Quand la crise sanitaire menace la sécurité informatique
L’accroissement de l’usage numérique et du travail à distance dans un contexte de crise sanitaire et sociale majeure est évidemment une aubaine pour les cybercriminels qui misent sur les peurs et la précipitation pour lancer leurs attaques.
De nombreuses campagnes de cyberattaques liées à la crise du COVID 19 ont d’ores et déjà été constatées, tant à destination des individus (où de nombreuses escroqueries et piratages piègent encore les usagers), qu’au niveau des entreprises, contraintes par le télétravail à utiliser des outils numériques de collaboration et d’accès à distance à leurs données sensibles.
Or l’activité des entreprises et des organisations est déjà très impactée par la crise du CORONAVIRUS – COVID19. La préservation de leurs actifs doit donc relever de la priorité de tous et aux premiers rangs desquelles la préservation de la sécurité de leurs systèmes d’information qui sont souvent au cœur de leur fonctionnement.
On constate en effet une intensification des piratages de données et/ou des rançongiciels (ransomware) sur les réseaux d’entreprises, cherchant à jouer sur leur possible baisse de vigilance ou défaut d’organisation. Les mesures de sécurité visant à détecter ou éviter les cyber attaques doivent donc être renforcées : mises à jour de sécurité, renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation du personnel…
L’exemple de TiHive : priorité à la sécurité pour mettre en place le télétravail
Avant de mettre dans l’urgence et la panique leurs équipes en télétravail, Hani Sherry, Carlos Prada et Nicolas Beaudoin, les co-fondateurs de TiHive, ont pris le temps de réfléchir aux moyens de sécuriser les outils numériques nécessaires.
Ils ont donc tout naturellement fait appel à une startup du Tarmac spécialisée dans la sécurité informatique, Cybersecura, pour auditer leur système et mettre en place toutes les actions de cybersécurité destinées à protéger leurs données.
« La cybersécurité est un problème complexe qui nécessite une véritable expertise métier. Nous avons trouvé chez Cybersecura des professionnels aguerris et sans eux, nous n’aurions pas réussi à sécuriser correctement nos systèmes informatiques. Or pour une startup innovante avec un fort contenu technologique, garantir l’absence de fuite de données est un enjeu crucial », souligne Hani Sherry.
En matière d’expertise, Cybersecura est plutôt bien armée, puisque ses deux co-fondateurs David Rozier et Saghar Estehghari cumulent plus de 30 ans d’expérience.
La cybersécurité pour tous grâce à un accompagnement en ligne
« La cybersécurité n’est pas l’apanage du DSI dans l’entreprise », rappelle David Rozier. « En réalité, toutes les briques numériques impliquées dans l’activité de l’entreprise sont potentiellement porteuses de risques, depuis les infrastructures jusqu’aux postes informatiques des salariés en passant par les produits logiciels ».
Surtout, la cybersécurité nécessite un effort dans la durée, le one-shot ne suffisant pas à se protéger de pirates « professionnels » qui ont souvent une longueur d’avance pour détecter les failles.
Forte de ce constat, Cybersecura est entrée au Tarmac avec l’idée innovante de faire évoluer son offre. Initialement orientée services, et principalement pour des clients grands comptes, les fondateurs ont souhaité rendre l’accompagnement en cybersécurité accessible aux startups, TPE et PME.
Pour ce faire, elle a développé et lancé une plateforme d’accompagnement en ligne, financièrement accessible au plus grand nombre, et qui permet de garantir la sécurité de son entreprise dans la durée. Un nouveau service qui devrait trouver preneurs dans le contexte actuel où les entrepreneurs doivent redoubler de vigilance …
En parallèle, les fondateurs développent actuellement un nouvel outil numérique permettant, dans sa première version, d’effectuer des tests d’intrusions de manière automatisée et, dans ses versions ultérieures, de vérifier de manière automatisée et régulière la conformité globale des systèmes avec les standards de sécurité.
