Par l’intermédiaire d’un DSI externalisé, la mise en place d’une stratégie de cybersécurité pérenne devient plus accessible pour les PME. En effet, la cybersécurité reste l’un des challenges les plus brûlants autant pour les chefs d’entreprise que les responsables informatiques. Avec une moyenne de 36 cyberattaques par seconde, il n’est guère étonnant si vols de données et incidents informatiques font la Une des journaux presque tous les jours. Comment des groupes de cybercriminels peuvent-ils mener des attaques d’une telle ampleur ? Une PME peut-elle rester résiliente si elle se retrouve victime d’une cyberattaque ? Quelles sont les stratégies et les solutions à sa portée pour assurer la pérennité de l’entreprise ?
I. Des cyberattaques massives toujours plus innovantes
D’une manière générale, les cybercriminels choisissent rarement leurs cibles. Ils utilisent des scripts automatisés pour attaquer des milliers d’ordinateurs à la fois. Des entreprises de toute taille aussi bien que des particuliers peuvent se retrouver dans le tas.
D’après des études conduites par Michel Cukier de l’Université du Maryland, une cyberattaque a lieu toutes les 39 secondes. Certains des ordinateurs couverts par cette étude subissent en moyenne 2244 cyberattaques par jour [1].
Les attaques par rançongiciel ont augmenté de 93 % depuis le début de l’année 2021 d’après un état des lieux publié par Check Point Software Technologies. La stratégie de la « double extorsion » a été surtout utilisée en 2020. Elle consiste à voler des données professionnelles sensibles, d’extorquer une rançon auprès de l’entreprise victime, puis de revendre les données auprès d’une entreprise concurrente. Durant les deux premiers trimestres de l’année 2021, les cybercriminels sont passés à la “triple extorsion”. En plus de la double extorsion, ils s’en prennent maintenant aux clients et aux partenaires commerciaux des entreprises victimes.
II. Cybersécurité accessible aux PME : se protéger aujourd’hui et demain grâce au DSI externalisé
Au sein des PME, il est rare de rencontrer un expert dédié autant dans l’optimisation du système d’information que sa sécurisation. En effet, il s’agit du profil d’un DSI ou d’un RSSI dont le salaire annuel avoisine respectivement les 110.000 euros et 85.000 euros par an d’après le Guide des salaires 2021 édité par Robert Half [1]. C’est pourquoi ces petites entreprises préfèrent maintenant s’orienter vers un DSI externalisé, lui attribuant des missions à la carte.
A. Intégrer la sensibilisation à la cybersécurité dans la stratégie de l’entreprise
Alors que l’épidémie de la COVID-19 obligeait les entreprises à privilégier le télétravail, de nombreux salariés ont dû apprendre et modifier leurs manières de travailler. En effet, la plupart d’entre eux travaillaient à distance pour la première fois. Profitant du manque de connaissances et de méfiance des télétravailleurs, les cybercriminels inventent en permanence de nouveaux moyens de soutirer de l’argent aux entreprises. C’est pourquoi la sensibilisation à la cybersécurité représente l’une des priorités du DSI externalisé. Cisco a commandité une enquête auprès de 3000 responsables informatiques pour élaborer un Rapport sur l’avenir du travail à distance :
- 59 % des entreprises déclarent que le manque de sensibilisation et de formation reste le principal défi à relever pour renforcer les protocoles de cybersécurité en matière de télétravail ;
- 50 % des décisionnaires constatent qu’il y a trop d’applications à gérer et à surveiller en même temps ;
- 35 % des entreprises avouent avoir des difficultés à déployer des interfaces cohérentes.
Ces résultats prouvent qu’il existe une opportunité de formation continue et de renforcement des mesures de sécurité à mettre en place grâce à l’expertise d’un DSI externalisé.
B. Identifier les points de vulnérabilité et les points d’amélioration du système d’information
Dans le cadre d’un audit informatique, le DSI externalisé réalise un inventaire des matériels et des logiciels utilisés pour avoir une vue d’ensemble sur le patrimoine informatique de l’entreprise. Sont concernés :
les postes de travail et les serveurs ;
les ordinateurs portables, les tablettes et les smartphones ;
les applications bureautiques et les applications métiers ;
les modes de connexion …
À l’issue des analyses réalisées au cours de cette démarche, toutes les parties prenantes peuvent exploiter les informations relatives à leur département :
- Le dirigeant d’entreprise y voit mieux comment maîtriser les risques informatiques ;
- Le directeur financier détermine comment rationaliser et réduire les charges ;
- Le responsable informatique perçoit les évolutions et les innovations pour optimiser le rendement et la qualité des services ;
- Le personnel opérationnel profite des progrès et du confort mis en place à l’issue de l’audit.
C. Déclencher le Plan de reprise d’activité en cas de cyberattaque ou de catastrophe
Cette responsabilité n’incombe pas uniquement au service informatique. En travaillant en collaboration avec l’ensemble de l’organisation, un DSI externalisé peut gérer plus efficacement les réponses aux incidents qui menacent la vie d’une entreprise :
- Vol de données
- Virus informatique
- Suppression accidentelle ou intentionnelle
- Détérioration des équipements
- Inondation et incendie …
Tous ces risques peuvent être couverts par un Plan de reprise d’activité (PRA) élaboré, testé et éprouvé par le DSI externalisé après approbation des décisionnaires. Les PME peuvent ainsi se redresser plus rapidement dans un délai préétabli contractuellement.
Conclusion
Une stratégie de cybersécurité pérenne requiert une veille technologique permanente en dehors de la formation et de la sensibilisation régulières des parties prenantes. La cybercriminalité est une menace qui ne dort jamais, continuant d’exploiter l’épidémie de la COVID-19 et le télétravail. Pour rester pérennes et concurrentielles, les PME en Savoie et en Suisse-Romande préfèrent se focaliser sur leur cœur de métier en externalisant leur DSI. Avec les 15 ans d’expertise de Darvis, ces entreprises peuvent dynamiser leur croissance économique en externalisant auprès de ce prestataire la formation, la sensibilisation et la stratégie cybersécurité.
Références