#LeBlog
Article
Le 10.05.2024
4 min
Face à la recrudescence des cyberattaques, Docaposte, filiale numérique du groupe La Poste et leader de la confiance numérique en France, a dévoilé à l’occasion du dernier forum InCyber la première offre complète et « clé en main » de cybersécurité adaptée aux besoins et aux moyens des TPE, PME, ETI et collectivités territoriales, ainsi qu’aux établissements de santé.
Le Pack Cyber regroupe un ensemble de solutions de prévention, de protection et de réaction en cas de cyberattaques, accessibles via un interlocuteur unique. Entretien avec Guillaume Poupard, Directeur général adjoint de Docaposte.
Il a connu un regain depuis la crise sanitaire, et reste particulièrement présent. Il faut apprendre à vivre avec, c’est le revers de la médaille de l’ère numérique. Toutes les entreprises et les organisations sont aujourd’hui concernées, quels que soient leur taille et leur secteur d’activité. Adopter un système de protection ne fait pas cesser la menace, mais permet de l’éviter dans la durée et d’en limiter les conséquences. Par ailleurs, les attaques évoluent. Les attaquants se structurent – parfois en réseaux – et s’adaptent.
Ils progressent sur le plan technique et gagnent en agilité. L’essor de l’intelligence artificielle renforce à présent la menace. Nous assistons à une forme de professionnalisation du crime organisé et à une massification : toutes les structures sont des cibles potentielles. Se protéger est donc essentiel.
Elles sont la cible d’attaques d’opportunité. Il est important de rappeler que 30 % des PME et 26 % des TPE ont déjà été attaquées par ransomware*. Les criminels visent les architectures informatiques les plus fragiles, en vue de demander le versement d’une rançon. Pour les entreprises, l’impact financier peut s’accompagner de dommages collatéraux. Elles peuvent perdre leurs données, leur système informatique et leurs outils de production. Elles sont aussi exposées à des responsabilités entourant la protection des données dans le cadre du RGPD.
Enfin, leur réputation peut être entachée. Elles risquent de perdre la confiance de leurs partenaires et de leurs clients. Les premières conséquences sont économiques, mais aussi juridiques, sociales, voire vitales, dans le cas d’attaques sur des structures de soin par exemple.
Le point de départ repose sur le fait que les solutions pensées pour les grands groupes ne sont pas adaptées aux acteurs de plus petite taille, notamment confrontés à des contraintes budgétaires et organisationnelles. À la différence des sociétés qui disposent de DSI pour gérer la question de la cybersécurité et les évolutions réglementaires comme l’entrée en vigueur de la directive Network and Information System Security, dite NIS 2, les
PME comme les ETI consomment souvent du numérique sans structure informatique. Nous avons donc développé une offre packagée globale, simple et efficace, basée sur ce constat.
Nous ne pouvons pas demander à ces entreprises de devenir des experts cyber, l’idée est de leur simplifier la cybersécurité en leur proposant un pack qui agrège les meilleures solutions du marché avec une démarche globale. Nous avons constaté que l’écosystème informatique français regorge de solutions techniques et opérationnelles issues de start-up spécialisées, arrivées aujourd’hui à maturité. Notre volonté est de les identifier, de les comparer, d’intégrer les meilleures et les plus adaptées, et nous positionner comme interface unique pour chaque client, avec un espace qui lui est dédié.
Notre offre couvre tous les aspects de la cybersécurité. Ses briques fonctionnelles sont regroupées autour de trois axes : se préparer, protéger et réagir. L’objectif est de prévenir les attaques en évaluant son système, de protéger les données, les équipements, les accès et les services, mais aussi de détecter rapidement les signaux d’alerte de manière à poursuivre son activité en cas d’incident.
Pour cela, nous avons sélectionné une douzaine de partenaires de confiance, en veillant à ce que les différentes solutions fonctionnent ensemble, regroupées dans notre Pack Cyber (l’offre est à découvrir en détails sur www.cyber.docaposte.com). Des prestations de conseil complémentaires sont également disponibles. Elles permettent de construire un dispositif de sécurité informatique personnalisé via par exemple la définition d’un plan de continuité d’activité, un audit réglementaire ou encore la mise à disposition d’un RSSI à temps partagé.
La première démarche est de sensibiliser et d’acculturer les collaborateurs à la cybersécurité. La protection repose ensuite sur les bonnes pratiques comme la sauvegarde des données et le filtrage des flux, en particulier des mails. L’utilisation d’un outil d’analyse des postes de travail, supervisé par des experts pour détecter et réagir vite, est aussi particulièrement efficace. En complément de notre solution de protection, les entreprises peuvent également souscrire une assurance cybersécurité (via CNP Assurances et
DATTAK) et un service de réponse à un incident (à travers Formind). Sa complétude, sa simplicité mais aussi ses tarifs particulièrement accessibles contribuent à l’efficacité de notre nouvelle offre de cybersécurité.
* Baromètre de la cybersécurité 2023, par Docaposte et Cyblex Consulting