Garantir la cybersécurité des PME
Autrefois éparses, les cyberattaques se sont considérablement répandues et concernent aujourd’hui aussi les petites et moyennes entreprises. Cédric Mauny, Head of Cybersecurity Services, Olivier Trientz, Responsable commercial Cybersecurity Services, et Frédéric Hauss, Responsable technique Cybersecurity Services chez Telindus, reviennent sur les services cybersécurité délivrés par Telindus et sur la nécessité pour les PME, de miser sur des systèmes efficaces et personnalisés pour contrer les menaces.
Quelles sont les activités de Telindus en matière de cybersécurité?
CM: La sécurité chez Telindus rassemble une centaine de collaborateurs et est divisée en trois pôles: la sécurité des infrastructures, qui est un département orienté technologies, produits et services associés ; l’équipe des opérations qui gère les infrastructures externalisées de nos clients et, enfin, l’équipe cybersécurité qui propose, quant à elle, des services de détection et de consulting en la matière. Ces trois piliers permettent à Telindus d’offrir des services à 360 degrés allant de la prévention à la résolution d’attaques, en passant par la détection, la gouvernance, la proactivité ou encore la simulation d’attaques.
Les PME sont-elles toutes concernées par la cybersécurité?
CM: Sans vouloir être alarmiste, toutes les sociétés subiront une attaque un jour où l’autre, c’est inévitable. Partant de ce postulat, et pour assurer la survie de l’entreprise, l’objectif est de réduire le laps de temps entre l’attaque, sa détection, la réaction et le retour à la normale. Le meilleur moyen pour éviter ce type de situation réside alors dans l’anticipation et la préparation.
OT: L’actualité parle d’elle-même, les attaques sont en pleine croissance. Les hackers ne ciblent plus uniquement les grosses sociétés, les PME sont également touchées. Certaines d’entre elles nous consultent pour gagner en maturité mais aussi pour mettre en place des services de sécurité qui peuvent les aider à obtenir des cyber-assurances dans le cas où elles seraient attaquées.
CM: Je confirme! Penser que les PME n’intéressent pas les hackers est un tort. Tout comme les grandes entreprises, celles-ci ont des clients, des secrets de fabrication et des relations avec d’autres sociétés. Il en va de la responsabilité collective de favoriser l’établissement d’un écosystème d’entreprises sain et sécurisé. Les PME ont d’ailleurs moins tendance à nous consulter spontanément alors qu’en cas d’attaque, leurs activités seraient très affectées.
FH: La prévention est une nécessité absolue qui doit être accompagnée d’un service SOC (Security Operations Center) de qualité permettant une détection accrue des comportements suspects émergents. Nous devons apporter toute l’expertise nécessaire au client lors d’un incident de sécurité.
Justement, qu’est-ce qu’un SOC et en quoi constitue le service CSIOC (Cybersecurity & Intelligence Operations Center) chez Telindus ?
FH: C’est un service qui fonctionne 24h/24 et 7j/7. Il se décompose en trois équipes qui se répartissent les tâches en fonction des cas et de la gravité de chaque situation. Notre service SOC agit comme une tour de contrôle sur les infrastructures de nos clients. Il surveille et nous alerte en cas de comportement suspect sur le système d’information supervisé, nous permettant ainsi de réagir dans les plus brefs délais. Son rôle principal n’est pas d’éradiquer l’attaque, mais de la détecter!
Le service SOC ne se contente pas seulement d’envoyer une alerte. En effet, une fois l’assaut repéré, nous accompagnons le client en lui formulant des recommandations visant à le bloquer et le neutraliser.
OT: Ce service à 360 degrés et cet accompagnement sont essentiels pour les PME car la cybersécurité n’est généralement pas leur cœur de métier. Chez Telindus, nous avons l’avantage d’être pluridisciplinaires. Nous pouvons donc nous appuyer sur d’autres experts qui ont la possibilité de nous apporter des réponses plus précises en fonction des technologies menacées (public cloud, système de backup et de storage, services Microsoft, etc.).
Quels sont les autres avantages?
FH: Grâce à notre démarche, nous sommes proches du client: notre service SOC n’est pas «industriel», il est personnalisé selon les besoins spécifiques de chacune des PME que nous suivons.
OT: Parfois, les PME ne savent pas quelle étape réaliser en premier. Notre objectif est donc d’amener le client à une certaine maturité concernant la cybersécurité. Cela via des conseils, une analyse de risques visant à identifier les «joyaux de la société», la proposition de solutions abordables et dédiées et surtout l’esprit de collaboration entre nos équipes techniques et les leurs.
Quels sont les futurs projets sur lesquels vous travaillez pour améliorer vos services de cybersécurité?
FH: Nous avons investi dans un système SOAR (Security, Orchestration, Automation and Response) qui permet d’automatiser les actions de recherche lorsqu’une alerte se déclenche. Cette solution place le serveur ou le poste de travail en quarantaine et peut bloquer l’attaque sur les infrastructures. Le temps qui s’écoule entre la détection et la réaction est réduit, permettant ainsi d’optimiser les chances de succès.
OT: Nous souhaitons enfin sensibiliser davantage les PME aux risques en délivrant un service de conseil avant-vente de qualité permettant de définir les axes d’amélioration pour nos clients. Notre gamme concrète de services peut les aider dans l’analyse de leur situation actuelle. Nous pouvons, par exemple, réaliser des simulations d’attaque sur papier pour en connaître chacune des conséquences. Cette approche pragmatique permet aux décideurs de prendre conscience des dangers réels que leurs sociétés encourent lorsqu’elles sont mal protégées.