Le XDR au cœur de la stratégie de cybersécurité des TPE et PME africaines

ESET est le premier éditeur Européen de solutions de sécurité selon Gartner. La firme ESET, c'est 110 millions de clients protégés et près d'un milliard d'internautes protégés au travers de leurs propres clients, mais également de deux partenariats avec Google. Le premier avec Google Chrome qui intègre une partie de la technologie ESET et le second dans le Google Play Store, qui utilise des solutions ESET pour vérifier les applications avant qu'elles ne soient ajoutées au Google Play Store. 

Africa Cybersecurity Mag s'entretient aujourd'hui avec Benoît Grunemwald, cadre qui évolue chez ESET depuis 17 ans maintenant. Il est le lien entre les treize (13) laboratoires de recherche d'ESET et les clients, le milieu associatif, les gouvernements ou toute personne ou entité intéressée par la recherche que peut mener l'éditeur sur des groupes d'attaquants mais également d'une manière générale sur la protection de leur infrastructure et de leurs données.


Africa CyberSecurity Mag : ESET fait beaucoup de recherche et développement en cybersécurité en s’appuyant sur des données remontées anonymement vers sa télémétrie. Quel est l’état de la cybersécurité en Afrique des observations de votre R&D ?

Benoît Grunemwald : On remarque que l’Afrique n’est pas un continent isolé. On y repère un certain nombre d'attaques qui sont opérées de la même manière que celles qu'il y a sur les autres continents, à savoir les tentatives d'hameçonnage, les attaques sur le protocole RDP ainsi que des attaques qui sont menées sur des sites Internet peu ou mal protégés. Les cybercriminels vont y installer un certain nombre de logiciels malveillants qui eux-mêmes vont servir à attaquer d'autres structures.


Africa CyberSecurity Mag : Les PME et TPE font face à de plus en plus de cybermenaces et subissent d’ailleurs régulièrement des cyberattaques. Quelle solution cyber utilisée aujourd’hui pour la sécurité des PME et TPE ?

Benoît Grunemwald : En ce qui concerne les PME et TPE (Petites et Moyennes Entreprise et Très Petites Entreprises), le principal problème est celui de la prise de conscience suffisante du fait qu'elles sont majoritairement numérisées ou en cours d'adoption de solution de technologie numérique. Il y a un certain nombre de professions dans lesquelles le numérique ne représente qu'un smartphone ou qu'un ordinateur, ou alors est représenté par tiers qui va par exemple prendre en charge la facturation, prendre en charge l'approvisionnement. Et malheureusement, il y a encore un travail conséquent à faire pour amener ces entreprises de taille petite et intermédiaire à considérer le numérique comme étant une réalité. Il faut les amener à comprendre également qu'elles utilisent et dépendent du numérique. C'est le paysage de la prise de conscience des PME et TPE vis-à-vis de la transformation numérique et de la menace cyber qui en découle. 


Africa CyberSecurity Mag : Les PME et TPE réduisent souvent leur stratégie de cybersécurité à un simple anti-virus alors qu'il faut se tourner vers des solutions plus complètes comme les XDR aujourd’hui. Dites-nous en plus sur les XDR. Comment cela fonctionne et pourquoi ce sont des outils importants pour une entreprise qui souhaite construire sa cybersécurité ?

Benoît Grunemwald : Le XDR est un ensemble de technologies qui misent bout à bout vont permettre d'avoir une vue étendue sur l'infrastructure du client. Ils permettent de visualiser et donc de réagir sur un périmètre plus large que simplement un anti-virus. Il y a une raison très pragmatique à cela. Les cybercriminels pour commettre leur délit n'utilisent plus des fichiers malveillants contre lesquels les anti-virus constituent un outil de détection. Ils utilisent des outils et méthodes qui vont au-delà de fichiers malveillants. Et pour détecter ces nouveaux types de comportements, il faut des solutions qui vont au-delà de l'analyse de fichiers malveillants. Les XDR permettent donc de surveiller les intrusions ou les attaques sur le système d'informations et de réagir en conséquence. Le XDR est l'anticipation maximum de la tentative ou de l'acte d'attaque.


Africa CyberSecurity Mag : ESET a lancé il y a quelques semaines son offre cybersécurité XDR dédiées aux prestataires de services managés. Est-ce une démarche pour accélérer la cybersécurité des PME et TPE ? Si oui, comment cette nouvelle offre se compose-t-elle et qu’apporte-t-elle concrètement en termes de cybersécurité ? 

Benoît Grunemwald : C'est effectivement le cas. Nous avons lancé une offre de cybersécurité XDR. En fait, on s'est posé la question de l'accessibilité des solutions toujours plus complètes de cybersécurité aux entreprises de taille intermédiaire ou aux petites entreprises. On s'est demandé comment est-ce qu'elles allaient pouvoir les mettre en œuvre et le constat le plus simple, c'est qu'elles doivent s'appuyer sur des partenaires infogérants MSSP ou MSP qui vont les accompagner dans leur stratégie de cybersécurité.
On l'a vu récemment avec l'attaque sur l'hôpital de Versailles où le déclenchement de l'attaque s'est produit un samedi soir. Donc il est important d'avoir une société de prestations de services qui surveille le système d'informations même pendant les temps de repos. Le XDR à destination des clients en passant par les partenaires est pour nous la solution pour protéger les PME et TPE.


Africa CyberSecurity Mag : Nous sommes dans la dernière ligne droite de cette année 2022. Une année énormément mouvementée par de nouvelles menaces cyber très sophistiquées et des attaques de plusieurs entreprises. Comment voyez-vous la prochaine année 2023 sur le plan de la Cybersécurité et quels conseils ou recommandations souhaitez-vous partager avec les entreprises ? 

Benoît Grunemwald : Effectivement, l'année 2022 a été très mouvementée. Nous avons repéré un très grand nombre d'activités de groupes cybercriminels de très haut vol qui se sont attaqués à des entreprises hautement technologiques. Et cela quels que soient les continents. Parce que chaque continent à ses secrets industriels et ses avancées technologiques. Je pense notamment à la fintech.

Et ces groupes d'attaquants recherchent des secrets industriels finalement qu'ils où qu'ils soient. Il s'agit d'un premier volet qui risque de s'intensifier en 2023. Mon message est << Grandes entreprises, entreprises industrielles ayant des secrets technologiques à protéger, soyez très vigilants sur votre posture cybersécurité en 2023 >>. Aux PME et TPE, je suis conscient qu'il est difficile d'allouer un budget à un sujet immatériel comme la protection de ces données mais ça devient un moyen de survivre parce que sans accès à l'informatique, beaucoup d'entreprises se retrouvent démunies. Aussi, il est important de prendre soin des données personnelles des concitoyens et des entreprises. Sinon, on va les fragiliser, contribuant à fragiliser le pays et son économie.

La Rédaction d'Africa Cybersecurity Mag