La société Skyforce (Waterloo), spécialisée en cybersécurité, a récemment publié un “Baromètre Cybersécurité des TPE et PME belges” (relire notre article pour en retrouver les principales conclusions).

Au vu de la situation sur le terrain des cyber-menaces, du coup d’accélérateur et des changements de nature de ces menaces provoqués par le confinement sanitaire, il est intéressant de s’intéresser à la vision que la société a de la situation réelle des PME locales – au travers des audits et analyses qu’elle effectue avant d’installer sa solution de boîtier sécurité intégré (UTM – unified threat management).

A l’avenir, pour mieux documenter cette situation, la société se propose de procéder à une analyse comparative de ses “Baromètres” successifs. Pour l’instant, il n’en est rien mais les constats faits au fil du temps, au gré des audits réalisés auprès d’indépendants, de TPE et de PME (pour paramétrage des fonctionnalités du boîtier), confirment que le paysage des menaces et les comportements des utilisateurs connaissent un profond changement.

En raison des situations de confinement et du passage obligé au télétravail, les hackers ont adapté leurs méthodes, changé de tactique. On a par exemple assisté à une véritable explosion des attaques par rançongiciels – visant tous les secteurs, tous les types et tailles de sociétés. Personne n’est plus épargné: secteurs publics, administrations communales, PME, hôpitaux…

“’Il y a deux ans, il y avait clairement moins d’attaques”, confirment Mathieu Lardinois et Philippe Verwerft, deux des partenaires de Skyforce.

“Aujourd’hui, les rançongiciels ont explosé. Ce qu’on constate, c’est que soit une société en a déjà été la cible, soit elle en connaît une autre qui l’a été.”

L’hameçonnage, avec une évolution constante des tactiques de social engineering, a également fortement progressé. “Il y eut un clair regain pendant le confinement, essentiellement dans les 4 ou 5 premiers mois. Avec une stabilisation ensuite.”

Tous types de menaces et attaques confondus (hameçonnage, rançongiciels, maliciels…), Skyforce estime que l’augmentation a été de 35% ces derniers mois. 

Savoir ne suffit pas…

S’il y a prise de conscience, il n’y a pas forcément amélioration de la situation sécuritaire du côté des PME, TPE et indépendants. “Les TPE et PME ne sont pas mieux protégées aujourd’hui qu’elles l’étaient voici deux ou trois ans. Simplement parce que leurs dirigeants n’ont pas le temps de s’y consacrer – même s’ils sont davantage sensibilisés. Le patron est souvent seul. L’indépendant a trop de choses à faire pour pouvoir s’occuper en plus de cyber-sécurité.

Il y a bel et bien une prise de conscience mais pas de vraie évolution, côté protection. En raison du télétravail, la situation a même empiré. Avec des clients qui utilisent par exemple le même ordinateur pour le travail et à domicile.

Les utilisateurs ouvrent davantage de ports, qui sont autant de trous béants qu’une attaque par force brute, ou tout autre moyen, peut exploiter. Et ça, le client n’en a pas conscience.”

“Les TPE et PME ne sont pas mieux protégées aujourd’hui qu’elles l’étaient voici deux ou trois ans. Simplement parce qu’elles n’ont pas le temps de s’y consacrer.”

Du grain à moudre pour un spécialiste en cybersécurité

Créée en avril 2019, Skyforce emploie actuellement 58 personnes, qui opèrent essentiellement au départ de son siège social à Waterloo. Mais la société joue la carte de la proximité, avec des “antennes” à Namur, Liège, Anvers et Gand. Deux nouveaux bureaux devraient ouvrir leurs portes à Courtrai et dans le Limbourg en 2022.

Pas encore de métastase à l’étranger mais des ambitions d’y mettre le pied. “Des négociations sont en cours.” Pas d’indications si ce sera via des bureaux propres ou via des partenariats. La décision dépendra en partie d’éventuels rebattages de cartes en ce début de période post-Covid.

Profil de la clientèle Skyforce?

– 26% d’indépendants, de sociétés unipersonnelles ou ne comptant qu’un employé
– 64% de TPE (de 2 à 5 employés)
– 10% de sociétés de plus de 5 personnes

Les clients évoluent dans tous les secteurs mais avec une plus importante concentration, à ce jour, dans les secteurs du bâtiment, de l’habitat, du commerce et de l’horeca.

Un catalogue en évolution constante

Par la force des choses (et des cyber-menaces), Skyforce fait constamment évoluer les fonctionnalités de sa Cyberbox, boîtier UTM qui inclut une série de logiciels de sécurité protégeant l’ordinateur ou l’infrastructure du client contre les virus, vers, chevaux de Troie, logiciels espions, ou encore les attaques par hameçonnage ou rançongiciels. Le boîtier se charge d’identifier le type de menace ou de tentative d’intrusion et les bloque.

Pour les PME et TPE, une visibilité directe sur les cyber-menaces dont elles sont la cible…

S’y ajoute, pour informer et conscientiser le client, un service de mise à disposition de rapports, consultables en-ligne via l’espace personnel MySkyforce, sur mobile (via appli Skyforce), ou envoyés, sous une forme plus documentée, tous les mois.

La solution inclut en outre un potentiel de sauvegarde automatique – une faiblesse traditionnelle des sociétés, pas uniquement mais peut-être plus spécifiquement du côté des TPE et PME.

Par ailleurs, Skyforce propose (en option) d’héberger les données de ses clients grâce à une fonction de synchronisation de données. 84% de ses clients ont recours à cette solution de stockage. Plus récemment, la société a par ailleurs ajouté Sky Transfert, une fonction de transfert de fichiers volumineux qui propose un panel de modalités (autorisation d’un nombre maximal de téléchargements, date de péremption de l’autorisation de téléchargement…).

Mieux (in))former

“Compte tenu du profil de notre clientèle”, expliquent nos interlocuteurs, “il est nécessaire de vulgariser le mieux possible l’information, d’expliquer aux clients les menaces et tentatives que notre Cyberbox a identifiées et bloquées, la nature des requêtes qui ont été bloquées…”

Cette information passe notamment par les rapports qui, plus encore pour une bonne compréhension par le public visé (pour rappel des indépendants, des TPE et PME dont les responsables ne sont pas forcément “pointus” en informatique et cyber-sécurité), doivent être “éloquents”.

Tableau de bord MySkyforce – comment faire mieux comprendre à une petite entreprise sa situation et les menaces auxquelles elle est confrontée au quotidien…

“Certaines informations sont expliquées sous une forme simplifiée. Les types d’attaques ou de tentatives stoppées sont par exemple classées par catégorie (URL, domaines…). Les types de requêtes bloquées sont également classés et triés. Par exemple, telle requête de type hameçonnage a été envoyée et bloquée x fois, venant de tel ou tel site.

D’autres informations sont plus détaillées. Par exemple pour la fonction IDS (anti-intrusion), le rapport détaille le nombre de tentatives, le volume des paquets…”

Mais Skyforce est conscient que cela ne suffit pas. La société a donc décidé d’ajouter, dans les mois qui viennent, une nouvelle activité à son programme: des formations et séances de sensibilisation pour PME et indépendants.

“Les premières formations seront organisées dès la mi-octobre pour les clients francophones et sans doute à partir de la fin octobre pour les clients néerlandophones”. Les premières séances devraient avoir pour thème les pièges de l’ingénierie sociale. Avec mise en situation par rapport au quotidien des entreprises et indépendants.

Outre les sessions de formation, Skyforce recourra également aux réseaux sociaux pour faire passer le message.