- 29 octobre 2019
- Envoyé par : yvestyko
- Catégorie: CYBER SECURITE
Parce qu’elles représentaient alors des cibles faciles et des gains rapides, les grandes entreprises ont été les premières impactées par le risque d’attaques numériques.
Après le hoquet des premières épreuves, elles ont déployé des moyens humains et financiers afin de résister aux vagues suivantes. Cela a eu deux conséquences directes pour chacun d’entre nous. Premièrement, du fait que nous partageons des informations avec ces entreprises, elles nous demandent désormais de nous aligner sur leurs niveaux d’exigence en sécurité numérique sous peine de perdre le contrat de sous-traitance qui nous lie. Deuxièmement, leurs défenses étant dorénavant à la hauteur des attaques possibles, les cybercriminels déplacent leurs viseurs vers les structures moins bien protégées, afin de maintenir leurs niveaux de « revenus ».
Pour être clair, nous, les petites entreprises,
Désormais exposés aux mêmes risques que les grandes structures, nous de disposons pas pour autant des mêmes moyens pour nous protéger tout en restant compétitifs.
Lorsque l’on mesure la charge à traiter – Mise en conformité RGPD, Loi sur la Confiance en l’Economie Numérique (LCEN), antivirus, anti spams, authentification, sécurisation des accès physiques et numériques, filtrage internet, archivage des logs, et j’en passe … et que l’on adosse cela aux nouvelles contraintes de sécurité imposées par nos clients, ainsi qu’à la nécessité de protéger notre outil de travail ; alors on réfléchit à deux fois avant de s’engager sur cette terre inconnue sans un guide éclairé.
Or il existe une solution pragmatique, efficace, et à la portée de tous. Cette solution a été décrite par Gérard PELIKS lors de la conférence sur la cybersécurité que l’ONTPE a organisée le 14 mars dernier. Elle consiste en la souscription à des services de sécurisation en SaaS (Security as a Service), qui englobent la technologie et les experts, le tout dans une approche de paiement à l’usage.
Au final, l’approche est aussi simple que pertinente : Le fournisseur a le savoir-faire, il a optimisé les coûts, il prend des engagements contractuels… Bref il me décharge d’un sujet que je ne maitrise pas, que je n’ai pas le temps de traiter et m’aide à rassurer mes équipes et mes clients.
De tels services externalisés de sécurisation de nos environnements numériques existent. Leurs coûts sont variables d’un fournisseur à l’autre. Le chiffre de 1€ par jour et par personne a été avancé lors de la conférence, comme une base raisonnable de dimensionnement du coût de la protection via un service en SaaS.
Ainsi, la seule question qui reste est la suivante : le risque cyber numérique ne vaut-il pas d’investir quelques centaines d’euros par an pour protéger un outil de travail unique et performant ?
L’ONTPE et sa commission Cybersécurité vous accompagne dans le traitement des questions de protection de vos outils et vos entreprises.
Eric Piat-Chardo
Vice président