Le marché de la cybersécurité a le vent en poupe. Il a doublé de taille depuis 2012. Les dépenses en logiciels, matériels et services de sécurité ont ainsi dépassé 2,7 milliards d’euros en 2018, soit plus de 5 % de l’ensemble du marché IT. Et il devrait progresser au rythme de 8,5 % par an en moyenne d’ici 2022 pour frôler la barre des 4 milliards. Pour autant, ces chiffres flatteurs peuvent aussi être trompeurs. En effet, encore aujourd’hui, 59 % des entreprises ne consacrent que seulement 5 % ou moins de leurs moyens à la lutte contre la cybercriminalité alors qu’une attaque d’envergure peut pourtant coûter plusieurs dizaines de millions d’euros à une grande entreprise. Des risques qui vont probablement tendre à se multiplier avec la généralisation du télétravail. Ce dernier nécessite de protéger les données qui transitent entre l’entreprise et ses salariés à distance. Dans ce contexte, l’emploi d’un VPN qui va venir sécuriser les canaux de communication est plus nécessaire que jamais. Les explications de Jérôme Chappe, directeur général de la société TheGreenBow, et de Mathieu Isaia qui en est le Chief Revenue Officer.

 

Quel est le degré de préoccupation des entreprises françaises en matière de cybersécurité ?

Jérôme Chappe : Dans leur majorité, les entreprises françaises ne sont pas conscientes des risques encourus et des mesures à prendre dans ce domaine. Ces dernières sous-estiment très souvent leur vulnérabilité dont l’origine est, dans bien des cas, l’utilisation de solutions obsolètes, la multiplication des accès non contrôlés à leur système d’information, et la non-sensibilisation de leurs collaborateurs aux bons réflexes de sécurité. De plus, elles ne sont pas conscientes de la valeur des données qu’elles génèrent quotidiennement (secrets industriels, informations financières, identité des clients, etc.) ; données qui font la convoitise de nombreuses parties, à commencer par leurs concurrents. Enfin, les entreprises ont tendance à oublier que la cybercriminalité est aujourd’hui une véritable industrie qui évolue au sein d’un marché structuré.

Mathieu Isaia : Deux études récentes font état de chiffres intéressants à propos des grands comptes qui a priori disposent de davantage de moyens pour se protéger : Le baromètre du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) indique que 61 % des répondants (responsable de la sécurité en entreprise, etc.) ne sont « plutôt pas prêts » ou « pas du tout prêts » à faire face à une attaque de grande envergure. Cela confirme l’enquête réalisée par PwC en 2018 qui montrait que 56 % des entreprises n’avaient pas intégré de stratégie cyber proactive. Aujourd’hui, on tente de réagir en cas d’attaques, mais on ne prévient pas.

 

Quels sont les types d’attaque auxquels elles sont le plus vulnérables ?

J.C. : On peut, classiquement, identifier deux grandes catégories d’attaques.

Il y a, d’abord, celles qui visent directement à nuire à l’entreprise. C’est typiquement le cas des attaques crypto-ransomware où l’entreprise se retrouve avec l’ensemble de son parc informatique chiffré, le retour à la normal n’étant possible que contre versement d’une rançon. C’est aussi le cas des attaques détruisant les bases de données et les ressources de la société prise pour cible, la finalité étant le blocage de son activité. La deuxième grande catégorie concerne l’espionnage industriel où un ensemble de moyens sont mis en œuvre pour récupérer des données par l’exploitation des failles de sécurité.

M.I. : Le coût d’une attaque pour une PME se situe généralement entre 10 000 et 100 000 euros. Pour une grande entreprise, il est estimé entre 8 et 10 millions d’euros en moyenne. Ce coût a augmenté de 25 % entre 2019 et 2018. Ce qui montre bien l’importance de la cybermenace et de ses conséquences.

 

En quoi l’emploi d’un VPN va-t-il contribuer à la sécurisation des systèmes ?

J.C. : Une solution VPN protège contre les attaques du type « espionnage industriel » et contre les fuites de données. Nos produits VPN sécurisent les accès et les connexions au système d’information de l’entreprise. Ils protègent aussi les canaux de communication par lesquels transite l’ensemble des informations entre l’entreprise et le collaborateur en mobilité ou en télétravail. La crise sanitaire actuelle et la multiplication des postes de travail distants a mis en évidence l’impérieuse nécessité de cette protection.

Notre VPN apporte cette sécurité de manière optimisée.

Notre solution fonctionne d’abord sur la base d’une ergonomie avancée qui facilite l’installation et l’utilisation sur le mode du « Plug&Play ». Si l’utilisateur ne sait pas se servir du système, s’il est compliqué à déployer par les administrateurs, on assistera, mécaniquement à la multiplication des failles de sécurité, soit parce qu’il sera contourné par les utilisateurs, soit parce que son installation n’aura pas été complète.

De plus, nous fournissons des produits évolutifs et de haute qualité en termes de gestion de la sécurité et de non-vulnérabilité. Notre VPN est ainsi le seul à fournir des solutions certifiées critères communs EAL3+, niveau qui garantit aux utilisateurs un produit fiable, stable, robuste, quasi sans failles et, donc, de confiance.

M.I. : L’approche produits de TheGreenBow repose sur le principe d’une offre universelle pour les entreprises. Nos produits s’interfacent avec toutes les gateways du marché. Ils sont compatibles avec la quasi-totalité des systèmes d’authentification et fonctionnent quel que soit le terminal employé : PC, tablettes, smartphones, et même embarqué dans des drones.

Nous avons vendu à ce jour plus de 2 millions de licences à des entreprises, des administrations et des Gouvernements dans plus de 70 pays à travers le monde.

 

Où en est-on du point de vue de l’offre solidaire que vous avez lancée suite à la crise du Covid-19 ?

M.I. : Cette offre solidaire concerne tous nos produits. A ce jour, deux mois après son lancement, nous avons accompagné près de 700 entreprises en distribuant gratuitement plus de 50 000 licences. C’est autant de connexions que de télétravailleurs protégés. D’ailleurs, ce n’est pas parce qu’il y a déconfinement, que chacun retourne à son bureau. Le travail à distance va perdurer. C’est pourquoi nous avons choisi de prolonger ce dispositif jusqu’à la fin du mois de septembre. A partir de cette date, les entreprises qui ont bénéficié de licences gratuites auront trois mois pour nous signaler quelles licences elles désirent garder pour ajuster leur besoin. Nous rentrerons alors dans un processus commercial classique pour l’année 2021.

J.C. : Cette initiative a fait immédiatement l’unanimité au sein de notre entreprise chez l’ensemble de nos collaborateurs. C’était une évidence de s’inscrire dans cet acte citoyen.

M.I : Nous n’hésiterons pas à recommencer si l’on se retrouve dans une situation identique. Pour toute demande de licences gratuites : [email protected]