Accueil Les PME sous le feu des attaques : quelles solutions ?

Les PME sous le feu des attaques : quelles solutions ?

Les 5 grands défis de 2020

 

Les éditeurs de solutions de sécurité doivent innover afin de mettre leurs technologies à disposition de toutes les entreprises, y compris celles qui disposent de faibles ressources Internes. Le modèle managé est en train de s’imposer.

Parmi les tendances du FIC 2020, l’essor du modèle managé pour de nombreuses briques de sécurité. Un phénomène qui accompagne la montée en puissance du Cloud.

Si les grandes entreprises françaises consacrent de 5 à 20% de leur budget informatique à la cybersécurité, beaucoup d’ETI et de PME ne peuvent consacrer des moyens suffisants à la protection de leurs postes informatiques et de leur outil de protection. Le manque de moyens financiers mais aussi de culture cyber des dirigeants laisse ces entreprises très vulnérables face aux attaques de ransomware. La CPME milite depuis plusieurs années pour inciter ses membres à hausser leur niveau de sécurité et l’Acyma (à qui l’on doit Cybermalveillance.gouv.fr) vient de recevoir le soutien de l’association internationale Global Cyber Alliance (GCA) afin de proposer un kit de solutions de sécurité gratuites. Parmi les logiciels proposés par l’association, on trouve le logiciel ManageEngine Desktop Central pour inventorier et gérer desktop/mobiles et applications, LastPass pour la gestion des mots de passe, et bien sûr DMark et Quad9 des solutions de lutte contre les sites malveillants et tentatives d’hameçonnage développées dans le cadre de l’association. L’Open Source est sans nul doute un bon moyen d’abaisser le coût d’acquisition des solutions de cybersécurité. L’éditeur DynFi (Dynamic Firewalls) commercialise auprès des ESN une solution de gestion de parc de firewall Open Source de type pfSense et OPNSense. Ces solutions permettent aux ESN de doter leurs clients d’un firewall à peu de frais, puis d’assurer la maintenance de ces firewalls à distance, de manière industrialisée.

Klara Jordan

« Notre stratégie aujourd’hui est bien de choisir des outils qui implémentent les meilleures pratiques de sécurité afin de les promouvoir auprès des entreprises. »

Klara Jordan, Executive Director EU and Africa de Global Cyber Alliance

Le mode managé, comme solution

L’essor du mode managé se généralise non seulement chez les éditeurs de solutions de sécurité orientées PME mais bien chez tous les acteurs du marché, depuis Check Point Software, Palo Alto, Symantec, qu’il s’agisse de services de sécurité managés de type prévention de menaces, de firewall ou d’EDR. Illustration de ce mouvement de fond, F-Secure qui pousse ce mode managé pour son offre d’EDR : « Nous nous consacrons aujourd’hui sur les services, notamment notre service de MDR (Managed Detection and Response), ou EDR managé » résume Julien Machin, Sales Manager chez F-Secure. « Nous avons compris que gérer un ERD, c’est compliqué pour une entreprise. Cela demande à la fois une expertise de pointe, mais aussi des effectifs disponibles 24/7 dans les SOC. Seules les grosses entreprises ont la capacité de le faire, raison pour laquelle nous proposons cette offre managée aux entreprises qui ne peuvent le faire. » L’éditeur assure ce service depuis ses SOC de Londres, Poznan en Pologne et d’Helsinki.

Le rôle des ESN va être clé dans l’essor de ces offres managées auprès des PME et la priorité d’un acteur tel que Sonicwall sur le FIC était de promouvoir son programme MSSP auprès de nouveaux partenaires. Sylvain Stahl, Sales Account Manager chez SonicWall, livre quelques détails sur ce programme initié en décembre 2019 : « Nous voulons recruter des partenaires sur ce modèle de diffusion MSSP des offres afin de promouvoir nos solutions. Nous cherchons tout particulièrement des partenaires sur la protection de la messagerie, la protection du Cloud et la protection endpoint. »

La France suit clairement la voie engagée aux Etats-Unis et en Europe. Une récente étude SolarWindows / The 2112 Group montre qu’en Amérique du Nord les fournisseurs de services de sécurité managés se concentrent sur les antivirus (89%), les firewalls (83%), les solutions de sauvegarde et de récupération de données (81%) et enfin de sécurité des terminaux à 75%. En Europe, les prestataires proposent des antivirus à 93%, des solutions de sauvegarde/récupération de données et firewall à 82% et enfin anti-spam à 80%. Du fait de leur haute technicité, les services de tests de pénétration, d’audit de sécurité, de gestion de la conformité et d’évaluation de risques restent ceux sur lesquels les prestataires hésitent le plus à se positionner.