HEXANET : Prévenir coûte (beaucoup) moins cher que guérir
Cybersécurité. Opérateur télécom, cloud provider ( fournisseur de services sur le cloud) mais aussi hébergeur via des data centers (dont deux sont situés sur le territoire rémois), le groupe Hexanet est un spécialiste de la sécurisation des infrastructures et des données de ses clients, avec une équipe d’une cinquantaine d’expert en cybersécurité.
Opérateur télécom, cloud provider (fournisseur de services sur le cloud) mais aussi hébergeur via des data centers (dont deux sont situés sur le territoire rémois), le groupe Hexanetest un spécialiste de la sécurisation des infrastructures et des données de ses clients, avec une équipe d’une cinquantaine d’expert en cybersécurité. Si l’entreprise intervient en amont dans la prévention et le stockage sécurisé, elle est aussi experte en intervention rapide dès les premiers soupçons d’attaque. « Nos équipes d’experts défensifs effectuent un véritable travail de sentinelle en observant très régulièrement les données de nos clients. Ils interviennent au moindre événement ou élément déclencheur sur le système et sur le réseau », explique Nicolas Karp, Directeur Telecom et Cybersécurité Hexanet. Détection, réponse à incident, accompagnement dans le nettoyage du système... les équipes peuvent alors intervenir ou mettre en place des procédures avec le client pour qu’il retrouve un système sain le plus rapidement possible.
Tests et simulations d’attaque
« Nous faisons aussi de la sensibilisation pour donner les bons réflexes à adopter en cas d’attaque et du conseil dans la bonne gestion d’un parc informatique au quotidien », poursuit Nicolas Karp. « Cela passe aussi par de l’audit et des simulations d’attaque, par exemple ». Des tests grandeur nature réalisés par une « Red team » qui peuvent consister à laisser traîner une clé usb dans un bureau ou sur un parking. Une technique de plus en plus utilisée par certains cyber assaillants qui comptent sur la curiosité ou la volonté de retrouver le propriétaire de la clé. Une fois branchée sur le système de l’entreprise, celle-ci délivrera son logiciel malveillant. « 80% des attaques proviennent d’une erreur humaine comme un clic sur un mail frauduleux », explique le spécialiste qui délivre régulièrement des conseils aux entreprises. « En cas de doute sur un mail, bien regarder les URL (adresse du site internet ou d’une page hypertexte ; ndlr). Vérifier le lien, l’adresse mail, le site web, le nom de la banque.... avant de cliquer ou de répondre ».
La mise en place de la double authentification dans l’entreprise s’avère aussi plus que judicieuse pour lutter contre l’attaque numéro 1 en ligne : le phishing (ou hameçonnage), cette technique utilisée par des fraudeurs pour pouvoir obtenir des renseignements personnels de leur cible et pouvoir les utiliser ensuite à leur insu.
« Ce genre d’erreur peut coûter plusieurs milliers d’euros à réparer et de nombreuses semaines d’intervention avant de retrouver un système sain. Globalement on peut estimer qu’une seule cyberattaque coûte en moyenne cinq ans de protection », avance Nicolas Karp dont les équipes traitent plus de 1 500 alertes par mois.
Retrouvez les autres articles du dossier Cybersécurité ci-dessous :
- La cybersécurité, l’affaire de tous
- Unumkey, une approche globale de la cybersécurité
- Anthony Dumais, NUMICA : « L’humain peut devenir le maillon fort »
- FCN : Quand les experts-comptables s’engagent
- CMMA : assurer pour réduire les risques
- Achille Courtage, l’accompagnement au fort niveau d’expertise
- NIS GROUP : L’architecte numérique