Comment les PME peuvent-elles faire face au cyber-risque ?

Plus que jamais dans le viseur des pirates, les PME peuvent désormais faire face au risque cyber sans devoir déployer énormément de ressources.

Faute d’accompagnement mais aussi de ressources, humaines ou technologiques, les petites et moyennes entreprises peinent à ériger les barrières nécessaires à la protection de leur système d’information. Quand elles ne laissent pas tout simplement la question de côté… Surexposées, de fait, au risque cyber, elles sont devenues les cibles privilégiées d’attaques ciblées, mais aussi des proies faciles pour les campagnes massives. Celles qui ne visent personne mais touchent tout le monde. D’après le Baromètre 2022 du cyber sécurité en entreprise du CESIN (Club des experts de la sécurité de l’information et du numérique), 54% des entreprises françaises ont été attaquées en 2021. Un chiffre d’autant plus inquiétant lorsqu’on sait que « 60 % des entreprises victimes de cyberattaque déposent le bilan dans les 6 mois », rappelle Hugues Foulon, PDG d’Orange Cyber défense.

Une approche holistique de la cyber sécurité

Pour inverser cette tendance, la firme Dell  forte de sa maîtrise historique du hardware, mais aussi de rachats stratégiques comme Sonicwall ou EMC, dispose d’un éventail complet de solutions adaptées à ces entités allant du Firewall Next Gen à la solution de réplication et de restauration des données. Pour éviter toute interruption de service ou de production fatale, EMC Data Protection Suite propose, en effet, la mise en place de plans de continuité et de reprise d’activité (PCA/PRA). Elles leur permettront également de cartographier et d’auditer leur système d’information afin d’identifier les données sensibles mais aussi les points de fuite avec Dell Services Managed Detection Response Pro Plus. Prérequis indispensable pour déployer, dans un deuxième temps, les outils de protection nécessaires. En interne ou via un MSSP (Managed Security Service Provider), Dell Cyber Recovery leur permettra ensuite d’isoler les données stratégiques des rançongiciels, et APEX Backup Services de bénéficier d’un modèle as a service avec des coûts prévisibles et donc contrôlables pour protéger leurs données.

L’Anssi invite le marché à s’organiser

Une offre en ligne directe avec les recommandations de l’Anssi (Agence nationale des systèmes d’information). Son directeur général, Vincent Strubel, a profité de sa présence à Monaco pour sonner le tocsin et alerter l’audience de l’édition 2023 des Assises de la cybersécurité quant à l’urgence d’aider les PME dans leur passage à l’échelle. Un passage d’autant plus important si l’on considère l’entrée en vigueur, prévue pour octobre 2024, de la deuxième version de la directive européenne NIS (Network and Information Security). Si les critères d’éligibilité sont encore en cours de discussion, la présence de ces organisations au cœur d’une chaîne de valeur stratégique ou critique, pourrait les soumettre à des contraintes de conformité difficiles, voire impossibles, à assumer. Le directeur de l’Agence a donc appelé de ses vœux éditeurs, constructeurs et prestataires de services à s’organiser pour fournir à ces acteurs des outils à leur portée financièrement et technologiquement et, surtout à leur mesure. Un travail qui concerne également les prestataires de services, comme les MSSP qui peuvent piocher dans le catalogue Dell pour assurer la défense de ces organisations