SÉCURITÉ Des SOC désormais à la portée des PME Face à des attaques de plus en plus pernicieuses, une sécurité périmétrique ne suffit plus. Pour garantir un niveau supérieur de sécurité, la solution est de faire appel à des prestataires SOC dont les offres deviennent accessibles aux PME. Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), 40 % des TPE, PME et ETI ont été attaquées par des rançongiciels en 2022. Ces structures sont souvent des proies faciles pour les cybercriminels étant donné qu’elles ne sont pas aussi bien armées pour se défendre en termes d’outillage et de compétences humaines que les grandes entreprises. De ce constat, l’Anssi recommande d’adopter les bonnes mesures, dans un premier temps, pour se protéger, à savoir l’application rigoureuse d’une politique de mise à jour, une sensibilisation régulière des utilisateurs mais aussi le développement de capacités de détection et de traitement d’incidents permettant de se prémunir des menaces les plus électronique, des postes de travail, des courantes. L’un des moyens les plus efficaces mobiles, des serveurs, du réseau ou du est de recourir à un SOC (security operations cloud. Ces outils sont souvent associés center) qui renferme des services de à une plate-forme de type MSP (managed détection des menaces et de remédiation. services providers) destinée à leurs Historiquement, en raison de leurs coûts partenaires et dont l’objectif est de gérer, importants, seules les grandes entreprises grâce à une architecture multitenant pouvaient s’offrir ce type de services. intégrée, tous les clients finaux. En clair, les éditeurs de ces solutions apportent tous Des offres complètes dédiées les services à leurs partenaires revendeurs aux MSP pour qu’ils puissent, par la suite, construire Aujourd’hui, les choses ont changé. leur propre SOC et le commercialiser auprès De nombreux éditeurs ont développé de leur clientèle. Et c’est ce cheminement des dispositifs accessibles aux PME et ETI qui permet de démocratiser le SOC en se basant sur des technologies EDR/XDR, auprés des PME. Bien sûr, cet outil doit des outils permettant de collecter des venir en complément d’autres solutions, informations depuis des capteurs EDR notamment celles dédiées à la sécurité provenant, par exemple, de la messagerie périmétrique, comme les pare-feu. Mise en œuvre de la directive NIS 2 dès cette année La nouvelle directive Network and Information Security (NIS 2), qui sera transposée en droit français au plus tard au second semestre, permettra d’augmenter le niveau de cybersécurité de milliers d’entités, allant de la PME de plus de 50 salariés réalisant plus d’un million d’euros de chiffre d’affaires aux grandes entreprises du CAC 40. Vincent Strubel, directeur général de l’Anssi, a rappelé, lors de la présentation du panorama de la cybermenace en 2022, l’importance de cette directive d’autant qu’une multitude d’organisations et d’entreprises sont impliquées pour accueillir en 2024 les Jeux olympiques et paralympiques de Paris. Rappelons que la NIS 2, qui s’appuie sur la NIS 1, élargit notamment le nombre de secteurs d’activité concernés passant de 19 dans sa première version à 35 aujourd’hui. Elle définit également de manière plus précise l’obligation de notification aux autorités compétentes en cas d’incident de sécurité et supprime le statut d’OSE pour le remplacer par deux nouvelles typologies d’organisations, à savoir les entités essentielles (EE) et les entités importantes (EI). La NIS 2 intègre les entreprises de sous-traitance et, dans certains cas, les collectivités territoriales à la liste des acteurs concernés. Guide de visite 35