En matière de cyber sécurité mobile, de nombreuses solutions sont proposées. Les petites et moyennes entreprises peuvent ainsi adopter des mesures de protection adaptées à leurs besoins, toutes plus innovantes les unes que les autres. Démonstration avec les spécialistes de la filière Fortinet (solutions de sécurité globale), Lockself (gestionnaire de mot de passe sécurisé), Ilex International (gestion des identités et des accès) et Crisotech (gestion des crises).
Fortinet
Fournisseur de solutions globales pour les PME
Face à la complexité des différents modules de sécurité, Fortinet a développé le « Security Fabric », un système qui établit une synergie entre ces différents modules et permet de réduire la fenêtre de vulnérabilité, explique son directeur technique France, Christophe Auberger. Concrètement, avec un système d’exploitation (OS) commun (FortiOS), le système de partage de mise à jour commun (FortiGuard) rend le réseau plus intelligent, collaboratif et unifié. Il établit également une sécurité réseau basée sur le comportement qui permet de lutter contre les malwares (logiciels malveillants) inconnus.
Christophe Auberger met en avant cette solution qui permet une automatisation pour pallier au manque de ressources au sein des PME. Il souligne l’importante progression des malwares mobiles, des ransomwares (logiciels de rançon) et des botnets (réseaux de machines infectées par des virus) qui rendent inactifs les anti-virus. Créée en 2000 et basée à Sophia Antipolis, la société est aujourd’hui devenue leader mondial avec
5 000 collaborateurs dans le monde et numéro 1 en France de ventes d’équipements de sécurité.
Lockself
Gestionnaire des mots de passe et de la mobilité
Créée il y a deux ans par Julien Tessier avec deux autres co-fondateurs informaticiens comme lui, la société Lockself est partie d’un constat simple : aujourd’hui les attaques ne se font plus à partir du site internet de l’entreprise, qui est de plus en plus sécurisé, mais chez les salariés à partir de pièces jointes infectées dans leurs emails. D’où l’importance de sécuriser les mots de passe ainsi que les données. Pour cela, Lockself a mis en place un gestionnaire de mots de passe simple d’utilisation « LockPass », qui prend en compte la mobilité des salariés. Ce système permet un accès sécurisé à tous les mots de passe n’importe où, avec une synchronisation automatique entre les périphériques et les navigateurs. En outre, « LockPass » permet aux entreprises d’avoir une gestion centralisée des données et de les stocker dans un espace chiffré.
« Nous sommes les seuls à proposer une solution installée sur le serveur des entreprises concernées », souligne Julien Tessier. Il s’agit d’un véritable plus dans la mesure où il y a de plus en plus de méfiance par rapport aux solutions installées dans le cloud. La société, qui compte actuellement une dizaine de personnes, est en fort développement et devrait voir son effectif rapidement doubler.
Crisotech
Spécialiste de la gestion de crise et des pressions médiatiques
Créée en 2010 par son actuel P-dg, Louis Bernard, ancien de la cellule de crise du ministère français des Affaires étrangères, la société Crisotech s’est spécialisée dans la gestion de crise.
Pour son P-dg, les risques liés aux cyber attaques se sont multipliés dans le monde entier sans que l’on puisse citer des régions plus touchées que d’autres. D’où l’importance de se former à l’avance pour anticiper les crises et savoir préserver l’e-réputation de l’entreprise.
Pour cela, il faut être capable de détecter les menaces, « mais également de proposer une riposte », souligne Louis Bernard.
Crisotech propose une « Social Room », une nouvelle plateforme pour se former à la pression médiatique. Une dimension qui n’est pas à négliger dès lors que les cyber attaques ont lieu désormais à l’échelle mondiale.
Ilex International
Gestionnaire des identités et des accès
Créée en 1989, la société Ilex International s’est spécialisée dans la gestion des identités et des accès. « La mobilité est une dimension très importante pour nos clients, c’est pourquoi nous avons renforcé la sécurité sur les smartphones, particulièrement dans le domaine bancaire », explique son directeur commercial et marketing Thierry Bettini. Avec l’usage en mode BYOD (téléphone personnel utilisé également comme professionnel), il est devenu indispensable de sécuriser les envois d’emails et les téléchargements de fichiers. Ilex International propose une solution globale et intégrée à la problématique de la mobilité d’entreprise, Sign&GO Mobility Center, avec les fonctionnalités suivantes : authentification multi-facteurs, signature unique sur mobile ou Mobile Single Sign-On (SSO) et protection des données d’entreprise dans un conteneur sécurisé. « Nous recommandons fortement aux entreprises de ne pas mettre les clés de sécurité dans le cloud », martèle Thierry Bettini.
Isabelle Verdier
Ressources web et contacts utiles
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) www.ssi.gouv.fr est l’un des premiers organismes à contacter. Cette agence dispose de référents en région et publie sur son site de nombreux guides pratiques ainsi que la liste des outils et prestataires qualifiés/certifiés par l’État. Un site secondaire de l’ANSSI, www.cert.ssi.gouv.fr, émet des bulletins d’alerte quotidien sur les failles et les vulnérabilités découvertes dans le numérique.
En cas de crise, la plateforme ACYM, www.cybermalveillance.gouv.fr vous aide à établir un diagnostic précis de votre situation, et vous met en relation avec les spécialistes et organismes compétents proches de chez vous. Face au développement des « ransomwares, le site www.stopransomware.fr peut être consulté.
Enfin, à noter deux sites privés associatifs qui ont pour objectif de promouvoir les solutions françaises de cyber sécurité : http://www.hexatrust.com et http://www.francecybersecurity.fr. Le deuxième site publie un catalogue de produits labellisés.
Enfin, en cas d’incident informatique survenu en déplacement (d’ordre concurrentiel ou ingérence internationale dans les affaires), pensez à contacter le groupe de protection du patrimoine économique et scientifique de la DGSI, soit à l’occasion d’un dépôt de plainte, soit par un échange avec un correspondant de la CCI locale.