Pendant très longtemps, les PME ne se sentaient pas concernées par les cyberattaques. Cependant, la recrudescence de celles-ci les a poussées à s’emparer du sujet. En effet, selon le dernier rapport Symantec sur les menaces de sécurité Internet, les attaques ciblées ont augmenté de 91% en 2013 et touchent principalement les PME (à 77,46%).
Portée par ce besoin de marché, l’entreprise Cyberwatch a alors proposé de faire des audits auprès de PME afin de tester leur résilience. L’activité a été créée en avril 2014 avec le fondateur comme principal consultant, chargé de simuler des attaques sur les systèmes d’information des petites entreprises.
« J’ai commencé à tester des techniques de piratage dès 12 ans. Je m’amusais à faire du désassemblage de jeux vidéo pour les modifier. Avec le besoin sur le marché, je me suis dit : pourquoi pas en faire un métier », explique Maxime Alay-Eddine, président de la startup.
Au cours de ses missions de conseils, il réalise alors que les dirigeants de PME étaient bien désarmés face à des pirates très organisés. Ces derniers sont très professionnels et mènent une véritable veille des failles informatiques dévoilées par les autorités, comme l’Autorité national de sécurité des systèmes d’information (Anssi) en France.
« Les pirates s’abonnent à ces informations puis mettent en œuvre des logiciel pour attaquer automatiquement ces failles-là, comme une mitraillette qui tire à l’aveugle sur le web », explique Maxime Alay-Eddine.
Si les grands groupes se prémunissent rapidement, grâce à une équipe dédiée, les PME restent trop souvent vulnérables. Alors que les pirates sondent tous les serveurs à la recherche d’une faille, appelée vulnérabilité historique, les PME n’ont simplement pas les moyens humains de les détecter et de les corriger. Ce type d’attaque progresse actuellement. Selon le cabinet de conseil en technologie Gartner, 80% des attaques informatiques réussies exploiteront ces vulnérabilités connues.
« Face à ce constat, nous avons cherché une solution proactive. Nous avons donc développé un logiciel qui reçoit les mises à jour concernant les failles de sécurité auprès des autorités, scanne les systèmes d’information des clients et met en place automatiquement les mises à jour nécessaires », poursuit-il.
Si les équipes de Cyberwatch développent les mises à jour elles-mêmes, l’entreprise cliente ne se rend compte de rien : la solution arrive avant même qu’elle ne prenne conscience de la faille. La valeur ajoutée de Cyberwatch est ainsi tant dans le codage du nouveau script que dans cette automatisation qui convient à de petites équipes. De plus, le code étant développé pour plusieurs entreprises, le prix du service est mutualisé.
Ce service est disponible sur abonnement à 29 euros par mois et par serveur minimum (classique), pour les très petites entreprises. Pour des structures plus développées, l’abonnement passe à 49 euros (prio) puis 149 euros pour les grandes entreprises, qui demandent un reporting mensuel (premium).
« Actuellement, nous avons 400 abonnements, principalement à 49 euros. Nous sommes déjà rentables mais nous souhaitons couvrir plus de 500 serveurs d’ici à juin prochain », témoigne Maxime Alay-Eddine.
Concours
Si vous voulez tester le produit pour votre PME, Cyberwatch propose de vous faire gagner une licence Prio pour 6 mois, d’une valeur de 300 euros. Merci de signaler votre intérêt en commentaire de cet article, avec une adresse mail valide.
Crédit Photo : Shutterstock