Internautes, sortez couverts !

Sommaire

Sur le web, surfer sans se protéger peut nuire gravement à notre identité numérique. En Bretagne, la jeune PME Amossys est spécialiste de la cybersécurité. Entretien avec Frédéric Rami, cofondateur et coactionnaire d’Amossys.

Amossys lauréate du label France Cybersecurity

Amossys lauréate du label France Cybersecurity

Les cyberattaques sont devenues monnaie courante et permettent de livrer des guerres économiques et sociales qui se passent volontiers de sabre lasers, mais ne manquent pas pour autant d’imagination. Hameçonnage, phishing ou filoutage : tous ces termes désignent la récupération frauduleuse d’informations confidentielles, de renseignements personnels.

Eh bien parfois, la meilleure défense, c’est l’attaque. A Rennes, Amossys en sait quelque chose : la jeune PME créée en 2007 par Frédéric Rémi et Christophe Dupas se concentre sur la cybersécurité des systèmes d’information des industries, des entreprises, mais aussi des Opérateurs d’Importance Vitale. Quésaco ? Ce sont des organisations que l’État classe comme des structures indispensables à notre population. Ces OIV couvrent les domaines de la Santé, de la Défense, de la Justice, ou encore des transports, de la gestion de l’eau, de l’énergie… Imaginez la catastrophe si certaines données tombaient entre des mains malveillantes.

Justement, Frédéric Rémi, cofondateur et coactionnaire d’Amossys, nous donne quelques infos et conseils en matière de cybersécurité.

Comment a démarré l’aventure d’Amossys ?

Notre entreprise va bientôt fêter ses dix ans et a bien évolué depuis sa création ! Notre objectif premier était de monter un laboratoire entièrement consacré à la sécurité des systèmes d’information, avec la volonté d’être en totale indépendance sur le marché que nous défendons. Depuis, nous avons beaucoup investi dans la recherche et le développement. On a commencé à 4 ou 5 personnes : maintenant, nous sommes près de 50 et disposons de deux laboratoires agréées par l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Amossys fait aussi partie intégrante du Pôle d’excellence Cyber, implanté en 2014 en Bretagne sous l’égide du ministère de la Défense et du Conseil Régional. Et on compte bien déployer nos compétences à l’international !

En quoi consistent vos différentes activités ?

Notre premier labo est consacré à l’évaluation des produits de sécurité sur le marché, type antivirus, etc. Ces produits doivent être agréés pour être vendus dans de grands groupes par la suite. Notre deuxième labo se tourne vers l’audit : nos hackers font notamment des tests d’intrusion chez nos clients, qu’ils soient des entreprises ou des opérateurs d’importance vitale. L’objectif est de mesurer et d’éprouver la sécurité de leurs systèmes d’information, d’en détecter les failles potentielles qui pourraient devenir la cible de cyberattaques. Évidemment, il nous arrive fréquemment de revêtir le costume de pompiers de la sécurité et d’intervenir pour bloquer des attaques déjà effectives. On balaye un spectre très large dans le monde de la cyberdéfense, qui est en perpétuelle évolution.

A quel point les entreprises sont-elles touchées par les cyberattaques ?

C’est très difficile à quantifier ! Il faut bien comprendre que nous vivons dans un monde dématérialisé. Comme pour le commun des mortels, une entreprise a une identité numérique et un patrimoine à protéger. La cybersécurité n’était auparavant pas dans les priorités d’une entreprise : la réglementation et la législation aidant, elles prennent conscience qu’il devient indispensable de protéger ce patrimoine : ça devient presque un argument de marketing, de gage de sécurité. Les entreprises victimes de cyberattaques n’oseront pas toujours parler de ces attaques, par sentiment de faiblesse. On a un rôle de conseil et de confiance essentiels dans notre métier, puisqu’on travaille au plus haut niveau pour de grands groupes, comme DCNS ou Thalès, mais aussi, entre autres, pour le Ministère de la Défense …

On parle ici de la cybersécurité des entreprises et de structures imposantes : que conseillez vous à nos lecteurs connectés pour parer aux attaques les plus fréquentes ?

Il y a des règles d’hygiène informatiques élémentaires à respecter, simples et faciles à appliquer. Un bon mot de passe, un bon antivirus, des mises à jour régulières, ne pas cliquer trop vite sur un lien… On a encore un gros travail de sensibilisation et d’éducation qui devrait, à mon sens, être fait dès le collège. En tant que réserviste citoyen de la cyberdéfense, j’agis dans les entreprises, mais aussi les écoles, pour informer sur les pratiques à adopter, et celles à éviter.

C’est aussi un réel enjeu social : franchement, si vous voyiez les attaques que l’on observe de nos labos ! Pour un particulier lambda, actuellement, le problème se situe moins dans le mot de passe, une faiblesse maintenant connue, que dans ces messages canulars qu’on demande de relayer, à l’image des chaînes. Or ces messages regorgent bien souvent de logiciels malveillants, comme un bon vieux cheval de Troie… Il faut vraiment limiter ce genre de messages, voire les éviter carrément.

Internautes, voici encore un bon conseil : surfez vite sur le site de l’ANSSI, qui vous donnera les dix conseils essentiels à la sécurité de votre identité numérique.

Fanny Degorce

 

Bretagne Bretons
Laisser un commentaire

Votre adresse email sera publiée. Les champs obligatoire sont marqués par un *

viderValider