La sécurité informatique reste une préoccupation majeure pour les entreprises. En 2023, les données de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) mettent en évidence une répartition inquiétante des organisations ciblées par les attaques, avec une prédominance des entreprises (69%), suivies des collectivités territoriales (20%) et des établissements de santé. En France, le coût moyen d'une violation de données pour une PME s'élève à 130.000 euros, 41% des PME ne parviennent pas à récupérer leurs données après une violation, 94% des malwares sont distribués par le biais de courriers électroniques, un tiers des entreprises ayant versé une rançon a été confronté à une nouvelle attaque, et on recense 330.000 attaques réussies contre les PME au cours de l'année 2023.
Le 5 mars, le montpelliérain Pradeo, spécialisé dans la sécurisation des terminaux mobiles et applications, annonce un partenariat commercial stratégique avec Orange Cyberdefense, pour sécuriser les terminaux mobiles des entreprises en France.
L'offre Micro-SOC d'Orange Cyberdefense a vocation à protéger l'ensemble du système d'information des organisations, mais ne comportait pas jusqu'à présent de protection des terminaux mobiles, comme l'explique Xavier Warnier, Product Manager Micro-SOC chez Orange Cyberdefense : « Au regard du contexte actuel de la menace cyber et de la forte demande de nos clients, il nous paraissait important d'étendre notre capacité de détection et de réponse sur les terminaux mobiles avec une solution souveraine pour les entreprises en France ».
Or les mobiles des salariés représentent une cible de choix pour les cybercriminels qui ont ainsi un accès direct aux données professionnelles sensibles. La filiale du leader historique des télécoms en France a donc choisi la solution Mobile Threat Defense, développée par Pradeo et qui protège déjà des millions de terminaux mobiles (smartphones et tablettes) dans le monde.
La météo de la cybersécurité
« Sur ces mobiles utilisés dans un contexte professionnel, Pradeo a détecté en moyenne neuf incidents critiques par mobile et par an en 2023, rappelle Pradeo dans un communiqué. Parmi ces incidents, les plus récurrents sont les tentatives de phishing reçues par email, SMS ou via les applications, mais aussi les applications espionnes siphonnant les données des utilisateurs à des fins de revente ou encore les malwares commettant des vols de données et fraudes. »
Le rapport annuel sur la sécurité mobile (voir encadré), publié il y a quelques jours par Pradeo, donne en effet la météo de la cybersécurité dans le monde, « et il permet de voir les attaques qui sont confirmées d'une année sur l'autre et celles qui disparaissent », analyse Clément Saad, le fondateur et CEO de Pradeo.
« En 2023, on peut évoquer une recrudescence du nombre d'attaques et on a vu notamment celle aux fausses antennes-relais : au fur et à mesure qu'on se déplace, un smartphone se raccroche aux différentes antennes qu'il croise, et la fausse antenne permet au pirate de capter les données, évoque notamment le dirigeant. On verra l'an prochain si ce type d'attaque perdure. »
Abaisser le seuil d'accès à la cybersécurité
Or ce type de menace, dont les grands groupes et grandes organisations se préoccupent depuis longtemps, concernent aussi les entreprises de plus petite taille qui n'ont pas la culture cybersécurité ni les compétences en interne pour prendre le problème en charge.
« Ce partenariat entre Pradeo et Orange Cyberdefense vise une cible que Pradeo n'adresse pas d'habitude puisque nous travaillons essentiellement avec de grandes entreprises : il s'agit là d'abaisser le seuil d'accès à la cybersécurité et de toucher les PME, explique Clément Saad. L'offre Micro-SOC d'Orange Cyberdefense va sécuriser les ordinateurs, les smartphones et tablettes, et les serveurs d'une entreprise. »
A quel volume d'affaires peut s'attendre la PME montpelliéraine (60 salariés) ? Clément Saad évoque un volume « significatif » qu'il ne peut pas évaluer pour l'heure... En 2021, l'entreprise avait signé un autre partenariat commercial d'envergure, avec Samsung : elle est ainsi devenu le fournisseur de sécurité mobile intégré à sa plateforme et revendu par les équipes commerciales du géant coréen partout dans le monde.
Dans le rapport 2023 sur la sécurité mobile, établi par Pradeo, on apprend que le phishing est encore la menace qui affiche la plus forte croissance, avec dans le top 5 des secteurs d'activité les plus visés par des campagnes de phishing, l'éducation, la finance, le gouvernement, la santé et l'industrie. Les applications, qui menacent la sécurité des données des organisations en étant particulièrement intrusives ou purement malveillantes (94% d'entre elles peuvent actuellement être clonées par les cybercriminels), sont le premier vecteur d'où viennent les menaces (64%), sachant qu'un appareil mobile utilisé dans le cadre professionnel compte en moyenne 252 applications. Pour faciliter la compréhension des menaces sur un terminal mobile utilisé dans un cadre professionnel et permettre à une entreprise d'extrapoler la menace potentielle qui pèse sur sa flotte mobile (smartphones, tablettes, Chromebooks et autres), Pradeo a ramené les statistiques à l'échelle d'un appareil : 342 événements de sécurité (installation d'une application, connexion à un réseau, obsolescence du système...), 90 menaces modérées (événement de sécurité nécessitant l'attention des administrateurs, selon le barème choisi par l'organisation protégée), et 9 menaces sévères (attaques manifeste exigeant un blocage immédiat selon le barème choisi par l'organisation protégée).Les chiffres de la menace cyber
Comment la Ville de Montpellier a fermé son plus grand bidonville (165 personnes) grâce à un « village de transition »
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !