La cybersécurité, priorité n°1 des entreprises

Naima, 24 ans, vient d’être recrutée dans une agence familiale de communication en pleine reconversion dans le digital, afin de gérer le parc informatique de la société. Dès son premier jour, elle se rend compte que le gérant de la société, de 40 ans son aîné, n’a jamais installé aucun système de protection des données. Mais intimidée, elle n’ose pas tout de suite s’imposer face à son nouveau patron, Omar.

Par

Les cyberattaques n’épargnent aucune société raccordée au réseau Internet. Et nous, nous nous n’avons rien pour nous protéger”, explique-t-elle le soir, agacée, à son ami Younes, lui aussi dans l’informatique. « Parle-lui-en dès que tu peux, c’est essentiel si vous ne voulez pas être attaqués », lui répond-il, « surtout que le marché des services managés en sécurité est en plein essor au Maroc».

Prenant son courage à deux mains, Naima se présente le lendemain dans le bureau de son patron. « L’entreprise est très en retard niveau protection des données. Vous connaissez les cyberattaques? », lance-t-elle sans perdre de temps. Devant le regard interloqué de son patron, la jeune femme s’explique, faisant défiler un powerpoint sur son ordinateur. « En 2018, les cyber-attaques ont coûté à l’économie mondiale 445 milliards de dollars. Au point que le World Economic Forum les places au troisième rang des risques mondiaux !En 2017, plus de 400 millions de nouvelles variantes de logiciels malveillants ont été recensés. Ceci explique l’importance pour les entreprises de se faire accompagner par des professionnels pour de se doter de dispositifs de sécurité fiables et constamment mis à jour », commence-t-elle. « Au Maroc, 83.981 attaques DDoS ont été enregistrées en 2017. A l’origine : des pratiques à risque comme le téléchargement de fichier douteux ou l’usage de clés USB et de périphériques non authentifiés », pointe-t-elle du doigt.

Naima insiste sur les trois types de cyber-attaques les plus répandues qui sont le ransomware (logiciel malveillant qui prend en otage les données personnelles), le phishing (obtention des mots de passe, numéro de carte de crédit etc) afin d’usurper une identité et le défacement (modification d’un site web). « Alors quand je clique sur une pièce jointe sans en connaitre la provenance, ce n’est pas sérieux ? », s’inquiète le patron. « Oui, pourtant 33% des professionnels marocains le font alors que 1 mail sur 131 contient un malware et que les infractions informatiques ont doublé en cinq ans », assure Naima, qui se veut alarmante pour faire bouger l’entreprise.

« Mais je connais des solutions », rassure-t-elle d’un grand sourire. Comprenant l’urgence de la situation, Omar appelle le responsable financier afin de voir si les propositions de Naima entrent dans le budget de sa PME. « inwi accompagne les entreprises à se doterde dispositifs de défense solides avec son portefeuille de trois offres intitulé «inwi Cyber Défense» », propose Naima qui a fait une étude de marché. Dans ses recherches, elle a trouvé une intervention de Guillaume Perdriaud, directeur inwi Business, qui l’a marquée : « Nous contribuons au développement d’un Cloud souverain marocain et nous répondonsau défi majeur posé par la directive de la DGSSI en matière de lutte contre la cybercriminalité », garantissait-il.

« Trois offres sont proposées, toutes en continu 24/24 et 7/7 dont le pilotage des opérations se fait sur une plateforme unique. L’opérateur a conclu des partenariats avec des leaders mondiaux comme Ineos pour assurer une meilleure protection », affirme Naima. D’abord, le SOC inwi business, tour de contrôle de sécurité, détecte, analyse et réagit aux vulnérabilités en temps record afin d’apporter aux entreprises une protection haut de gamme. La deuxième offre est le Business Protect qui protège des cyberattaques,des e-mails de spam ou accompagnés de virus, des infections par des logiciels espions (spywares), des attaques d’applications, des vols de données, des technologies vieillissantes ou non mises à jour, des Ransomware et logiciels malveillants. Enfin, la dernière offre est le Managed Anti-DDoS qui protège contre les attaques par déni de service, qui visent à rendre indisponible un service, l’accès à un serveur, etc. « Il n’y a plus qu’à se lancer », conclut Omar, convaincu et enthousiaste de faire un pas en avant.