Constatez-vous une prise de conscience au sein des PME sur l’importance de la sécurisation de leur patrimoine de données ?
Gautier Aldebert : Oui, c’est une tendance très claire. Cette prise de conscience est principalement due à la fréquence des attaques, qui s’intensifie, et aux recommandations d’agences telles que l'ANSSI qui réalisent un important travail de prévention. Certaines PME approfondissent vraiment la question et cherchent à renforcer leurs dispositifs de protection avec des mécanismes avancés. D’autres sont un peu moins impliquées et pensent parfois qu'un simple pare-feu suffit à sécuriser leurs systèmes. Or, ce n'est plus le cas aujourd’hui avec la sophistication des attaques, surtout si le pare-feu est mal configuré... C'est à ce niveau que CELESTE joue un rôle crucial. Nos équipes fournissent des solutions sur mesure qui couvrent l'ensemble des vulnérabilités, tout en apportant conseils et expertise sur leur mise en œuvre.
L’accompagnement de CELESTE va donc au-delà des équipements de sécurité. Vos équipes jouent un rôle important dans la définition des politiques à adopter. Comment se structure cet accompagnement ?
G.A : Tout démarre par une analyse précise des besoins spécifiques de la PME. Avant de recommander des solutions, il est essentiel de bien comprendre le contexte métier : taille de la structure, typologie des données traitées et environnement applicatif, en prêtant une attention particulière aux applications critiques. Ensuite, nous analysons les risques, en identifiant les principales menaces auxquelles l’entreprise pourrait être exposée prioritairement, telles que les attaques de phishing, les logiciels malveillants et les attaques par déni de service (DDoS).
Les équipes CELESTE évaluent ensuite les solutions de sécurité les plus appropriées. En fonction des besoins et des risques identifiés, nous recommandons des solutions spécifiques, allant des pare-feux et UTM (filtrage, détection d’intrusion, filtrage web) au filtrage des flux entrants et sortants pour garantir l'intégrité des communications, en passant par les antivirus et les solutions antispam pour protéger les échanges de mails entre utilisateurs. Ces services sont déployés et maintenus par nos équipes pour assurer une protection continue.
Vous évoquez l’importance de la maintenance des systèmes de sécurité : en quoi est-ce
décisif ?
G.A : La maintenance est cruciale. Un pare-feu, s'il n'est pas maintenu et mis à jour régulièrement, peut présenter des failles de sécurité. La cybersécurité est un domaine en constante évolution, nécessitant des actions quotidiennes. Chez CELESTE, nos équipes travaillent en permanence en liaison avec les agences spécialisées pour se tenir informées des nouvelles vulnérabilités et mettent à jour automatiquement les pare-feux. Ce travail de veille et de mise à jour est essentiel pour suivre l'évolution des menaces et maintenir une protection efficace.
Question : L’arsenal de défense est riche : Firewalls, Wifi sécurisé mais également des solutions anti-DDoS. Dans quel contexte déployer une telle protection ?
G.A : La solution la plus couramment déployée est généralement la protection par Firewall, suivie de la protection anti-DDoS, particulièrement pertinente pour les moyennes et grandes PME. Ces technologies DDoS sont conçues pour protéger les réseaux, les serveurs, et les services en ligne contre les attaques par déni de service distribué. Elles sont cruciales car elles assurent la disponibilité et la continuité des services.
Les PME sont concernées par les attaques DDoS dès lors qu'elles hébergent elles-mêmes des infrastructures ou fournissent des services externes depuis leurs installations sur site. En optant pour un hébergement de leurs infrastructures chez CELESTE, la gestion des attaques DDoS se déplace de la PME vers notre plateforme. Nous déployons alors toutes les mesures nécessaires pour sécuriser l'infrastructure, incluant le monitoring et la supervision du réseau. Nos équipes mettent en place des mécanismes de nettoyage des flux malveillants de manière transparente pour nos clients, sans impacter les activités métiers.
Comment s’assurer que ces différentes couches de sécurité fonctionnent de manière optimale ?
G.A : CELESTE propose des services de tests d'intrusion (Pen Tests) pour vérifier l'efficacité des mesures de cybersécurité en place et leur bonne adéquation avec les menaces auxquelles la PME pourrait être exposée.
Le maintien en condition opérationnelle (MCO) est également une priorité pour CELESTE : nous déployons des mises à jour de sécurité de manière automatisée après validation dans notre laboratoire de test pour s'assurer qu'elles n'impactent pas les services du client.
Au-delà de la technique, CELESTE joue un rôle de conseil essentiel. Nous échangeons avec nos clients pour comprendre la structure de leur SI, le nombre de sites et leur configuration, la centralisation des accès Internet, etc. Cette compréhension approfondie est primordiale pour sécuriser toutes les surfaces d'attaque potentielles et procéder à des ajustements à plus long terme.