F.A.Q. CyberVyper

Afin de répondre aux questions les plus courantes sur CyberVyper, nos services ou encore la cybersécurité en général, voici une petite F.A.Q. sous forme d’interview qui compte bien y répondre.

 

Pourquoi Cybervyper ?

 

Cybervyper est née du constat suivant : les TPE / PME n’ont pas conscience de la sécurité efficace de leurs données.

Ce que nous avons voulu amener avec Cybervyper c’est l’accessibilité de la sécurité et leur prise de conscience. Afin que les TPE / PME puissent se faire accompagner dans l’établissement et le maintient de leur sécurité au même titre que de grands groupes.

Elles sont tout de même la cible de plus de 50% des cyberattaques en France. Les attaques sont certes moins médiatisées ou impressionnantes que celles que subissent les grands groupes, mais c’est tout aussi dévastateur, si ce n’est plus, par rapport à leur taille, au manque de compétence dans le domaine et de fait, au peu de moyens qu’elles consacrent à ce domaine .

 

Quels sont les services que vous proposez ?

 

Nous avons séparé nos services en 3 grands axes qui sont pour nous les 3 principaux de la sécurité.

La formation, la sécurisation et enfin la surveillance.

 

La formation parce qu’avoir formé ses collaborateurs c’est déjà 60 % des problèmes qui peuvent être évités. Les attaques ne sont pas ou plus comme dans les films, il n’y a pas que les firewalls en première ligne. Et ce ne sont plus des méchants hackers à capuche qui sont derrière ces mêmes attaques.

C’est un véritable business et tout le monde en est la cible. Qui n’a jamais reçu un mail de phishing ?

Avoir des collaborateurs qui sont aptes à différencier un phishing d’un vrai mail, ou qui arrivent à déceler une URL malveillante d’une URL saine, c’est déjà une bonne partie des attaques que vous pouvez éviter. Mais pour ça, il faut s’entrainer, et pas une seule fois.

C’est un peu comme apprendre les échecs, vous apprenez les bases, vous commencez à jouer et puis vous continuez d’apprendre les différents coups qui existent et à vous en protéger quand vous êtes face à votre adversaire.

Notre but c’est de vous apprendre ce qu’est une attaque, à quoi ça ressemble et ensuite de jouer le rôle de votre adversaire, en vous entraînant sans que vous ne soyez au courant en vous « attaquant ». Le tout en envoyant des rapports assez détaillés pour cibler au mieux vos prochains entraînements.

De cette façon le jour où vous vous faites réellement attaquer, vous serez prêts !

Pour conclure sur le volet formation, on propose des sessions de formation et enfin on vous teste régulièrement pour vous entraîner.

Ensuite vient la sécurisation, partie plus technique de nos services. Ici la cible ce sont vos équipes techniques ou directement la direction si vous ne disposez pas de service dédié.

Nous vous proposons des produits de sécurité pour votre infrastructure. Le principe est de sécuriser vos processus métiers d’une part, avec des produits de gestion de mot de passe, de partage de fichiers chiffrés par exemple. D’autre part, nous proposons également des produits plus techniques comme des analyseurs de mails ou encore des proxys web ou de la protection DNS.

Ce sont des produits qui améliorent fondamentalement votre niveau de sécurité, en toute transparence. Vous n’avez pas à les maintenir, nous nous en occupons.

Le dernier axe c’est la surveillance. Ici nous sommes plus dans le proactif, en surveillant plusieurs indicateurs qui vous sont propres pour détecter les possibles failles ou angles d’attaque auxquels vous êtes vulnérables.

Le principe ensuite c’est de vous accompagner au plus vite dans la correction de ces failles.

Nous allons surveiller des indicateurs comme le fait que vos mots de passe ou vos emails aient fuités dans un « leak » (fuite de donnée récupérées à la suite d’une attaque d’un tiers) par exemple. On propose aussi des services qui permettent de vous alerter si une « porte » s’est ouverte au sein de votre réseau, cela permet de la refermer avant que quiconque ne puisse y rentrer !

 

Vous proposez du support ?
 

On considère que le support est partie intégrante de chaque service auquel vous souscrivez. C’est un package.

En revanche, il y a bien un service de support que nous proposons en supplément. On devient votre équipe sécurité ! Plus concrètement, vous et vos collaborateurs avez tous accès à un numéro de téléphone, une plateforme web et un email de support dédié.

Si vous avez une question qu’elle soit d’ordre technique ou non, vous passez par ces contacts et on y répond dans un délai très court.

Par exemple, vous ouvrez un mail, vous trouvez une pièce jointe étrange mais … c’est tout de même cohérent qu’elle soit jointe à ce mail. Bref, vous avez appris à vous méfier de ce genre de choses avec nos formations ! Vous avez donc besoin d’un avis extérieur. Vous appelez le numéro dédié et on va vous demander des informations supplémentaires, peut être même de nous envoyer cette dite pièce jointe et l’analyser afin de vous donner une réponse claire, est-ce que c’est sécurisé ou non !

De même pour les équipes techniques, si vous n’avez pas d’expert sécurité au sein de votre entreprise et qu’un de vos collaborateurs au service IT a besoin d’un second avis ou d’informations particulières, il nous contacte et on l’accompagne.

Le but de ce service est de proposer un réel support à vos collaborateurs qu’ils soient techniques ou non et de délester vos équipes techniques pour les problématiques sécurité. Le tout sans que vous ayez à embaucher un expert sécurité à plein temps.

 

Mais comment savoir ce qui est bon ou adapté pour sa société ?

 

C’est très simple, déjà il faut savoir qu’on vous accompagne dans toutes les étapes de la sécurisation, du conseil jusqu’au support technique.

Ensuite, on fonctionne aussi beaucoup par packs. Ça nous permet de couvrir tous les angles. Prendre un service à l’unité dans certains cas ce n’est pas utile. C’est un peu comme si vous mettiez un système d’alarme sur vos fenêtres alors que votre porte d’entrée est grande ouverte.

Pour palier à ça on privilégie les packs qui vous permettront de sécuriser le maximum de « surface d’exposition ».

 

Et si nous n’avons pas d’infrastructure en tant que telle ?

 

Pas de panique, absolument tous nos services sont hébergés chez nous, dans notre environnement cloud.

En clair, ça veut dire qu’il n’y a rien à installer chez vous. Et s’il y a des configurations à réaliser de votre côté pour que le service fonctionne, on vous accompagne.

C’est également ça qui nous permet de garantir une flexibilité maximale. Et concernant la maintenance des solutions, vous n’avez rien à faire, on s’en occupe. Vous payez juste le service et en profitez, on s’occupe de tout le reste.

 

Et si je suis géographiquement éloigné de votre zone d’activité ?

 

Chez nous pas de barrière géographique. Absolument tous nos services sont délivrés à distance.

Que ce soit en visioconférence, par téléphone ou avec un contrôle à distance. Nous croyons dur comme fer à ce mode de travail et de livraison de service.

Cela nous permet d’être plus que flexibles au niveau des horaires, de baisser les coûts de nos services, pas de frais de déplacement pour le client par exemple. Et on peut intervenir dans la minute quel que soit le problème que vous rencontrez.

 

Mais qu’est-ce que je risque exactement ?

 

De mettre en danger votre activité. Il faut prendre conscience des cyber-risques que les TPE / PME encourent.

Plus de 50 % des victimes de cyberattaque sont des PME. Et bien souvent elles n’ont pas d’assurance couvrant ces dernières. Le temps moyen de détection d’une cyberattaque était de 191 jours en 2018 ! Ça laisse le temps de faire des dégâts.

Les pertes sont financières dans le cas d’un arrêt de production par exemple, mais il ne faut pas oublier l’impact d’image et la perte de confiance de vos clients.

Mais il faut également prendre en compte le fait que des données sensibles puissent être extraites.

De plus il est plus que complexe de trouver ce qui a réellement été réalisé au cours d’une attaque, les processus de recherche sont longs et bien souvent, même une fois que le scénario de l’attaque a été reconstitué, il est rare que les coupables soient effectivement retrouvés et punis.

Ces risques vous y êtes exposés dès maintenant et ce depuis plusieurs années. Il ne faut pas non plus oublier le RGPD (Règlement Général sur la Protection des Données) qui, en cas de sanction peut avoir un impact non négligeable sur votre activité.

 

 

Arnaud Gugumus

Président fondateur