Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quelle gestion des risques pour les entreprises dites sensibles ?

mars 2021 par Philippe Gillet, CTO de Gatewatcher

Pour Philippe Gillet, CTO de Gatewatcher, les entreprises dont le secteur est souverain ou plus largement sensible doivent se préparer aux risques en ayant conscience des différents types de menaces. Anticiper semble être la seule solution possible.

GSM : Est-on plus à risque quand on est une entreprise qui propose des solutions de protection des cyberattaques ?

Philippe : Il est certain que le fait de proposer des solutions sécurisées pour les réseaux des entreprises, capables de détecter les intrusions en temps réel, attire l’attention du marché. Certains hackers peuvent y voir un challenge. Réussir à percer un système qui a bénéficié de plusieurs années de R&D et qui s’améliore en continu pour offrir le plus haut degré de qualité et de sécurité à nos clients, c’est un véritable défi !

GSM : Avez-vous déjà été victimes de cyberattaques chez Gatewatcher ? Si oui, quelle en a été l’issue ?

Philippe : Bien sûr, nous constatons des tentatives d’intrusion en permanence sur nos réseaux informatiques mais aucune d’entre elles n’a pu aboutir jusqu’à présent. Cependant, j’attire votre attention sur le fait qu’il existe bien d’autres manières de collecter des données sur une entreprise. Nous recensons aussi des tentatives de prises d’information via les réseaux sociaux. On a pu démasquer des faux profils sur les réseaux sociaux par exemple qui prennent contact avec les collaborateurs pour en savoir plus sur les technologies utilisées. Ce sont des techniques assez classiques auxquelles toutes les entreprises sont confrontées aujourd’hui.

GSM : Quel sont les autres risques potentiels pour les entreprises ?

Philippe : Au-delà des cyberattaques qui est le risque majeur pour les entreprises aujourd’hui, les dirigeants d’entreprises sensibles peuvent rencontrer de nombreuses autres difficultés comme le vol de matériel ou plus rarement des tentatives très ciblées de prise de contrôle par un organisme externe. Quand on développe des produits souverains qui ont fait l’objet de certification par l’Etat, cela attire beaucoup l’attention. En 2017 par exemple, Gatewatcher a été victime d’une tentative d’ingérence de personnes proches de services de renseignement d’un pays extérieur avec des relais en France. Cela s’est traduit par une tentative d’extorsion sur l’un de ses dirigeants ainsi que l’exposition de fausses informations afin de nuire à leur réputation. Cela n’est malheureusement pas un cas isolé et la DGSI alerte régulièrement les entreprises sur ces pratiques. Gatewatcher est pour sa part, de plus en plus sensibilisée face à ces sujets. Nous continuons de renforcer nos contrôles et nos contre-mesures afin de parer aux menaces techniques comme humaines. J’ajoute que depuis les annonces d’Emmanuel Macron en février dernier, détaillant le plan cyber et la volonté de doter la filière de 1 milliard d’euros, Gatewatcher s’est équipée d’une capacité défensive interne afin de parer à toute menace extérieure.

GSM : En l’état actuel des choses, la prise en compte de ces différentes menaces semble complexe pour les entreprises sensibles. Quelles solutions pour gérer le risque ?

Philippe : Effectivement, les cyberattaques impressionnantes de ces derniers mois ont permis au grand public de découvrir la fragilité de l’écosystème logiciel. Je pense ici à l’affaire SOLARWINDS – FIREEYE dont la chaîne de confiance a été rompue mais également à la cyberattaque contre Microsoft Exchange. Pour toutes les raisons évoquées plus haut, je pense que le maitre mot est l’anticipation. Une entreprise sensibilisée aux risques est une entreprise qui a déjà un coup d’avance. Il existe de nombreuses solutions pour anticiper le risque et l’Etat n’est pas en reste. Le projet de CyberCampus a aussi pour objectif de renforcer la sécurité de PME fortement exposées.




Voir les articles précédents

    

Voir les articles suivants