution de location évolutive de matériels. Les matériels sont loués pendant 2 ou 3 ans, sont reconditionnés, et à nouveau loués à moindre coût pour les jeunes entreprises, associations, écoles à faible budget... Notre objectif est de proposer au minimum 3 cycles de vie aux matériels informatiques.

De plus, nous avons mis en place des plans de réinvestissement auprès de nos clients pour récupérer les produits informatiques dont ils ne se servent plus. Ce circuit de remanufacturing nous permet de recycler ordinateurs, imprimantes, et tous autres appareils informatiques, pour une consommation plus responsable. Notre pôle développement travaille actuellement à la conception d’un logiciel connecté à une application permettant de gérer l’extinction des ordinateurs en veille et la consommation énergétique des terminaux et serveurs.

Notre grand défi de 2023 ? L’agrandissement de notre Data Center, équipé d’une alimentation de secours alimentée en énergie solaire.

Ce contenu a été réalisé avec SCRIBEO. La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu.