00:00On continue cette édition spéciale de SmartCyber. Je suis en compagnie d'Arnaud Lefebvre. Bonjour Arnaud.
00:10Bonjour.
00:10Vous êtes directeur commercial et marketing chez Revo France. C'est un fournisseur européen de services intégrés de cloud et de cybersécurité.
00:18Je voulais qu'on parle ensemble de la question des cybermenaces et des PME.
00:22On a commencé à l'évoquer dans le débat précédent en disant qu'aucune entreprise n'était à l'abri, que toutes devaient se protéger.
00:30Mais aujourd'hui, quel impact vous constatez sur les PME, les impacts des cybermenaces ?
00:37Tout d'abord, les PME et les ETI sont particulièrement ciblées par les hackers, alors même qu'elles pensent qu'elles ne le sont pas.
00:45Oui, ça c'est assez paradoxal.
00:46Voilà, c'est effectivement très paradoxal. D'autant plus que ces entreprises, malheureusement, et je l'ai encore constaté cet après-midi en rendez-vous,
00:56n'ont pas forcément des équipes informatiques qui sont formées, n'ont pas forcément...
01:00Formées à la cyber.
01:01À la cyber, oui, bien sûr, puisque le sujet c'est la cyber, effectivement formées à la cyber.
01:05Elles n'ont pas les ressources et ni le temps à consacrer à ces sujets-là, parce qu'elles sont prises par le quotidien,
01:11elles sont prises par les outils de production, par le support aux utilisateurs.
01:15Et donc, malheureusement et malgré elles, elles font que les entreprises sont exposées à ces attaques.
01:21Mais comment vous expliquez justement qu'elles n'en sont pas suffisamment consciences ?
01:27Consciences, je pense qu'elles le sont, mais malheureusement, comme parfois sur d'autres risques de fraude,
01:32on sait qu'on est à risque, mais on se dit, ce n'est pas pour moi, c'est peut-être mon concurrent
01:38ou une autre entreprise qui va être ciblée, et moi, PME, qui va vouloir venir me hacker ?
01:43Alors même que, en fait, si, et on le constate régulièrement avec des impacts qui peuvent être très, très forts.
01:48Jusqu'à la cessation d'activité.
01:51Jusqu'à la cessation d'activité.
01:52Complètement, absolument.
01:53Enfin, moi, j'ai quelques exemples assez incroyables sur ce sujet.
01:56Et vous voyez une progression de cette menace ?
02:01Il y a une progression de cette menace.
02:02Si, particulièrement, je veux dire, les PME ?
02:04Les PME, oui, d'autant que, comme je le disais, elles ne se pensent pas à risque,
02:11donc elles ne prennent pas forcément toutes les mesures nécessaires pour se protéger.
02:15Il faut bien dire, aujourd'hui, la situation géopolitique rend à risque encore plus les entreprises.
02:21Et ça, c'est important parce qu'on l'a constaté, il y a des attaques qui proviennent de pays quand même.
02:26Aujourd'hui, on est vraiment sur une guerre cyber, et ça, il faut en être conscient.
02:30Donc oui, clairement, il y a des risques sur ce sujet.
02:32Et une guerre cyber hybride qui ne vise pas que les grandes organisations ?
02:36Qui ne vise pas que les grandes organisations et qui sont massives avec l'apport de l'intelligence artificielle.
02:40Mais ça, il faut expliquer pourquoi.
02:42Parce que souvent, justement, on se dit, moi, je ne suis pas une cible parce que je ne représente pas d'enjeux majeurs.
02:48Alors, expliquez-nous pourquoi toute entreprise, finalement, est un enjeu aujourd'hui en matière de cyber ?
02:54Déjà, tout simplement, il n'y a pas du gain pour les hackers de venir chercher même quelques centaines de milliers d'euros.
03:01Ça se cherche et on peut aller chercher ça dans les entreprises, même des PME.
03:06On peut aussi utiliser les PME comme un point d'entrée pour attaquer les plus grands groupes.
03:11Et c'est là aussi que les hackers sont très intéressés par les PME.
03:14Comment vous analysez l'utilisation de l'intelligence artificielle par les cyberattaquants ?
03:19C'est une préoccupation importante, j'imagine.
03:22En fait, l'arrivée de l'intelligence artificielle a permis aux cyberattaquants d'industrialiser leurs attaques.
03:30Aujourd'hui, on n'est pas obligé d'être un expert en cyber pour pouvoir organiser des cyberattaques de masse et très personnalisées.
03:36À titre personnel, je suis certain que vous avez déjà reçu des e-mails et des courriers.
03:39Et on se pose la question de savoir si c'est des vrais ou des faux.
03:43Imaginez un directeur d'entreprise, un dirigeant d'entreprise qui est pourtant, on l'a vu tout à l'heure, responsable pénalement,
03:48qui reçoit un e-mail avec une pièce d'attaché.
03:50Il est dans le rush, il ne fait pas attention, il clique et c'est parti.
03:55L'attaque est lancée et il ne s'en est peut-être même pas aperçu.
03:58C'est ce que vous constatez quand vous allez à la rencontre des clients ?
04:02C'est qu'aujourd'hui, ils sont en situation de fragilité ?
04:05Oui, mais comme un malade, parfois on n'est pas conscient qu'on est malade.
04:10Alors nous, ce qu'on fait parfois, c'est...
04:11Et alors quand vous leur dites, attention, qu'est-ce qu'ils répondent ?
04:15Ils peuvent dire, comme je le disais tout à l'heure, oui, mais moi je ne suis pas concerné.
04:21Vous voulez dire, en fait ma question c'est, est-ce que ça reste difficile aujourd'hui de convaincre les PME de se protéger ?
04:28Alors qu'on a l'impression que c'est un sujet qu'on aborde partout, tout le temps, y compris dans les informations au très grand public ?
04:34Bien sûr, mais ça reste quand même malgré tout un enjeu parce que les entreprises peuvent faire l'acquisition d'outils, donc c'est très bien.
04:41Ils vont avoir un antivirus, ils vont avoir des fireballs, etc.
04:45Mais en fait, ils se disent que grâce à ça, ils sont protégés.
04:47Mais si c'est mal administré et si ce n'est pas administré en continu, comme nous on le propose,
04:52c'est-à-dire 7 jours sur 7 et 24 heures sur 24, parce que le hacker ne s'arrête pas de bosser le week-end ou la nuit.
04:57Donc on peut avoir des outils, mais est-ce qu'ils sont bien paramétrés ?
05:01Les équipes, elles n'ont pas le temps forcément d'avoir ce niveau d'analyse que nous on peut avoir et de suivi au quotidien.
05:07Et là, on est très très exposé au risque dans ce cas-là.
05:10Bon, peut-être qu'on en aura convaincu quelques-unes.
05:13Je le souhaite, je l'espère.
05:15En vous écoutant, Arnaud Lefebvre, je rappelle que vous êtes le directeur commercial et marketing de Révo France.
05:20Merci beaucoup.
05:21Merci beaucoup pour l'invitation.
05:22Je vous en prie, on continue les interviews cyber tout de suite.
Commentaires