Jean-Nicolas Piotrowski, Pdg d'ITrust.
Depuis le démarrage de la crise du coronavirus, l’entreprise de cyber-sécurité ITrust a constaté quatre fois plus de tentatives d'attaque informatique chez ses clients et ses prospects. La PME a édité un kit de sécurité spécial covid-19, mis gratuitement à la disposition des entreprises. Elle propose aussi ses services aux petites entreprises qui agissent directement pour la sécurité sanitaire.
Que ce soit par fishing (envois de mails bloquants, malveillants ou conduisant à un ransomware) ou par déni de service (blocage des opérations empêchant l’accès aux télécoms), les attaques informatiques sont une menace réelle pour les entreprises, et surtout en temps de crise : « Les hackers vont là où c’est le plus stratégique, et agir au moment où cela paralyse le plus », prévient Jean-Nicolas Piotrowski, fondateur et dirigeant d’ITrust. Dans son écosystème, l’entreprise de près d’une cinquantaine de salariés (CA 2019 : 4 M€) a déjà pu constater quatre fois plus d’attaques qu’en temps normal. En un mois, trois attaques importantes majeures ont pu être détectées et contrées chez ses clients et quatre autres ont été détectées et avérées chez des prospects.
Le secteur de la santé le plus visé, l'industrie aussi...
«A 80 % il s’agit d’entreprises du secteur de la santé. Les hôpitaux et établissements privés de santé sont très mal équipés. Il faut absolument qu’ils se protègent, et rapidement. » A côté de la santé, les autres secteurs comme l’industrie ne sont pas épargnés. ITrust a récemment proposé ses services à Femso, industriel haut-garonnais qui a conçu un système de visière de protection sanitaire. La PME s’inquiétait des risques d’intrusion dans son système IT et de piratage de son concept breveté. ITrust a répondu à la demande d’aide de l’Etat pour cette petite entreprise ne disposant pas de moyens pour financer sa sécurité informatique. L’entreprise est intervenue gratuitement pendant deux jours. Jean-Nicolas Piotrowski est prêt à renouveler l’initiative envers les petites entreprises participant à l’effort solidaire de lutte contre le covid-19.
Un "kit cyber covid-19" à la disposition des télétravailleurs
Les télétravailleurs sont évidemment une cible privilégiée pour les hackers. ITrust a mis à disposition gratuitement un "kit cyber covid-19" qui contient des conseils, des documents, des applications de confiance à télécharger. Cette initiative a été suivie par d’autres acteurs de la cybersécurité, membre de l’association Hexatrust. Les entreprises organisées en télétravail doivent mettre en place des documents et procédures, sécuriser les postes, surveiller les serveurs internes SOC (Security Operation Center), etc.
Quelle après-crise dans le secteur de la cybersécurité ?
Jean-Nicolas Piotrowski remarque une récente prise de conscience de l'impact d'une cyber-attaque en temps de crise : « trois grands comptes nous ont contacté cette fin de semaine pour renouveler et consolider leur sécurité informatique. Après une première réaction de paralysie, les entreprises commencent à s'intéresser à la question. La bonne nouvelle, c’est que l’on peut contrer les risques de cyberattaque, il faut juste s’y mettre ! » En télétravail, les équipes techniques d’ITrust sont sur le pont, sauf les services commercial et marketing : le démarchage commercial n’est pas opportun en cette période complexe. Pour le moment, ITrust peut continuer à assurer la continuité des abonnements de ses clients à ses solutions informatiques, ce qui lui permet de générer toujours des revenus. Les répercussions de la crise sanitaire et économique sont encore difficiles à analyser dans le secteur de la cybersécurité : le spécialiste hésite entre une mise de côté du budget de sécurité informatique suite aux problèmes financiers des entreprises ou, au contraire, une réelle prise de conscience de l'importance de ces services, suite à la pratique intensifiée du télétravail.