Unumkey, une approche globale de la cybersécurité
Cybersécurité. Créée en 2017, Unumkey propose aux entreprises une approche transversale de la cybersécurité.
Créée en 2017, Unumkey propose aux entreprises une approche transversale de la cybersécurité. « Avec un portefeuille de 130 clients, nous travaillons avec tous types de secteurs d’activités : agricole, viticole, industriel, services et aussi bien avec des PME, ETI que des collectivités », indique David Dubus, président d’Unumkey. La société rayonne ainsi principalement dans le Grand Est et les Hauts - de - France. Unumkey aborde la problématique cyber sous trois aspects principaux : la gouvernance, les acteurs et la partie technique.
Face à des cybermenaces toujours plus sophistiquées et mieux équipées, ciblant un nombre croissant d’entités insuffisamment protégées, la directive NIS 2 étend dorénavant ses objectifs et son champ d’application afin de renforcer la sécurité. « La première directive ciblait 500 entités en France, tandis que la seconde en cible 15 000... étendant son périmètre à des acteurs de la filière agroalimentaire ou de l’environnement, en plus des secteurs des télécom, des transports et de l’énergie. » Il en est de même pour la norme ISO 27 001 (norme internationale de sécurité des systèmes d’information), « tout le monde n’a pas besoin d’être certifié, mais c’est mieux. Pour ses objectifs propres mais également par rapport à ses clients », précise David Dubus.
Tester la sécurité des systèmes fait partie des missions proposées par Unumkey. « Nous effectuons des tests d’intrusion interne, c’est - à - dire que l’on se met dans la peau d’un attaquant avec comme objectif d’aller le plus loin possible pour détecter les failles. Aussi bien dans le système lui - même que dans son usage », explique Loïc Nolin, consultant en cybersécurité sur toute la partie technique au sein d’Unumkey. « Le covid a démocratisé le télétravail et donc, a accéléré la surface d’attaque. On a constaté des augmentations d’attaques et de vulnérabilité ». Surtout, le cyber est un monde en perpétuel mouvement, ce qui demande une grande adaptabilité et une veille permanente. « Avec l’IA, on constate une capacité de calcul que l’on ne voyait pas auparavant.
Des logiciels malveillants peuvent être codés en quelques minutes. Un logiciel EDR (de protection, ndlr.) aujourd’hui ne suffit pas. » Or, si on part du principe qu’une attaque arrivera à un moment donné, ce qu’il faut, c’est savoir réagir.
« La cybersécurité, avant d’être de la technique, c’est de l’humain ». David Dubus, co-fondateur d’Unumkey
« La cybersécurité, avant d’être de la technique, c’est de l’humain », veut rappeler David Dubus qui insiste sur l’importance d’emmener toutes les parties prenantes d’une société. « Souvent, les entreprises se demandent si cela vaut le coup de mettre de l’argent pour préparer les attaques. Mais une entreprise qui a été formée met beaucoup moins de temps à s’en relever. »
« Pendant l’attaque, nous intervenons dans l’expertise mais également dans l’assistance, notamment en ce qui concerne la prise de décision. » Exemple d’une société dont le système va être bloqué pour soutirer une rançon.
« La position officielle de l’Etat est de ne jamais payer car cela contribue à alimenter le crime organisé », relève Loïc Nolin. Mais dans les faits, il arrive qu’une entreprise paye. « Le business est à terre, les salariés à l’arrêt, toutes les données retenues... » Et même les sauvegardes ne sont pas un gage d’un redémarrage en toute sécurité. « Il arrive que des pirates entrent dans les sauvegardes, attendent patiemment avant de lancer l’attaque et quand il s’agit de redémarrer le système, ils sont toujours là. C’est pourquoi, il faut un vrai travail en profondeur ! »
Un Diagnostic Avec La Région Grand Est
La Région Grand Est s’est d’ailleurs saisie du sujet, en partenariat avec Unumkey, en mettant en place la possibilité d’effectuer des diagnostics de cybersécurité pour évaluer le niveau de maturité de l’entreprise et établir un plan d’action, avec une subvention à hauteur de 50 % pour un montant maximal de 5 000 €. « Peuvent bénéficier de ce diagnostic, une PME de moins de 250 salariés, une collectivité territoriale mais aussi une association », précise David Dubus qui a contribué avec l’institution régionale à mettre en place la méthode d’évaluation. Cette subvention entre dans un Plan d’action de la Région jusqu’en 2026. « À l’échelle du Grand Est, il resterait encore 200 à 300 diagnostics à effectuer. » Alors, quand franchissez - vous le pas ?
Retrouvez les autres articles du dossier Cybersécurité ci-dessous :
- La cybersécurité, l’affaire de tous
- Anthony Dumais, NUMICA : « L’humain peut devenir le maillon fort »
- FCN : Quand les experts-comptables s’engagent
- HEXANET : Prévenir coûte (beaucoup) moins cher que guérir
- CMMA : assurer pour réduire les risques
- Achille Courtage, l’accompagnement au fort niveau d’expertise
- NIS GROUP : L’architecte numérique