Caltha Tech à la rescousse des cyber attaques dans les entreprises
Sécurité. Nicolas Bessin a créé son entreprise Caltha Tech en 2015. Après avoir essentiellement effectué une activité de développement, il élargit aujourd’hui la palette de ses services à de l’audit ainsi qu’à la sensibilisation et à la formation concernant les cyber-risques.
Les cyber-risques, Nicolas Bessin les connaît bien. Certes il a un diplôme en génie logiciel et il est depuis 7 ans à la tête de sa propre entreprise, Caltha Tech, mais si on remonte un peu son parcours, on apprend aussi que c’est un ancien policer du service Technologies et systèmes d’informations de la Sécurité intérieure.
« Sans dévoiler d’informations sensibles, j’étais notamment développeur d’applications et chargé de projet sur les risques informatiques au sein de la Police nationale. »
Il y « fait ses armes » jusqu’en 2012 puis il passe ensuite dans le privé, aux côtés du très médiatique Christophe Caupenne au sein de son cabinet Caupenne Conseils, rencontré lorsqu’il développait des applications pour le Raid.
Là, il « accompagne des entreprises dans la sécurisation de leurs infrastructures (informatique et établissement), effectue des audits de sécurité et s’occupe également du développement de leurs projets web. » Une expérience très enrichissante qui lui fait naître l’envie de créer sa propre société.
C’est chose faite en 2015 avec Caltha Tech. Nicolas Bessin fournit alors des prestations de développement, où il accompagne les entreprises dans leur virage technologique. Incubé au Village by Ca, il vient en soutien des start-up qui ont l’idée quand lui vient en support dans le développement de l’application.
« J’interviens aussi auprès d’entreprises qui ne sont pas très digitalisées en leur proposant des outils adaptés, avec comme cœur de cible des TPE-PME notamment dans le secteur du BTP », précise-t-il. « La notion de confiance est importante, car je vais traiter des données sensibles et je reste aussi attentif aux nouveaux besoins que peut rencontrer l’entreprise au fil du temps. »
>LIRE AUSSI : Un programme très dense pour Perspectives Numériques 10
Depuis deux ans cependant, l’ancien policier intervient aussi dans l’audit des pratiques digitales au sein de l’entreprise et dans la prévention des cyber-risques. « En effet, avec le covid, beaucoup d’entreprises se sont mises à marche forcée vers une transition digitale mais elles l’ont souvent fait trop rapidement au mépris des règles de sécurité. En conséquence, depuis deux ans, les piratages de données explosent. »
La faille est à 80% humaine
C’est pourquoi Caltha Tech propose de plus en plus des audits pour ensuite dispenser des formations en réponse aux lacunes constatées. La formation dure généralement six heures, trois heures de théorie et d’information sur les bons usages et trois heures de pratique.
« La partie télétravail est largement abordée et l’importance de ne pas se connecter en wi-fi public notamment, qui est une ouverture pour le piratage de données. »
Le piratage de données n’est pas toujours « visible », mais parfois, lors d’une demande de rançon, il se manifeste avec le blocage des appareils. « Ma vision est qu’il ne faut pas céder à la rançon. Car il n’est pas certain qu’une fois la rançon payée, les appareils soient débloqués ni que les pirates ne recommencent pas. » Récemment, dans l’actualité, des collectivités et des hôpitaux ont fait l’objet de piratages de données, mais c’est tous les jours que des entreprises sont rançonnées.
« Souvent, le réflexe est de sécuriser son système informatique, ce qu’il faut faire bien sûr. »
« Mais il faut avoir conscience que la plupart du temps, à 80%, la faille est humaine : mauvais lien cliqué, mauvaise pièce jointe ouverte, navigation sur site internet pas sécurisé, utilisation de wi-fi public etc. »
Nicolas Bessin agit dans toute la France avec une demande croissante de sociétés victimes de piratage informatique. « Il faut aussi se mettre régulièrement à jour, car les techniques évoluent très rapidement », souligne-t-il.