Depuis 2009, Christophe Verhaeghe gère tous les projets de sécurité IT chez EASI. En sa qualité de Business Unit Manager Security, il n’hésite pas à partager son expertise avec des PME. Nous l’avons interrogé sur son dernier Livre Blanc.
Qu’est-ce qui vous a amené à écrire ce Livre Blanc ?
Christophe : "Les PME représentent la grande majorité des entreprises belges. Elles s’occupent de ce qu’elles savent bien faire – développer et vendre leurs produits – mais pas de leur sécurité. Bien que les chiffres continuent à montrer qu’elles sont plus vulnérables que jamais, elles n’ont souvent aucune idée des risques encourus."
La plupart des PME n’ont-elles aucune protection ?
Christophe : "Disons qu’aujourd’hui, les PME tentent de limiter la casse. Donc, elles se protègent, mais pas comme il le faudrait. Pas mal d’entreprises ont installé par exemple un antivirus sur leurs laptops, ou un firewall, et c’est très bien. Elles ont alors tendance à se rassurer en se disant qu’elles ont installé “quelque chose”. Mais ce type de protection est totalement insuffisant parce les techniques modernes sont beaucoup plus rusées."
"Concrètement, on constate que la plupart des PME n’ont aucune idée, aucune ‘vue’ sur ce qui se passe sur leurs systèmes et applications qui contiennent des données. Or aujourd’hui, les données ne sont plus reléguées sur un seul serveur. Elles sont partout : sur les tablettes, sur les laptops, sur les smartphones, dans un ou plusieurs clouds, etc. Mais comment voulez-vous protéger quelque chose si vous ne savez pas ce qui se passe ni où se trouve ce que vous voulez protéger ? De temps en temps, oui, l’entreprise effectue un test ou l’autre, mais cela ne donne qu’une image de la situation à un moment donné, une sorte d’instantané si vous voulez, qui ne dit rien sur le futur. Par ailleurs, les rapports se limitent souvent à des constats, sans qu’aucune action soit entreprise pour sécuriser (davantage) les données."
"L’entreprise qui s’est déjà fait pirater revoit généralement sa politique de backup, mais souvent, celle-ci ne tient compte que de la menace passée, dont elle a été victime. Cette entreprise pense que tout est en ordre, jusqu’à la prochaine attaque, où elle se rend compte que malgré les dépenses importantes consenties, elle n’est toujours pas bien protégée."
Comment expliquer cette lacune sur le plan de la sécurité ?
Christophe : "Les raisons sont assez faciles à identifier. Soit l’entreprise a trop peu de moyens, soit elle n’a pas assez de temps pour prêter attention à la sécurité, ou alors elle n’a pas l’expertise suffisante en interne. Et il y a encore une autre catégorie d’entreprises qui pensent : ‘cela ne nous arrivera pas."
"Les PME ont beau faire de leur mieux, elles ne se protègent pas bien. C’est précisément la raison pour laquelle il est si important de les informer, de faire le point sur la situation actuelle et de leur présenter les solutions possibles."
Quels enseignements peut-on tirer de ce Livre Blanc?
Christophe : "Ce Livre Blanc est un document très concret. Tout le monde ne connaît pas encore l’analyse des vulnérabilités et c’est précisément ce que je souhaite expliquer : quelles sont les possibilités pour être TOUJOURS bien protégé. Comment savoir ce qui se passe sur mon réseau ou mes systèmes, comment économiser de l’argent, qu’est-ce qu’il est intéressant de faire soi-même, que vaut-il mieux sous-traiter… Même chercher un outil demande pas mal d’énergie si on n’a pas les connaissances spécialisées. C’est pourquoi ce document se veut accessible au plus grand nombre et est clairement structuré comme la meilleur liste de contrôle possible pour servir de guide lorsqu’on cherche un outil."
"Bien sûr, vous pouvez aussi tout faire vous-même si vous préférez, et ici aussi, la structure claire du document vient à point nommé. Mais je reste malgré tout persuadé que la plupart des PME recherchent une solution qui leur évite de se faire du souci et de devoir elles-mêmes fournir des efforts supplémentaires. Une solution qui les protège en permanence et qui ne coûte pas une fortune. C’est pourquoi je leur recommande vivement ce Livre Blanc." Les PME se protègent mal. Voici la solution.
