Les chiffres sont parlants et pour tout chef d'entreprise - petite ou grande - ils sont même glaçants. Ainsi, en 2020, les ransomwares ont augmenté de 260%. Une donnée vertigineuse que le développement du télétravail ou du recours plus intensif au numérique ne justifie pas entièrement.

Pour autant, la période de confinement, parce qu'elle a demandé aux entreprises un degré d'adaptation immédiat, a poussé les sujets de cybersécurité comme des sujets prioritaires, faisant prendre conscience également à nombre d'entre elles qu'elles sont belles et bien dépourvues.

Cyberattaques multiformes

Jusqu'alors chef d'entreprise dans l'événementiel, à la tête du traiteur Pavillon Traiteur, Fabrice Lavergne s'est intéressé un peu plus fortement au sujet. Avec Pierre Gouspy, un spécialiste du sujet sécurité informatique, ils se penchent sur le sujet, sondent le marché et les offres, établissent une étude de concurrence... « Nous nous sommes rendus compte que la grande majorité de nos concurrents proposaient leur service de façon complexe, souvent de façon onéreuse et concoctaient des propositions qui ciblent davantage les grandes entreprises, ou, a minima, les ETI », indique Fabrice Lavergne.

La cyber-attaque est multiformes : vol de données, sabotage, espionnage, arnaque au président... « Le cyber-criminel va se documenter, recueillir des informations probantes », explique Fabrice Lavergne.

Or, le segment des PME est encore plus dépourvu face aux attaques cybercriminelles, « attendant » souvent d'en être victime avant de prendre conscience de la nécessité de se prémunir. « Généralement, le dirigeant de PME estime qu'il ne craint pas grand-chose car il n'a rien à cacher selon lui, pas de propriété intellectuelle, pas de recettes... » Or, lorsque la cyber-attaque est déclenchée, difficile de s'en sortir aisément.

D'où la nécessité, l'obligation même, de la prévention.

Le SIEM, l'outil pour anticiper

Et c'est précisément cette prévention qui est le cœur du business-modèle de Cybernetech, qui se positionne donc sur la cyber-détection. En interne, l'équipe de la PME a développé un outil, un SIEM - pour Security Event Management ou gestion des événements de sécurité - qui « surveille » les activités à la fois internes et externes du système d'information de l'entreprise. « Le SIEM est un outil qui permet d'anticiper les attaques », résume Fabrice Lavergne. Car, avant l'attaque visible, il y a ce que l'on appelle les signaux faibles. « Les cybercriminels utilisent une kill chain ou chaîne de frappe, qui est un protocole définissant les différentes étapes des cyber-attaques ». Ainsi le demande d'installation d'un logiciel, l'effacement d'un journal d'événement... sont des signes avant-coureurs qui doivent alerter.

Et si la prévention est si primordiale, c'est parce que 70% des menaces touchent les PME et que 60% des PME touchées font faillite. Sans compter que « payer les ransomware coûte cher et que l'on n'est pas certains que le cyber-criminel va débloquer les données cryptées », souligne Fabrice Lavergne. Et pour le dirigeant qui consent à payer, le voilà ensuite intégrer une base de données de vulnérabilité. Car le cyber-criminel estime qu'une entreprise qui a payé, paiera encore.

Solution SaaS, la SIEM est compatible avec les autres solutions de sécurité comme les anti-virus ou le firewall. « C'est une couche supplémentaire de sécurité » dit Fabrice Lavergne.

Des clients de la santé et de la parfumerie

Créé en avril 2020, Cybernetech a d'abord connu une étape de développement technique avant d'entamer son véritable développement commercial en novembre dernier. « Nous sommes beaucoup sur de la pédagogie. Nous gagnons les clients petit à petit, sur une notion de confiance ». Des clients qui sont principalement issus des secteurs de la santé et de la parfumerie. Cybernetech envisage un chiffre d'affaires de 4 millions d'euros à horizon de 4 ans.