Bientôt une plateforme pour prévenir les PME des cyberattaques

Également présente au Forum international de la cybersécurité la semaine prochaine, la société parisienne Harmonie technologie va présenter Risk&Me. Cette plateforme, disponible au printemps prochain, vise à donner aux PME les clés pour mieux se protéger des cyberattaques, le tout gratuitement.

Xavier de Korsak, co-fondateur d'Harmonie Technologie
Xavier de Korsak, co-fondateur d'Harmonie Technologie

Les pirates ne s’en prennent plus qu’aux grands comptes. Depuis deux à trois ans, l’entreprise Harmonie technologie, spécialisée dans la cybersécurité, a constaté que les petites et moyennes entreprises étaient de plus en plus touchées par les cyberattaques. «Huit PME sur dix ont déjà eu des soucis plus ou moins impactants», indique Xavier de Korsak, cofondateur d’Harmonie technologie.

Attendu en avril

Or ces petites structures n’ont généralement pas les moyens humains et/ou financiers pour se protéger au mieux des risques de hacking. Elles sont alors plus sensibles aux intrusions dans leurs systèmes, qui contiennent souvent des données plus sensibles et personnelles qu’au sein des grands groupes. «Dans les PME, les employés mêlent plus facilement le personnel et le professionnel, notamment dans leur boîte mail par exemple», rapporte Xavier de Korsak. Les salariés sont également moins méfiants : «Il arrive qu’une personne clique là où il ne faut pas, ou aperçoit une anomalie mais ne prend pas la peine d’alerter l’administrateur système de l’entreprise.»

 « Huit PME sur dix ont déjà eu des soucis plus ou moins impactants »

Même si son activité principale est d’accompagner les grands compte, Harmonie technologie a donc décidé de développer Risk&Me, une plateforme pour sensibiliser les effectifs des PME contre l’hameçonnage. «Elles ont déjà accès à des outils pour mieux se protéger, notamment le site cybermalveillance.gouv.fr, mais c’est une documentation assez difficile à digérer seul», concède Xavier de Korsak.

Une offre gratuite

Disponible sur abonnement à partir d’avril prochain, Risk&Me se concentrera sur trois services : la création de quizz pour vérifier ses connaissances en cybersécurité, l’évaluation de la personne en charge de l’administration des réseaux… et l’envoi surprise de faux mails piégeux pour tester les salariés et leur apprendre à reconnaître des courriers dangereux. Ces différents exercices sont systématiquement accompagnés de documentations complémentaires et répondent à une logique de gamification : «Tous les résultats sont comparables avec ceux des collègues. C’est une dynamique de team building qui rend l’apprentissage ludique. La compétition force aussi à être vigilant et à donner le meilleur de soi-même», justifie Xavier de Korsak.

L’outil sera gratuit d’accès. «On ne veut pas que le prix soit un frein à la sécurité», indique le cofondateur. Toutefois, pour rémunérer ses activités, la société vendra des statistiques de résultats à des assureurs. Une version personnalisable des exercices sera aussi payante, au service des plus grandes structures.