Le chiffre est éloquent : en 2021, plus de la moitié des entreprises françaises ont subi une intrusion informatique qui a réussi, avec des agressions de plus en plus virulentes puisque six sociétés sur 10 ont ressenti un impact de ces attaques sur leur business, selon le baromètre annuel du Club des experts de la sécurité de l’information et du numérique (Cesin). Le phishing (récupération de données en leurrant la personne) est le plus fréquent ; se développent aussi des attaques par rebond (réseau submergé par dissimulation d’identité) et du ransomware (blocage du système avec demande de rançon, comme ce fut le cas pour l’hôpital de Dax). 75 % des victimes de ces rançongiciels sont désormais des petites et moyennes entreprises qui manquent de ressources dédiées, d’après le dernier rapport d‘Orange Cyberdéfense.
UNE ENTREPRISE SUR DEUX TOUCHÉE
Face à ces menaces qui peuvent mener à la faillite nombre de TPE-PME, Netiful est en train de développer une plateforme de cybersécurité pour aider les professionnels de l’informatique à analyser les vulnérabilités de leurs clients. « Les petites structures ont un outil informatique tout aussi important que les grands groupes. Même chez un artisan, il y a toujours un outil connecté. Mais les TPE-PME n’ont pas les moyens des grandes entreprises pour commander des audits de sécurité à plusieurs milliers d’euros. Notre plateforme très simple pour l’ESN (entreprise de services du numérique, ex-SSII), permet de créer des probabilités d’attaques, des tests de pénétration via des hackers éthiques, de simuler le risque financier et son impact sur le chiffre d’affaires et la trésorerie. Il s’agit de comprendre et corriger les failles présentes dans le système de sécurité de l’entreprise (postes obsolètes, site web pas sécurisé, etc.) », explique Richard Bécard, fondateur de Netiful. « Notre outil permet notamment de voir tous les flux entrants et sortants dont ceux non autorisés, ce qui permettra au prestataire de les bloquer pour éviter que les données de l’entreprise partent ailleurs », précise l’ingénieur landais, Étienne Bénétoux, chef du projet qui avait effectué ici son stage de master sécurité informatique et cryptologie (université de Limoges) avant d’y être embauché.
Grâce à la plateforme, les flux non autorisés (en rouge) pourront être bloqués par le prestataire
informatique de la TPE-PME © J. D.
PROPOSER DES SOLUTIONS FRANÇAISES FACE AUX AMÉRICAINS
En pleine phase de développement auprès d’entreprises tests, la version finale de la « cyber risk platform » (CRP) devrait arriver sur le marché français courant 2023, avant une offre européenne d’ici 2024. « C’est un objectif très ambitieux, mais c’est important pour nous de proposer une solution française alors que les solutions en la matière sont jusqu’ici quasi-uniquement américaines », assure Richard Bécard, ex-directeur technique d’une SSII (société de services en ingénierie informatique) dans les Landes qui a démarré Netiful en 2018 dans un petit chalet en bois chez lui à Saint- Jean-de-Lier, avant de rejoindre le technopôle Pulseo à Dax. « Protéger les enfants des dangers d’internet est ce qui m’a motivé au départ : début 2023, on atteindra notre 1 000e boîtier vendu pour une navigation sans risque notamment dans les établissements scolaires, partout en métropole et dans les Dom-Tom », explique le patron de cette société aux huit salariés (deux de plus prévus en 2023), dont le chiffre d’affaires devrait atteindre 450 000 euros cette année, le double de 2021. De bons résultats qui ont permis de prendre le virage de la cybersécurité des entreprises cette année.
Une « plateforme très simple » pour créer des probabilités d’attaques et simuler le risque financier
MEMBRE DU CYBER CAMPUS DE NOUVELLE-AQUITAINE
Depuis ses nouveaux locaux situés à Téthieu dans un ancien hangar agricole restructuré, et avec un bureau à Talence Innovation (Gironde) qui devrait bientôt s’agrandir du côté d’Unitech à Pessac, Netiful est aussi membre actif du cyber campus de la région Nouvelle-Aquitaine depuis les débuts. « Mettre en place une synergie avec les entreprises de la cybersécurité est essentiel, fait valoir Richard Bécard. À nous tous d’essayer de se mettre au niveau des Américains et de faire en sorte que les entreprises régionales de la tech ne soient pas rachetées et ne partent pas là-bas. »
