IParcus, le satellite qui gravite autour de la sécurité de l'entreprise

Alors que la cybercriminalité a augmenté de 600% depuis le Covid et qu'une entreprise sur deux a été victime d'une à trois cyberattaques en 20211, IParcus propose aux PME un panel de missions pour les aider à mieux se protéger.

Arnaud Girault et Tanguy Choquel ont créé IParcus il y a un an. Ils ont déjà une cinquantaine de clients.
Arnaud Girault et Tanguy Choquel ont créé IParcus il y a un an. Ils ont déjà une cinquantaine de clients.

Et si vous faisiez tester votre système informatique par un «pentester», autrement dit un «bidouilleur» qui va éprouver votre infrastructure et en déceler les failles ? Mais attention aux résultats... «Dans 90% des tests, on arrive à entrer dans l'entreprise et à contourner des systèmes de paiement, par exemple» annonce Arnaud Girault, diplômé d'un master en réseaux et sécurité informatique et co-fondateur d'Iparcus. Le constat semble donc sans appel : les entreprises – et surtout les TPE, PME/PMI – ne sont pas assez protégées.

Manque de ressources humaines, financières ou tout simplement se voiler la face en se disant que cela n'arrive qu'aux autres ? Difficile de cerner toutes les causes mais force est de constater que le nombre de tentatives d'attaques est sous-estimé et qu'aujourd'hui, les pirates informatiques ciblent de plus en plus les sous-traitants. «Beaucoup de structures ne savent tout simplement pas comment faire. D'un côté, il y a le comportement humain mais il y aussi le paramétrage de logiciels et de matériels. Bien souvent dans le cadre d'une attaque, le pirate est là depuis des mois et personne ne s'en est rendu compte. Et quand la rançon intervient, l'information a déjà été collectée et revendue.»

La sécurité dès l'origine

Créée il y a un an, IParcus – en écho à Hipparchus, le premier astronome à avoir cartographié les étoiles dans le ciel – s'est rapidement installée en centre-ville de Lille. «On veut être un satellite qui va tourner autour de la société» expliquent les fondateurs qui s'adressent principalement aux TPE, PME et PMI tous secteurs d'activité confondus, de la banque à l'alimentaire en passant par le retail et les professions juridiques.

Un premier bilan (gratuit) de la sécurité informatique puis une restitution permet d'établir un état des lieux de la sécurité de la structure. «On les aide sur des questions de base : comment faire ? Quels sont les éléments légaux ? Comment configurer les systèmes ou établir une charte informatique» détaille Arnaud Girault.

IParcus propose aussi des campagnes d'entraînement au phishing avec des tests d'intrusion à distance mais aussi en physique, en accord avec le responsable de l'entreprise. «Le plus souvent, il n'y a pas de maintien dans le système d'exploitation ou les développeurs ne sont pas sensibilisés. Il faut construire une meilleure sécurité dès le départ et cela passe par les codes.»

Un outil de supervision dédié

La PME de 10 salariés a développé un outil de supervision des sites et des adresses mails avec un abonnement mensuel à partir de 150€/mois. L'idée ? Surveiller l'entreprise à distance et détecter les failles. Organisation de la sécurité informatique, renforcement des systèmes, supervision, conseils... IParcus ne se définit pas comme une ESN mais bien comme un accompagnateur des petites structures. Elles sont déjà une cinquantaine à avoir fait confiance à la PME. L'équipe devrait se renforcer en 2023 de trois nouveaux profils, avec l'objectif d'atteindre la vingtaine de salariés à fin 2023.

1. Source CESIN (Club des Experts de la
Sécurité de l'Information et du Numérique)


La cybersécurité et les entreprises françaises

Selon la 7ème édition du baromètre annuel du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique) :

6 entreprises sur dix ont connu un impact sur leur business après une cyberattaque

73% des entreprises interrogées déclarent le phishing comme vecteur d'entrée principal pour les attaques subies (suivent l'exploitation des failles et l'attaque par rebond via un prestataire)

Une entreprise sur cinq a été touchée par une attaque par ransomware

8 RSSI (responsable de la sécurité et des systèmes d'information) sur 10 estiment encore que la sécurisation des données stockées sur le cloud requiert des outils spécifiques

6 entreprises sur 10 se disent préoccupées par les sujets de souveraineté et de cloud de confiance

69% des entreprises interrogés ont souscrit une cyber-assurance