IParcus, le satellite qui gravite autour de la sécurité de l'entreprise
Alors que la cybercriminalité a augmenté de 600% depuis le Covid et qu'une entreprise sur deux a été victime d'une à trois cyberattaques en 20211, IParcus propose aux PME un panel de missions pour les aider à mieux se protéger.
Et si vous faisiez tester votre système informatique par un «pentester», autrement dit un «bidouilleur» qui va éprouver votre infrastructure et en déceler les failles ? Mais attention aux résultats... «Dans 90% des tests, on arrive à entrer dans l'entreprise et à contourner des systèmes de paiement, par exemple» annonce Arnaud Girault, diplômé d'un master en réseaux et sécurité informatique et co-fondateur d'Iparcus. Le constat semble donc sans appel : les entreprises – et surtout les TPE, PME/PMI – ne sont pas assez protégées.
Manque
de ressources humaines, financières ou tout simplement se voiler la
face en se disant que cela n'arrive qu'aux autres ? Difficile de
cerner toutes les causes mais force est de constater que le nombre de
tentatives d'attaques est sous-estimé et qu'aujourd'hui, les pirates
informatiques ciblent de plus en plus les sous-traitants. «Beaucoup
de structures ne savent tout simplement pas comment faire. D'un
côté, il y a le comportement humain mais il y aussi le paramétrage
de logiciels et de matériels. Bien souvent dans le cadre d'une
attaque, le pirate est là depuis des mois et personne ne s'en est
rendu compte. Et quand la rançon intervient, l'information a déjà
été collectée et revendue.»
La
sécurité dès l'origine
Créée
il y a un an, IParcus – en écho à Hipparchus, le premier
astronome à avoir cartographié les étoiles dans le ciel – s'est
rapidement installée en centre-ville de Lille. «On
veut être un satellite qui va tourner autour de la société»
expliquent les fondateurs qui s'adressent principalement aux TPE, PME
et PMI tous secteurs d'activité confondus, de la banque à
l'alimentaire en passant par le retail et les professions juridiques.
Un
premier bilan (gratuit) de la sécurité informatique puis une
restitution permet d'établir un état des lieux de la sécurité de
la structure. «On les
aide sur des questions de base : comment faire ? Quels sont les
éléments légaux ? Comment configurer les systèmes ou établir une
charte informatique»
détaille Arnaud Girault.
IParcus
propose aussi des campagnes
d'entraînement au phishing
avec des tests d'intrusion à distance mais aussi en physique, en
accord avec le responsable de l'entreprise. «Le
plus souvent, il n'y a pas de maintien dans le système
d'exploitation ou les développeurs ne sont pas sensibilisés. Il
faut construire une meilleure sécurité dès le départ et cela
passe par les codes.»
Un
outil de supervision dédié
La PME de 10 salariés a développé un outil de supervision des sites et des adresses mails avec un abonnement mensuel à partir de 150€/mois. L'idée ? Surveiller l'entreprise à distance et détecter les failles. Organisation de la sécurité informatique, renforcement des systèmes, supervision, conseils... IParcus ne se définit pas comme une ESN mais bien comme un accompagnateur des petites structures. Elles sont déjà une cinquantaine à avoir fait confiance à la PME. L'équipe devrait se renforcer en 2023 de trois nouveaux profils, avec l'objectif d'atteindre la vingtaine de salariés à fin 2023.
1. Source CESIN (Club des Experts de la Sécurité de l'Information et du Numérique)
La cybersécurité et les entreprises françaises
Selon
la 7ème édition du baromètre annuel du CESIN (Club des Experts de
la Sécurité de l'Information et du Numérique) :
6
entreprises sur dix ont connu un impact sur leur business après une
cyberattaque
73% des entreprises interrogées déclarent le phishing comme vecteur d'entrée principal pour les attaques subies (suivent l'exploitation des failles et l'attaque par rebond via un prestataire)
Une entreprise sur cinq a été touchée par une attaque par ransomware
8 RSSI (responsable de la sécurité et des systèmes d'information) sur 10 estiment encore que la sécurisation des données stockées sur le cloud requiert des outils spécifiques
6 entreprises sur 10 se disent préoccupées par les sujets de souveraineté et de cloud de confiance
69% des entreprises interrogés ont souscrit une cyber-assurance