Cybersécurité

Cybersécurité : comment mieux protéger les ETI ?

Illustration de plusieurs mains qui tapent sur leur clavier, plusieurs symboles de cadenas en superposition

Cryptolockers, phishing, cyberespionnage… Face à l’essor des attaques, la sécurité informatique est devenue une préoccupation majeure pour les entreprises. Notamment pour les ETI, souvent moins bien armées que d’autres. Pilote opérationnel SOC du Groupe SIGMA, Manuel Faussat livre sa vision.

Voilà plusieurs années que les experts observent une recrudescence des délits informatiques. Qu’en est-il aujourd’hui ?

Les dernières enquêtes réalisées sur ce sujet montrent que les cyber menaces, malheureusement, sont loin de reculer. Selon le baromètre annuel établi par le CESIN (Club des Experts de la Sécurité Informatique et du Numérique), plus d’une entreprise sur deux en France déclare ainsi avoir subi entre 1 et 3 cyber attaques en 2021. Et dans ce domaine, les ETI peinent souvent à se défendre.

Pourquoi ?

En raison de leur taille notamment, elles font face à un certain nombre de contraintes. En termes de moyens humains d’abord, les ETI ne possèdent pas toujours les compétences dédiées en interne et, quand elles les ont, se pose le problème de les maintenir à niveau. Dans un univers comme la cybersécurité, les pratiques évoluent en effet très rapidement. Or ces métiers, qui demandent donc une actualisation continue des connaissances, sont en tension complète avec des niveaux de rémunération souvent élevés. Outre ces difficultés de recrutement, les ETI sont confrontées également à la contrainte horaire. Si elles décident d’assurer leur propre sécurité informatique, c’est en 24/7/365 qu’elles doivent agir. Mais très peu en ont la capacité. Toutes ces raisons expliquent la vulnérabilité de l’ETI face aux cyber risques.

Pictogramme Plus blanc

Que leur conseillez-vous ?

Déléguer au moins en partie la sécurité du SI est une bonne solution pour une ETI. Pour répondre à cet enjeu crucial, SIGMA a renforcé son offre de conseil et d’accompagnement en cybersécurité.

À travers des moyens innovants, nous équipons les entreprises pour prévenir, détecter et réagir rapidement à toute anomalie informatique. Nous nous appuyons, dans ce cadre, sur notre SOC (Security Operations Center) doté du SIEM IBM QRadar. Géré 24/7/365, ce dispositif est en capacité de collecter des événements de sources et natures diverses, de les corréler et d’identifier ainsi des comportements anormaux. Comme la maturité en cybersécurité varie d’une ETI à une autre, notre accompagnement propose de plus 3 niveaux de service : Silver, Gold et Platinum. Via ces différentes offres, les entreprises bénéficient ainsi de toute la performance de leur SI avec un niveau élevé de sécurité et des coûts maîtrisés.

Cet accompagnement concerne-t-il tout secteur d’activité ?

Oui, car la cyber menace n’épargne plus aucun secteur. Ainsi récemment, nous avons été chargés par un acteur clé du Retail d’assurer la surveillance de 182 hypermarchés. Comme à chaque fois que nous activons le SIEM pour superviser un SI, nous nous sommes rendus sur le terrain pour échanger avec le client, saisir les spécificités de son environnement, identifier les points où concentrer la surveillance, puis créer des scénarios d’intervention et des règles adaptés. De quoi être le plus proactif possible, quelle que soit la cyber menace !

Face à la menace cyber, sensibiliser les équipes devient incontournable

Près de 3 attaques sur 4 proviennent d’une faille humaine, d’après un rapport Mimecast établi en 2024. Quotidiennement exposés à des menaces et régulièrement confrontés à des attaques, les employés d’une entreprise ne sont pas tous armés pour adopter les bonnes pratiques et contourner.

Ces lacunes en cybersécurité constituent un risque important pour les entreprises… mais un risque qui peut être réduit en faisant le choix de sensibiliser les collaborateurs à la cybersécurité. Phishing, ransomware, sites web frauduleux ou mots de passes corrompus : connaître les risques et surtout les bonnes pratiques, c’est se donner les moyens, en tant que membre d’une équipe dans l’entreprise, de devenir un vrai maillon fort de la cybersécurité.

Pictogramme Plus blanc

La mise en place d’un XDR pour réagir à toutes les menaces

Capable de détecter une grande diversité de menaces, le XDR s’appuie sur les données des endpoints, des serveurs, des infrastructures, des pare-feux, des passerelles ou encore des messageries, entre autres. Capable de détecter les signaux faibles, la solution XDR automatise les réponses aux incidents. S’appuyant sur des algorithmes de plus en plus intelligents et capables d’exploiter l’apprentissage automatique, les XDR font partie des incontournables d’une politique de cybersécurité d’entreprise fiable, durable et complète.

L’Attack Surface Management, une approche cyber complète

Désignant la gestion du périmètre de vulnérabilité numérique d’une structure, l‘Attack Surface Management (ou ASM) implique un changement de position. Ici, on se place du côté du pirate informatique et on s’attache à maîtriser toutes ses techniques et tous ses comportements. Le tout dans l’optique d’identifier précisément quels sont les points faibles d’un système. Une approche d’Attack Surface Management peut naturellement exister en complément d’autres outils comme le XDR ou le SIEM.