Née d’une intuition issue du groupe SFR, ÉHO.LINK s’est donnée pour mission de combler un manque criant sur le marché : proposer une solution souveraine, simple et fiable, enfin pensée pour les TPE et PME. Portée par trois piliers — souveraineté, simplicité et fiabilité —, la jeune société française a conçu une box de cybersécurité aussi facile à installer qu’une box internet classique, capable de protéger l’ensemble du réseau de l’entreprise. Jérôme Choukroun, directeur commercial d’ÉHO.LINK, détaille les besoins des petites structures et les nouveaux défis de la cybersécurité souveraine.
SNC : Quels sont, selon vous, les grands enjeux de cybersécurité pour les TPE/PME aujourd’hui ?
J.C. : Le principal enjeu reste l’évangélisation. Beaucoup de dirigeants ne se voient pas comme des cibles. Pourtant, on le constate tous les jours : pharmacies, notaires, cabinets d’avocats, artisans… Lorsqu’une TPE est attaquée, elle met souvent la clé sous la porte.
Notre rôle, avec nos partenaires, c’est de les sensibiliser à un triptyque de cybersécurité :
- Avoir une solution de sauvegarde pour récupérer les données.
- Protéger les postes de travail avec un antivirus ou un EDR.
- Et protéger le réseau, c’est-à-dire tous les équipements connectés, de la caméra au terminal de paiement.
Aujourd’hui, 90 % des entreprises ont intégré les deux premiers réflexes. Mais il reste un gros trou dans la raquette : la protection du réseau. Or, les attaquants ont bien compris que c’est là qu’il y a des failles.
Notre solution agit comme un parapluie au-dessus de tout le réseau : elle analyse les trames entrantes et sortantes, et bloque celles jugées malveillantes. Nous ne sommes pas un simple pare-feu, mais une solution IPS complète : on détecte et on protège.
Quelles tendances observez-vous aujourd’hui sur le terrain ?
J.C. : Les attaquants s’éloignent des postes de travail, mieux protégés, pour cibler les équipements connectés : caméras, objets IoT, téléphones personnels branchés au Wi-Fi de l’entreprise. Ils exploitent ces failles parce que ce sont des « portes ouvertes » dans le réseau. Nos rapports d’activité mensuels aident les dirigeants à mieux comprendre et corriger ces usages : par exemple, éviter que le téléphone personnel soit connecté au réseau de l’entreprise.
Et il faut comprendre que les attaquants ne sont pas seulement des mafias organisées. Il y a aussi des indépendants, des jeunes hackers, qui s’entraînent en attaquant des petites structures. C’est souvent aléatoire, mais ça fait des dégâts.
Aujourd’hui, plus de 50 % des attaques concernent des TPE/PME, mais elles passent sous le radar, souvent non déclarées à l’ANSSI.
Certaines régions, comme la vôtre, ont lancé des initiatives pour aider les PME. Que pensez-vous de ces dispositifs ?
J.C. : Il faut saluer les bonnes initiatives. Par exemple, la région PACA a mis en place un Bouclier Cyber, qui rembourse jusqu’à 50 % de l’investissement d’une TPE dans une solution de sécurité. C’est une aide précieuse. Mais beaucoup de dirigeants hésitent encore à investir. Entre acheter une machine-outil ou une solution cyber, le choix est vite fait… sauf que le risque cyber peut tout détruire, en deux jours. Il manque encore de communication, même si certaines campagnes de sensibilisation existent.
Vous avez évoqué la souveraineté. C’est un axe fort pour vous ?
J.C. : Oui, essentiel. Le marché attire beaucoup d’acteurs, parfois peu qualifiés, qui installent des pare-feux au hasard, sans certification ni compétence. Nous avons fait le choix inverse : la simplicité et la souveraineté totale. Notre solution est installable par n’importe quel technicien informatique, sans connaissances avancées en cybersécurité. Et surtout, nous possédons nos propres datacenters, rachetés à SFR, avec des ingénieurs salariés. Nos infrastructures sont situées à Brest et Marseille (MRS2, MRS3). Nous ne sommes pas hébergés chez AWS ou d’autres acteurs américains. C’est une garantie de fiabilité et d’indépendance technologique.
Quelles sont les prochaines innovations d’Eolink ?
J.C. : Nous lançons bientôt notre VPN souverain, car beaucoup de VPN gratuits exploitent les données de leurs utilisateurs. En plus, ces VPN gratuits sont souvent des surfaces d’attaque. Nous, on propose un vrai VPN sécurisé, hébergé en France.
Quand le produit est gratuit, le produit, c’est vous.
Nous travaillons aussi à aider les dirigeants sur la mise en conformité : NIS2, RGPD, charte informatique. Dans notre version Premium, notre outil permet de générer automatiquement une charte des données informatiques adaptée à l’entreprise, via un questionnaire simple.
Et à partir d’octobre, nous ajouterons une brique RGPD. L’idée, c’est d’aider les TPE/PME à se mettre en conformité sans complexité administrative.
Comment accompagnez-vous concrètement vos clients dans leur montée en maturité cyber ?
J.C. : Nous passons uniquement par un réseau de revendeurs informatiques. On les forme aux notions de cybersécurité et on les accompagne chez leurs clients finaux. Chaque client reçoit ensuite un rapport d’activité cyber mensuel : volume de trafic, machines les plus actives, attaques bloquées, vulnérabilités détectées, etc. Cela crée un vrai lien entre le partenaire, le client et Eolink.
On veut sortir du modèle « on paie sans savoir pourquoi ». Chez nous, le travail commence après l’installation : on suit, on conseille, on améliore. C’est ce suivi qui crée la confiance.
Quel message souhaitez-vous adresser aux dirigeants de petites entreprises ?
J.C. : L’investissement en cybersécurité, c’est le meilleur investissement que vous puissiez faire. Cela représente souvent moins de 0,5 % du chiffre d’affaires, mais ça peut sauver votre entreprise.
Vous êtes une cible potentielle, quelle que soit votre taille ou votre secteur. On a vu des dirigeants perdre leur activité sur un simple clic.
Une PME qui vendait des éponges à des hôtels et restaurants a dû dépenser 70 000 euros pour se remettre debout. C’est une belle société, bien gérée, mais une seule attaque a suffi. Ce n’est pas pour faire peur, c’est la réalité : les TPE/PME sont devenues des cibles privilégiées.
