« La question, ce n’est pas de savoir si tu vas te faire cyber-attaquer, mais plutôt quand et comment tu gères », interpelle Fabien Hazebroucq, co-fondateur de la société belfortaine Trinaps, experte en télécom, cloud et cyber-sécurité. Et si l’on répond que se protéger est onéreux, la réponse fuse : « Ça coûte encore plus cher de prendre le risque de ne pas se protéger. » Aujourd’hui, subir une cyber-attaque peut être pire que l’arrêt d’une ligne de production évoque le spécialiste.
« Protéger les données, c’est complexe, convient Fabien Hazebroucq, rencontré dans les allées du Salon BE 5.0, au parc des Expos de Mulhouse, ce mardi 26 novembre. Cela nécessite des compétences techniques, mais aussi juridiques. » C’est en faisant ce constat de besoin de double compétence que la société s’est associée au cabinet de conseil Silexo, basé à Besançon, spécialisé en conformité RGPD, le règlement général européen de protection des données, en vigueur depuis 2018. « Dès qu’on traite des données à caractère personnel, on doit mettre en place des protections autour de ces données », replace Alexis Gabry, fondateur et gérant de la société, qui intervient en prestation comme déléguée à la protection des données.
Cela concerne quasiment toutes les sociétés, car dès qu’on a des salariés, il faut être en mesure de protéger les données personnelles. « Les mesures techniques et organisationnelles sont obligatoires », souligne le gérant. Et le coût pour non-respect de la réglementation est aussi important rappelle Alexis Gabry. La commission nationale de l’informatique et des libertés (Cnil), où il a travaillé, peut contrôler le respect de ces règlements, voire sanctionner s’ils ne sont pas respectés. L’amende peut atteindre jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise (les sanctions sont à découvrir ici). Surtout, « quand on protège des données à caractère personnelle, on protège aussi le patrimoine de l’entreprise (brevet, informations de l’entreprise, NDLR) », observe Alexis Gabry.
Sensibiliser les entreprises
« De la cyber-sécurité, nous en faisons, pour nous, depuis toujours, précise Fabien Hazebroucq. Nous sommes montés en compétences, en interne, pour protéger nos flux, nos infrastructures et nos clients. » Trinaps est certifiée ISO 27001, management de la sécurité de l’information. « C’est la référence en sécurité des systèmes d’information », indique-t-il. Plus que la labellisation, c’est la démarche sur la maîtrise de la donnée qui est intéressante, estime l’entrepreneur.
Aujourd’hui, même si Trinaps multiplie les audits de cyber-sécurité, la question reste transversale à leurs différents métiers que sont les télécoms ou le cloud. « On parle plus de cyber-sécurité, car il y a de plus en plus de victimes. Tous les jours, une collectivité se fait avoir », évoque le dirigeant de Trinaps. Une réalité qui a même poussé les gestionnaires de risque à positionner les cyber-attaques en risque n°1, rappelle Fabien Hazebroucq.
Les méthodes se complexifient assure-t-il. Les attaquants se renseignent de plus en plus au sujet des dirigeants, des collaborateurs, « pour optimiser les chances de réussite de leur attaque ». Un mail couplé à un appel où l’on réclame un virement urgent pour résoudre une situation, en évoquant des éléments « propres » à la société, vont pouvoir convaincre les collaborateurs. « La première cause de cyber-attaques, insiste Fabien Hazebroucq, c’est la défaillance humaine. » La première parade réside donc dans la réaction de l’être humain en ouvrant un mail, en recevant un appel. Au-delà des audits et des solutions techniques, Trinaps propose aussi des ateliers. « Il faut entraîner les entreprises à détecter cela », insiste-t-il. La sensibilisation est essentielle.
Silexo et Trinaps proposent des diagnostics de protection des données, des prestations proposant audit, mise en conformité, solutions techniques de protection ou encore formation. La solution technique repose notamment sur le recours au datacenter Extendo de Trinaps, une solution souveraine, 100 % française. La solution comprend aussi un pare-feu qui embarque un peu de l’intelligence artificielle ou encore de la protection d’e-mail. En cyber-sécurité, l’intelligence artificielle permet aux attaquants « d’être plus efficace, pertinent et précis », valide Fabien Hazebroucq. Mais dans l’autre sens, l’intelligence artificielle permet d’analyser les flux et d’observer des déviances dans les comportements. « Elle permet d’être plus efficace en défense », estime Fabien Hazebroucq. Silexo, pour sa part, a développé le logiciel ProDPO, qui permet de gérer la conformité de ses données.
Trinaps compte, à ce jour, 33 collaborateurs et enregistre un chiffre d’affaires annuel de 4,5 millions d’euros.