{"id":32258,"date":"2020-10-25T22:19:00","date_gmt":"2020-10-25T21:19:00","guid":{"rendered":"https:\/\/www.inovallee.com\/?p=32258"},"modified":"2022-01-04T11:30:48","modified_gmt":"2022-01-04T10:30:48","slug":"6-idees-recues-des-startups-sur-la-cybersecurite-by-cybersecura","status":"publish","type":"post","link":"https:\/\/www.inovallee.com\/en\/6-idees-recues-des-startups-sur-la-cybersecurite-by-cybersecura\/","title":{"rendered":"6 id\u00e9es re\u00e7ues des startups sur la cybers\u00e9curit\u00e9 mises \u00e0 mal par Cybersecura\u00a0avec sa plateforme CS-Access !"},"content":{"rendered":"

A l\u2019heure du \u00ab\u202ftout digital\u202f\u00bb\u00a0et dans le contexte\u00a0de relance \u00e9conomique,\u00a0la question du risque cyber\u00a0est renforc\u00e9. La cybers\u00e9curit\u00e9 doit donc devenir un enjeu prioritaire pour les entreprises. Plus que jamais, leurs Syst\u00e8mes d’Information (SI) sont la cible de nouvelles cyberattaques. Du hacking de haut vol en passant par des attaques d\u2019institutions ou de m\u00e9dias, ces cyber-dangers n\u2019\u00e9pargnent pas l\u2019entreprise et, \u00e0 travers elle, le citoyen. Mais la cybers\u00e9curit\u00e9, mise en sc\u00e8ne par de nombreuses fictions, reste malheureusement en proie aux id\u00e9es re\u00e7ues. Et de nombreuses entreprises pr\u00e9f\u00e8rent faire l\u2019autruche plut\u00f4t qu\u2019adopter une d\u00e9marche professionnelle et concr\u00e8te. Afin de les sensibiliser aux enjeux r\u00e9els de la cybers\u00e9curit\u00e9 et apporter une r\u00e9ponse concr\u00e8te, Cybersecura est intervenu aupr\u00e8s des startups du Tarmac, annon\u00e7ant par la m\u00eame occasion le lancement de son offre CS-Community, d\u00e9di\u00e9 aux incubateurs de startups technologiques.<\/strong><\/p>\n

Start-up, PME, ETI\u2026 Tous les moteurs et v\u00e9hicules d\u2019innovation sont concern\u00e9s et expos\u00e9s aux menaces. Le constat est accablant : selon le rapport Hiscox sur la gestion des cyber-risques, 67 % des entreprises fran\u00e7aises d\u00e9clarent avoir subi au moins une cyberattaque en 2019. La p\u00e9riode, sans pr\u00e9c\u00e9dent de confinement que nous venons de traverser en Europe, ainsi que l\u2019explosion du t\u00e9l\u00e9travail, nous rappelle la n\u00e9cessit\u00e9 de disposer d\u2019un r\u00e9seau de communication \u00e9lectronique, disponible, performant et solide.<\/p>\n

La cybers\u00e9curit\u00e9 devient peu \u00e0 peu l\u2019affaire de tous et l\u2019on peut constater le renforcement d\u2019un cyber-\u00e9cosyst\u00e8me\u00a0: cabinets de conseil sp\u00e9cialis\u00e9 en cybers\u00e9curit\u00e9<\/a>, courtiers en assurances sp\u00e9cialis\u00e9es, cabinets juridiques, prosp\u00e8rent et se structurent\u2026 Pourtant, force est d\u2019admettre que les start-ups, souvent par contraintes financi\u00e8res, orientation strat\u00e9gique, ou par manque d\u2019informations, ne se sentent qu\u2019en partie concern\u00e9es.<\/p>\n

Or, accomplir quelques actions de cybers\u00e9curit\u00e9 juste avant les phases de lancement ou d\u2019\u00e9volution des produits technologiques ne suffit pas. Non, utiliser un service d\u2019h\u00e9bergement cloud dit s\u00e9curis\u00e9 ne veut pas dire que le produit technologique soit automatiquement s\u00e9curis\u00e9. Parmi les raisons les plus souvent \u00e9voqu\u00e9es par les startups technologiques, on trouve notamment ces 6 id\u00e9es re\u00e7ues\u2026<\/p>\n

Id\u00e9e re\u00e7ue n\u00b0 1 : \u00ab\u00a0On est trop petit pour les hackers, ce n\u2019est pas un sujet pour nous\u00a0\u00bb \/ \u00ab\u00a0Et si prot\u00e9ger sa PI \u00e9tait l\u2019affaire de tous\u00a0\u00bb\u00a0?<\/h3>\n

Selon le rapport Hiscox 2019, 47% des entreprises de moins de 50 collaborateurs ont \u00e9t\u00e9 touch\u00e9es par un cyber-incident. En effet, les hackers les consid\u00e8rent comme des \u201cproies\u201d plus faciles que les grandes entreprises. D\u2019autant plus que les hackers peuvent les \u201cutiliser\u201d pour rebondir et pirater plus \u201cfacilement\u201d les syst\u00e8mes d\u2019information de leurs clients. D\u2019ailleurs, d\u2019apr\u00e8s Cybersecura, on constate que dans 32% des cas, la Protection Intellectuelle (PI) est compromise\u00a0! Prot\u00e9ger sa PI<\/strong> et vendre un produit s\u00e9curis\u00e9 est donc une n\u00e9cessit\u00e9, m\u00eame pour les petits budgets.<\/p>\n

Id\u00e9e re\u00e7ue n\u00b0 2 : \u00ab\u00a0On n\u2019a rien \u00e0 cacher\u2026\u00a0\u00bb \/ \u00ab\u00a0Et si on avait une vision holistique de la cybers\u00e9curit\u00e9\u00a0\u00bb\u00a0?<\/h3>\n

Si la question de la gestion des acc\u00e8s est importante, ce seul aspect limite mais ne suffit pas \u00e0 \u00e9viter la fuite de donn\u00e9es, notamment par des employ\u00e9s ou ex-employ\u00e9s m\u00e9contents. Encore un exemple de la vision parfois parcellaire de la cybers\u00e9curit\u00e9. En effet, une application web mal prot\u00e9g\u00e9e peut r\u00e9sulter \u00e9galement en une fuite de donn\u00e9es vers des mains malveillantes. Donc il est n\u00e9cessaire de se donner les moyens d\u2019avoir une vision holistique de la cybers\u00e9curit\u00e9 afin de r\u00e9duire efficacement la surface d\u2019attaques de sa startup.<\/p>\n

Id\u00e9e re\u00e7ue n\u00b0 3 : \u00ab On sait coder et notre CTO est carr\u00e9 ! \u00bb \/ \u00ab Et si la cybers\u00e9curit\u00e9 \u00e9tait aussi une question de gouvernance et de gestion des risques \u00bb ?<\/h3>\n

Aucun doute l\u00e0-dessus. Pour autant, la cybers\u00e9curit\u00e9 ne se r\u00e9sume pas \u00e0 faire des tests d\u2019intrusion avant les mises en production d\u2019un produit technologique. Puis \u00e0 r\u00e9aliser les actions de rem\u00e9diation relatives aux failles trouv\u00e9es. La cybers\u00e9curit\u00e9, c\u2019est aussi de la gouvernance, de la gestion de risques, de l\u2019humain et de la technologie qui s\u2019articulent tout au long du cycle de vie de votre startup et de ses produits technologiques. Tout en s\u2019adaptant \u00e0 sa taille et \u00e0 son stade d\u2019avancement. Faire de la cybers\u00e9curit\u00e9 presque uniquement avant les phases de mise en production, c\u2019est risquer de lancer des produits technologiques gardant une surface d\u2019attaque importante.<\/p>\n

Id\u00e9e re\u00e7ue n\u00b0 4\u00a0: \u00ab\u00a0On va d\u2019abord trouver des clients, on verra apr\u00e8s\u2026\u00a0\u00bb \/ \u00ab\u00a0\u00ab\u00a0Et si on augmentait sa capacit\u00e9 \u00e0 attirer et fid\u00e9liser ses clients\u00a0\u00bb\u00a0?<\/h3>\n

La cybers\u00e9curit\u00e9 n\u2019est pas une cerise sur le g\u00e2teau. Les clients font preuve de confiance lorsqu\u2019ils utilisent votre produit technologique, m\u00eame si c\u2019est un MVP (Minimum Viable Product \u2013 Produit minimum viable). Ils s\u2019attendent, entre autres, \u00e0 ce que leurs donn\u00e9es soient prot\u00e9g\u00e9es des hackers. Sans parler des impacts en termes financiers, image, juridique qu\u2019une cyberattaque pourrait avoir sur votre startup. Toujours d\u2019apr\u00e8s Cybersecura, 38% des entreprises interrog\u00e9es ont perdu des clients par un manque de s\u00e9curit\u00e9 per\u00e7u<\/strong>. Car attention, certains concurrents peuvent faire valoir ces arguments de cybers\u00e9curit\u00e9 et remporter des march\u00e9s\u00a0! Donc mieux vaut s\u00e9curiser l\u2019ensemble de vos process AVANT de trouver des clients.<\/p>\n

Id\u00e9e re\u00e7ue n\u00b0 5\u00a0: \u00ab\u00a0On n\u2019a pas fini le produit\u00a0\u00bb\u00a0\/ \u00ab\u00a0Et si la cybers\u00e9curit\u00e9 by design<\/em>\u00a0\u00e9tait plus \u00e9conomique \u00bb\u00a0?<\/h3>\n

L\u00e0 encore, faire de la cybers\u00e9curit\u00e9 d\u00e8s la phase de conception, c\u2019est faire preuve de consid\u00e9ration aux attentes de vos clients actuels ou que la meilleure fa\u00e7on de se mettre en conformit\u00e9 avec les r\u00e9glementations en vigueur. Par ailleurs, une conception amont prenant en compte la cybers\u00e9curit\u00e9 garantit une protection architecturale efficace et permet de gagner sur les co\u00fbts, aujourd\u2019hui comme demain\u00a0! Il est en effet plus efficace de travailler \u00e0 la s\u00e9curisation d’un produit avant d\u2019op\u00e9rer de mauvais choix ou avant une cyberattaque ! Sans compter que votre entreprise grandira en ayant int\u00e9gr\u00e9 la culture cybers\u00e9curit\u00e9 dans son ADN. Donc oui, une architecture Secure by design<\/strong> co\u00fbte moins cher si l\u2019on consid\u00e8re les gains en termes de temps et d\u2019argent.<\/p>\n

Id\u00e9e re\u00e7ue n\u00b0 6 : \u00ab On va d\u2019abord trouver des fonds \u00bb \/ \u00ab Et si la cybers\u00e9curit\u00e9 augmentait la valorisation de sa startup \u00bb ?<\/h3>\n

Et si la cybers\u00e9curit\u00e9 vous permettait d\u2019avoir une meilleure valorisation de votre startup ? La valorisation d\u2019une startup est d\u00e9cid\u00e9e au terme de n\u00e9gociations avec des investisseurs potentiels. Or, force est de constater que les risques et l\u2019exposition des syst\u00e8mes d\u2019informations deviennent des indicateurs de s\u00e9lection cl\u00e9s pour nombre d\u2019investisseurs. 67% d\u2019entre eux s\u2019int\u00e9resseraient d\u2019ores et d\u00e9j\u00e0 \u00e0 ces crit\u00e8res\u00a0!<\/p>\n

CS-Access bys Cybersecura\u00a0: une innovation de rupture en accompagnement de cybers\u00e9curit\u00e9 d\u00e9di\u00e9e aux startups<\/h2>\n

Ces arguments tendent \u00e0 prouver que la cybers\u00e9curit\u00e9 concerne aussi bien les startups que les grands groupes. Mais si, en r\u00e9alit\u00e9, il manquait une offre adapt\u00e9e aux besoins sp\u00e9cifiques des startups\u00a0? C\u2019est de ce constat que sont partis David ROZIER, Docteur en intelligence artificielle, et Saghar ESTEHGHARI, consultante experte en cybers\u00e9curit\u00e9 chez petits et grands comptes, les cofondateurs de Cybersecura, pour proposer une offre 100% d\u00e9di\u00e9e aux startups.<\/p>\n

Persuad\u00e9s que la s\u00e9curisation du num\u00e9rique ne doit pas \u00eatre un privil\u00e8ge des grandes entreprises, leur volont\u00e9 est d\u2019accompagner les start-ups, qui disposent d\u2019un budget serr\u00e9, avec la m\u00eame qualit\u00e9 que leurs clients grands comptes. C\u2019est ainsi qu\u2019ils ont con\u00e7u CS-Access, offrant la possibilit\u00e9 aux startups de g\u00e9rer enfin le sujet de la cybers\u00e9curit\u00e9 \u00e0 leur rythme, sans que le budget ne soit un obstacle, avec des experts \u00e0 leurs c\u00f4t\u00e9s chaque jour.<\/p>\n

Car aujourd\u2019hui, l’enjeu de la cybers\u00e9curit\u00e9 est double : lutter efficacement contre la cybercriminalit\u00e9 \u00e0 un instant T, mais aussi s’adapter en temps r\u00e9el \u00e0 l’apparition de nouvelles menaces. Phishing, arnaque au pr\u00e9sident, ransomware, spyware, trojan horse, cryptolocker, shellcode encod\u00e9 ou polymorphe, botnet ou DoS\u2026 Les armes des hackers \u00e9voluent en effet en permanence\u00a0!<\/p>\n

Le Tarmac s\u2019engage pour la cybers\u00e9curit\u00e9 de ses startups avec l\u2019offre CS-Community de Cybersecura\u00a0!<\/h2>\n

\"\"L\u2019objectif de CS-Access est donc de r\u00e9pondre aux besoins sp\u00e9cifiques des startups en leur proposant une offre compl\u00e8te via leur plateforme, comprenant\u00a0:<\/p>\n