Montée des risques, nécessité de la défense
Depuis quelque temps on ne peut plus allumer la radio sans entendre parler d’attaques cyber et de méchants hackers. Et parfois ce sont même des gens compétents qui en disent des choses intéressantes, comme ce matin sur France Culture l’ancien directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Guillaume Poupard.
Il est de fait que la criminalité informatique se développe : en 2025, 17 600 cyberattaques ont été recensées en France, en hausse de 4 % par rapport à 2024. À condition d’agir à partir d’un territoire dépourvu de législation adéquate, c’est à peu près sans risque, les tutoriels qui exposent les techniques à employer sont disponibles en ligne, ainsi que les annuaires de cibles vulnérables. C’est beaucoup moins dangereux que le braquage de banques, et bien plus rentable que le vol à la tire.
Comment se protéger contre le risque cyber ? L’article que vous êtes en train de lire figure dans une rubrique riche en analyses et en recommandations de sécurité informatique, mais qui rappellent toutes un impératif central : pas de protection qui vaille sans des compétences et sans veille de sécurité quotidienne.
Pour un entreprise moyenne ou grande, pas question de se dérober : il faut au moins deux ingénieurs compétents, qui ne prennent pas leurs vacances ensemble au Baltistan ou dans les quarantièmes rugissants, qui suivent au jour le jour les annonces de vulnérabilités et d’attaques, qui participent aux associations et aux conférences de sécurité informatique.
Pour une PME : mutualiser, avec la solution Égide de Cyberzen
Mais pour une PME la solution à deux ingénieurs est impossible, ne serait-ce que pour une raison de coût, et d’ailleurs ce serait peu efficace parce que les ingénieurs en question n’auraient la plupart du temps pas grand-chose à faire, du moins dans ce domaine, et leur compétence en souffrirait. Payer un consultant qui viendrait un jour par mois ? Pas très efficace non plus, pour un prix qui resterait excessif.
L’équipe de Cyberzen, qui m’a reçu dans ses locaux du sud de Paris, a développé sous le nom Égide une solution qui me semble adaptée à la situation d’une PME :
– un boîtier (en fait un mini-PC) installé en coupure derrière la box de l’opérateur ;
– embarqué à bord de ce boîtier, du logiciel : une combinaison de pare-feux intelligents, de détection d’anomalies comportementales et de protocoles de sécurité avancés, sans oublier un coffre-fort pour les mots de passe ;
– et surtout, par le réseau, les ingénieurs de Cyberzen, qui, eux, assurent la veille à plein temps, déploient les mises à jour de sécurité, règlent la gestion du DNS pour éliminer les trackers et journaliser l’activité réseau, et bien d’autres choses encore.
Chacune de ces activités demande non seulement des compétences coûteuses, mais en plus un travail quotidien de surveillance, de lecture de courriers, etc. L’équipe de Cyberzen peut le faire parce que le travail est fait une fois et répercuté dans les boîtiers Égide de l’ensemble des clients. Avant de connaître la solution de Cyberzen, j’aurais conseillé l’abonnement à un consultant, mais le boîtier Égide et les services associés me semblent plus efficaces, et sûrement moins onéreux : il y a une offre à 150 € par mois bien adaptée aux entreprises d’une dizaine de personnes, et une offre à 350 € par mois pour les équipes un peu plus grandes.
Les mesures de cybersécurité sont vitales
Je ne saurais trop conseiller de prendre cette question de cybersécurité au sérieux et de se pencher sur les solutions proposées par Cyberzen ou par d’autres : il faut savoir qu’une entreprise qui n’est ni un service public de l’État, ni une branche d’un grand groupe, n’a aucune chance de survivre à une cyberattaque réussie, en général elle dépose le bilan dans les dix-huit mois.
À bon entendeur...