Les cybermenaces sont en constante augmentation constate l’ANSSI dans son bilan annuel paru en février 2024. Derrière les attaques qui font la Une des journaux, se cachent en réalité des dizaines milliers d’actes de cybermalveillance qui touchent en priorité les TPE- PME et mettent en péril le tissu économique national.
Dans un contexte géopolitique de plus en plus tendu et à l’approche des Jeux Olympiques 2024, la cybercriminalité ne connaît pas de répit confirme l’ANSSI dans le Panorama de la cybermenace 2023. « Le développement constant de la menace et des attaquants démontre la nécessité pour l’ANSSI de faire évoluer sa manière de travailler, en collaborant notamment avec de nouveaux acteurs, afin de mieux organiser et de renforcer la cybersécurité française », écrit Vincent Strubel, Directeur général de l’ANSSI dans le rapport. Arme principale pour désinformer, espionner et déstabiliser, elle vise aussi affaiblir économiquement un pays, en ciblant les entreprises, grandes, moyennes et petites.
Selon une étude de Statista, le coût de la cybercriminalité en France, était de 93,5 Mds $ en 2023 et il frôlera les 130 Mds $ en 2024. En 2016, ce chiffre était évalué à 5,1 milliards de dollars et il connaît depuis, une hausse moyenne de 30 % chaque année. D’après l’édition 2024 du baromètre du CESIN réalisé par OpinionWay, près d’une entreprise française sur deux a été victime d’une cyberattaque avec un impact significatif. Si la sécurité des très grandes organisations (banques, assurances…) est historiquement bien en place avec des équipes dédiées et des systèmes de détection automatisés, il n’en est pas de même pour les petites et moyennes structures. Avec le temps, peu de changements significatifs ont été observés dans les stratégies de sécurité majoritairement centrées sur la protection des postes de travail et de la messagerie.
L’adoption croissante du cloud a forcé les entreprises à repenser leur stratégie de sécurité dans un environnement devenu hybride, mélangeant des systèmes anciens et des solutions SaaS. Pour les TPE-PME et ETI qui ne disposent bien souvent pas de ressources dédiées en cybersécurité, le passage au cloud a été plus aisé, mais elles sont en devenues dans le même temps, des cibles privilégiées pour les cyberattaquants. Bien que certains investissements aient été consenti en matière de protection, l’arrivée brutale du télétravail dans la vie de ces organisations, a accentué le besoin de repenser la sécurité.
Avec le cloud, nous sommes passés d’une protection basée sur le périmètre, à une stratégie sans périmètre, hybride et multisite (bureau, domicile, déplacement, lieux publics..). Dans ce contexte, il devient impératif de sortir du modèle traditionnel du « château fort » et de changer la culture de l’entreprise sur les questions de sécurité. Cette nouvelle culture repose notamment sur le principe « Zero Trust » qui consiste à ne faire confiance à personne par défaut. Dans ce modèle, l’accès aux applications est conditionné non seulement par l’identité de l’utilisateur mais aussi par son emplacement.
Cette approche reflète le changement de paradigme auquel nous assistons dans la cybersécurité. La gestion des identités et la détection proactive des comportements anormaux constituent les fondements de cette nouvelle gestion de la sécurité dans un environnement de plus en plus décentralisé. À cela il faut également ajouter la nécessité de former régulièrement les collaborateurs aux bonnes pratiques de sécurité. En résumé, toute entreprise qui souhaite assurer sa sécurité et conserver la confiance de ses partenaires doit mettre en place ces quatre règles de base : authentification forte, détection proactive et réponse aux comportements anormaux, mise à jour permanente des systèmes et protection des données. Ces mesures permettraient de se prémunir contre 99% des attaques.
Ces dernières années, la visibilité accrue des cyberattaques dans la presse et les campagnes de sensibilisation nationales ont éveillé l’attention des dirigeants sur la nécessité d’investir dans la sécurité, pour valoriser leur entreprise. À l’instar d’une bonne gouvernance en matière d’ESG, justifier de bonnes pratiques de sécurité constitue un avantage compétitif. Cela permet d’instaurer la confiance, de préserver sa notoriété, d’obtenir de nouveaux marchés et donc rester compétitif. À cet égard, la directive NIS2 (Network and Information Security) qui sera mise en œuvre d’ici fin 2024, va encourager des millions d’entreprises européennes à élever le niveau de sécurité des entreprises.
Protéger l’écosystème et le tissu économique français est une des priorités de Microsoft. En plus de nos technologies déjà éprouvées, nous souhaitons aller plus loin en répondant aux besoins spécifiques des TPE-PME et ETI. Démocratiser la sécurité c’est possible, si l’on construit des partenariats forts, tel que celui que nous avons développé avec le distributeur TD SYNNEX France et le SOC (Security Operations Center) d’Advens Cybersecurity.
Ensemble nous avons conçu la solution de sécurité managée by TD SYNNEX, une offre claire et accessible qui propose les solutions de sécurité de Microsoft Business Premium, associées à un service de surveillance opéré par un SOC français 24/7. La force de ce partenariat repose aussi sur l’ancrage local des partenaires revendeurs de TD SYNNEX qui sont les véritables orchestrateurs de cette offre. Cette association tripartite vise à mettre le meilleur de chacun, au service des entreprises afin de les mettre à niveau dans le respect de la directive NIS2. En France, on estime que 6 millions de postes de travail de petites structures ne disposent pas ou peu de système de protection. Les sécuriser est une urgence réelle si l’on veut protéger le cœur même de notre économie et favoriser l’innovation et la croissance sur le long terme.
Directeur des Solutions de Cybersécurité chez Microsoft