AVIS D’EXPERT – Les ETI jouent indéniablement un rôle crucial dans la croissance et le progrès à l’échelle de l’Europe, et sont souvent les structures les plus vulnérables en matière de cybersécurité et de protection des données. Si la gestion sécurisée des données commerciales s’impose aujourd’hui comme une priorité absolue pour les organisations de toute taille, la tâche est de plus en plus complexe, onéreuse et chronophage. Par David Bécu, Directeur Data Protection & Cyber Recovery, chez DELL Technologies.
Les entreprises de taille moyenne sont le moteur des économies dynamiques et tout particulièrement en termes d’emploi et d’innovation. Le Forum économique mondial indique dans l’un de ses rapports que « la Commission européenne considère les petites et moyennes entreprises comme l’épine dorsale de l’économie de l’UE, car elles représentent à elles seules 99 % des sociétés de l’Union et emploient près de 100 millions de personnes. Elles réalisent également plus de la moitié du PIB de la région et contribuent considérablement à la création de valeur ajoutée dans tous les secteurs de l’économie de l’UE. »
Un défi IT grandissant
L’ANSSI estime que 40 % des rançongiciels en France ciblent les entreprises de taille moyenne, entraînant des conséquences extrêmement coûteuses en termes de productivité et de réussite commerciale. La couverture médiatique se concentre principalement sur les attaques visant les grandes entreprises, mais toutes sont des cibles potentielles, indépendamment de leur taille. Les entreprises de taille moyenne qui n’ont pas les spécialistes ou les ressources adéquates en interne sont particulièrement vulnérables. Généralement, les PME s’appuient sur un nombre réduit de collaborateurs IT ; avec des équipes réduites, chaque minute compte. Et face à la multiplication des enjeux de protection des données, les départements IT se voient contraints de réduire leurs coûts.
Sensibiliser les utilisateurs pour renforcer la sécurité
Aucune entreprise n’est à l’abri des menaces, cependant, de nombreuses pratiques permettent de renforcer la sécurité. Selon une étude du cabinet Gartner, plus de la moitié des cyber incidents notables en 2025 seront dus à une erreur humaine (attaques sociales, erreurs et utilisation inappropriée, entre autres). Dans ce contexte, il est vital faire le point sur la gestion des accès aux données accordés aux collaborateurs et d’identifier les domaines intégrant les données les plus précieuses. Sensibiliser régulièrement les équipes à la cybersécurité et aux meilleures pratiques à adopter permet par ailleurs de réduire le risque de compromission des données. La notion d’infrastructure englobe le stockage de données, les systèmes hyperconvergés, les serveurs, les réseaux et la protection des données, autant d’éléments qui peuvent être physiques ou proposés sous forme de services. Mais quel que soit le mode de consommation de l’infrastructure IT, la confiance et la protection revêtent un caractère essentiel. La protection des équipements est souvent mise au premier plan, et pourtant ces derniers sont de simples « conteneurs » d’informations. Les cybercriminels s’intéresse au contenu, il semble donc essentiel de prioriser la protection des données. Externaliser la sauvegarde des données des entreprises et utiliser un chiffrement orienté données s’illustrent comme des méthodes de choix pour le chiffrement, avec un transfert d’équipement en équipement et sur le réseau.
Renforcer la cyber-résilience et simplifier la sécurité
Selon une récente étude, 91 % des organisations connaissent les architectures Zero Trust ou envisagent d’en déployer une. Ce modèle de cybersécurité étend l’approche de sécurité des entreprises au-delà des défenses de périmètre via une stratégie proactive autorisant uniquement le trafic fiable sur l’ensemble des écosystèmes et pipelines de données. En embarquant des fonctions de sécurité dans le hardware, le firmware et les points de contrôle de sécurité, cette approche holistique permet aux entreprises de rendre leurs architectures Zero Trust. Elles renforcent ainsi leur cyber-résilience en s’appuyant sur des logiciels, systèmes et services de protection des données intégrés qui assurent la sécurité et la résilience des applications et des informations, quel que soit leur emplacement. Grâce à la tarification flexible et aux solutions « as-a-service », les PME peuvent s’appuyer sur des éditeurs expérimentés pour relever les défis de protection de données traditionnels tels que le développement et la gestion d’une infrastructure physique. Aujourd’hui, les organisations peuvent choisir leur mode de consommation et de tarification IT, et moduler leurs capacités à mesure que leurs besoins évoluent.
Anticiper avec des solutions de détection
Il est parfois complexe pour les PME de suivre la prolifération et l’évolution perpétuelle des menaces de cybersécurité. Les défis ne manquent pas : recruter et fidéliser des spécialistes de la cybersécurité, interpréter des données fragmentées provenant d’outils de sécurité disparates… Des solutions de détection de menaces et de réponse permettent de surveiller, détecter, analyser et répondre aux menaces à l’échelle de l’écosystème IT complet. Que l’entreprise dispose de dizaines ou de milliers d’end points, cette solution améliore rapidement et significativement sa posture de sécurité, tout en allégeant la charge de travail de l’IT. Les entreprises de taille moyenne se retrouvent souvent à choisir entre les solutions dédiées aux PME et les offres ciblant les grandes organisations. Les deux types de solutions sont néanmoins envisageables. Face aux défis que les PME doivent relever (financement, exécution de commandes, gestion des ressources humaines, respect de la réglementation, maintien d’activité), il semble vital d’avoir une flexibilité vis-à-vis des solutions technologiques et de s’appuyer sur une stratégie de cyber-reprise solide.
