AVIS D’EXPERT – Massimo Rapparini, General Manager & Head of SMB chez GEN, spécialiste de la sécurité informatique et des réseaux, fait le point : les petites entreprises subissent beaucoup d’attaques, sont souvent mal protégées par manque d’outils adaptés et pourtant font prendre des risques à tout leur écosystème, et surtout à elles-mêmes…
Alors que 90 % des TPE ont été attaquées en 2023, ces structures de 1 à 5 personnes souffrent d’un manque de protection flagrant qui pousse près de 20% d’entre elles à utiliser des produits consumer ou à se passer de solutions protection car elles sont trop compliquées à mettre en œuvre.
Il est clair qu’un garagiste, ses 3 mécaniciens et son assistante d’accueil/gestion n’ont ni l’expertise ni les moyens d’accéder à des solutions taillées pour les PME : il se retrouve tiraillé entre ne rien faire et utiliser des outils inadaptés. En effet, imaginons que ce même garagiste soit en charge de l’entretien des automobiles d’une mairie, il est parfaitement susceptible de devenir un vecteur d’attaque à son encontre et pour le moins risque de voir son activité ralentie ou stoppée par des malfaiteurs.
Je ne vais pas refaire ici un grand laïus sur les risques pour les entreprises mais 2024 est une année charnière ou l’utilisation de l’IA à des fins malfaisantes ne va pas faire de détails concernant les victimes. Les TPE seront encore plus en première ligne voire moins protégées que les particuliers…
Protéger les TPE : plus de puissance et moins de bla-bla tech
Alors, quelle serait la solution pour ces entreprises ? A l’évidence un produit dédié à cette catégorie de non spécialistes mais avec un spectre de protection plus large qu’une solution consumer.
Essayons de l’imaginer car je le répète les TPE ont des besoins spécifiques qui ne passe pas par une console centrale de management complexe et difficile à comprendre pour un non initié.
Le socle de base du besoin des TPE est la protection contre les menaces en ligne, le phishing et autres scams. C’est le minimum vital car, reprenons l’exemple de notre garagiste qui va rechercher des pièces ou des schémas sur internet, il risque tout autant de se retrouver victime d’un site frauduleux ou de cliquer sur le mauvais lien d’un e-mail que le particulier. Ce socle doit couvrir les risques et intégrer la protection à base d’IA, pour lutter contre les productions dangereuses industrialisées.
Une fois cette base installée, le principal besoin d’une TPE est le support. Eh oui ! Le premier réflexe de notre garagiste face à un souci sera de demander ce qu’il se passe, soit via une base de recherche en ligne, soit au téléphone, son premier besoin est de comprendre pour éliminer les risques. Ce sont souvent les revendeurs de terrain qui lui répondent mais eux aussi ont besoin d’être supporter.
Mais les besoins des structures d’une à cinq personnes ne s’arrêtent pas là. La sécurité financière online est essentielle à son activité car au contraire des PME ou des grands comptes, il n’a pas de plan de reprise ou d’assurance s’ il subit une usurpation d’identité qui lui coûte une partie de sa clientèle. Si ses données bancaires se retrouvent dans le Dark Web ou simplement si une fraude à son encontre se produit, il doit le savoir. Son besoin est de pouvoir vérifier qu’il ne se fait pas arnaquer lors d’un échange avec un fournisseur qui lui aussi se serait fait usurper. Une solution dédiée aux TPE doit pouvoir faire cela sans pour autant que notre garagiste doive faire un master en cybersécurité pour comprendre ce qui lui arrive. Là aussi l’IA sera d’une grande aide.
Plus important encore, notre garagiste doit avoir le contrôle sur ses données. En effet, il n’a pas de serveur centralisé et bien souvent le fichier client et la facturation sont sur 2 à 3 postes de travail éparpillés dans les locaux. Il a besoin d’une protection pour accéder à ses données, d’une protection de sa navigation pour éviter qu’elles soient volées ou bloquées mais aussi de l’assurance que ses données confidentielles restent confidentielles. En plus, si il veut continuer à travailler avec la mairie pour l’entretien de sa flotte, il va aussi devoir être dans la capacité de prouver qu’il suit des règles précises de cybersécurité car dans la négative, avec l’évolution des obligations réglementaires (la fameuse compliance), il risque aussi de perdre le marché.
Un dernier besoin essentiel pour notre garagiste : vérifier les personnes et l’information avec lesquelles il interagit. Tout se dématérialise et les cyber risques en premier. Une image piégée, une identité usurpée sont un risque énorme pour lui-même s’il a peu de risque de subir une attaque au président. Un piège au virement frauduleux et son affaire risque de péricliter.
Comme je le disais en préambule, les TPE n’ont hélas pas le choix, soit elles achètent des produits complexes qu’elles n’ont pas l’expertise d’installer et de maintenir, soit elles se rabattent sur des solutions consumer qui ne les protègent pas vraiment.
De l’importance du revendeur de terrain
C’est dans ce cadre que les revendeurs sont un maillon essentiel de la chaîne cyber. Ce sont souvent eux qui ont vendu les postes de travail, également eux qui les maintiennent et ils sont donc le seul lien entre la TPE et le monde IT. Ils ont la confiance du très petit entrepreneur et à ce titre ils sont les premiers éducateurs qui ne le laissent pas seuls face à la cybersécurité. Rappelons-nous que 43 % des grandes attaques mondiales touchent les TPE et que leur existence même peut être remise en cause.
Une TPE c’est une multitudes de tâches pour ses dirigeants et elle a donc aussi besoin d’un CISO même virtuel. Les éditeurs et les revendeurs sur le terrain doivent miser sur le couple Alerting/Education pour proposer enfin une solution dédiée aux petites structures.
Pour conclure je serai rassurant : les solutions existent et cette année nous verrons émerger des produits qui comblent ce trou béant de la cyber qu’est la protection des TPE car elles sont nombreuses et essentielles à l’activité économique de notre pays.
Massimo Rapparini