Alexandre Marguerite, Devensys Cybersecurity : « La principale faille, c’est l’humain »

Depuis presque dix ans, Devensys Cybersecurity s’attache à déceler les vulnérabilités des entreprises et à déjouer les attaques dont elles sont victimes. Pour cette société montpelliéraine, la priorité est de sensibiliser les dirigeants : aujourd’hui, les pirates s’engouffrent dans toutes les brèches... et pas uniquement celles des systèmes informatiques.

Avec trente-cinq collaborateurs et 5 millions d’euros de chiffre d’affaires, la jeune société héraultaise Devensys Cybersecurity connaît une forte croissance, dopée notamment par le développement des prestations « SOC », c’est-à-dire l’externalisation de la cybersurveillance. « Le Security Operation Center, c’est mettre la puissance d’une équipe d’experts à disposition d’entreprises de taille moyenne », explique Alexandre Marguerite, cofondateur. Car les sociétés se doivent de répondre à l’évolution de la législation comme la RGPD, surtout si elles hébergent des données personnelles ou sensibles.

Elles sont aussi de plus en plus nombreuses à subir des piratages, notamment des demandes de rançon via des ransomwares, qui ciblent désormais toutes tailles de sociétés, mais aussi du « social hacking ». Attaquer via l’humain reste très efficace ; Alexandre Marguerite note même une recrudescence de la vieille technique de l’arnaque au président : se faisant passer pour un directeur, le pirate cherche à obtenir un virement, parfois plusieurs centaines de milliers d’euros.

Les défis : sensibiliser et former

« Il faut renforcer la sensibilisation. La cybersécurité n’est pas assez intégrée par les dirigeants, qui doivent prendre conscience que leur sphère privée est indissociable de cette question et que leur entreprise n’est jamais invulnérable », souligne Alexandre Marguerite. Lors d’un test, il n’est pas rare qu’une de ses Red Team – une équipe d’attaque – réussisse en quelques jours ou même quelques heures à accéder à toutes les données. L’expert conseille aux chefs d’entreprise d’avoir une approche cohérente et de se poser les bonnes questions : « Estimer la valeur de vos possessions et leur attribuer un niveau de protection adapté. Puis, analyser les risques et, enfin, veiller à limiter la portée de l’attaque. »

Les métiers de la cybersécurité évoluent très vite. Si, il y a dix ans, les systèmes étaient très vulnérables, les pirater n’était alors possible qu’aux hackers d’élite. « Aujourd’hui, c’est l’inverse, il suffit de regarder quelques tutos YouTube pour exploiter une faille, mais la trouver est devenu extrêmement difficile », explique le directeur, qui prône le développement de la formation. Les nouveaux spécialistes sont très recherchés. Parmi eux, le pentester qui, tel un cambrioleur employé pour la bonne cause, vient s’introduire dans les réseaux pour trouver leurs faiblesses, ou encore le SOC analyst : « pilote » du poste de sécurité, il devra faire preuve de sang-froid pour prendre la bonne décision, celle qui stoppera l’attaquant... sans bloquer le client.
Marie-Dominique Lacour

Sur la photo : Alexandre Marguerite, cofondateur de Devensys Cybersecurity. Crédit : DR.

Agenda

De 8h30 à 19h le mardi 21 juin, le centre de congrès Diagora Labège accueillera la 8e édition des Rencontres Cyber Occitanie. Renseignements et inscriptions sur le site des RCO.

Réagir à cet article

Source : https://www.touleco.fr/La-principale-faille-c-est-l-humain,34614