GSM : Pouvez-vous nous présenter rapidement les évolutions de Dell ?

David Bécu : Nous avons eu pas mal de changement avec des rachats d’entreprises, une sortie et un retour en Bourse. Aujourd’hui nous proposons une offre de bout en bout du end-point à la CyberRésilience. Nous sommes présents sur le marché de la détection jusqu’à la restauration des données en mode on-prem, hybride ou Cloud. Nos solutions matérielles se déclinent en matériel, logiciel voir en mode hybride.

GSM : Quel est votre appréciation du marché de la cyber-résilience ?

David Bécu : Concernant la cyber-résilience, elle nécessite encore beaucoup d’effort en matière d’évangélisation. Nous sommes sur des cycles d’achat beaucoup plus long que dans d’autres domaines. Cette situation se justifie par le fait que les entreprises ont dépensé beaucoup d’argent dans la sécurité périmétrique et aujourd’hui elles doivent encore réinvestir pour renforcer leur défense ce qui est parfois difficile à comprendre pour un dirigeant de PME. En fait, il y a un déficit en matière de mesure du risque suite à une cyber-attaque. Par exemple, l’attaque qui a atteint l’Hôpital de Corbeil Essonne se répète, actuellement, de la même manière qu’à Lyon et les situations de ce type sont nombreuses. Ainsi, nous menons de nombreuses actions pour évangéliser le marché, par exemple au travers du Campus Cyber, nous participons de leurs initiatives et événements……

GSM : Que pensez-vous de la cyber assurance ?

David Bécu : : La cyber assurance est une bonne initiative qui est soutenue par le gouvernement. Par contre, les pirates ont compris que comme l’assurance rembourse ils peuvent attaquer car ils savent qu’ils vont pouvoir recevoir le paiement de leur rançon. Toutefois, il faut rappeler que les assurances ne couvrent pas tous les risques et souvent le remboursement est conditionnel à la sécurisation du périmètre de l’entreprise. Nous avons encore de trop nombreux clients pour qui la sauvegarde est le parent pauvre et est de fait souvent mal gérée. De plus, les pirates savent qu’ils doivent s’attaquer et rendre inopérantes les sauvegardes. Aujourd’hui, le cyber piratage est plus rentable que la drogue et le sexe réunis. Chez Dell, nous nous sommes spécialisés dans la cyber résilience suite à l’affaire Sony Picture. Deux stagiaires avaient infecté et corrompu les sauvegardes durant 18 mois puis ils ont lancé leur attaque et demandé une rançon très importante. Suite à cela Mickael Dell a lancé une solution de sauvegarde permettant de redémarrer en cas de cyberattaque, agnostiques des logiciels de sauvegarde et répondant aux régulations en vigueur au travers d’un sanctuaire. : Cyber Recovery.

GSM : Comment fonctionne Cyber Recovery ?

David Bécu :Cyber Recovery fonctionne en plusieurs étapes. La première est de réaliser une copie externalisée des données non accessible du site de production informatique. C’est le site de la copie qui communique avec le SI et pas l’inverse. Nous recommandons d’avoir une équipe différente, ce qui est compliqué souvent pour les PME, donc il est préférable pour ce type d’entreprise de l’externaliser. De plus, il faut rendre ces données immuables. Par contre, les données peuvent être corrompues (Contenant un malware), il faut donc les restaurer et les tester. Toutefois, si elles sont corrompues elles peuvent recontaminer toute la chaine. Nous avons donc mis en place un processus pour contrôler ces données et ainsi, nous taggons les données saines. Identifier une copie saine des données.
La seconde étape est de créer des « clean rooms ». Suite à une attaque souvent on me demande de prêter du matériel c’est pour cela que nous avons créé ces clean rooms où sont testées les données à restaurer. Les clients peuvent les acquérir avant les attaques. Cependant, l’expérience montre que le plus souvent ils les acquièrent après les attaques.
Bien sûr nous proposons aussi des EDR XDR… mais c’est vraiment la partie cyber-résilience sur laquelle il est nécessaire d’insister. Ce qui est Un autre point aussi essentiel c’est le Maintien en Condition Opérationnel (MCO). Encore trop de clients fonctionnent avec des systèmes obsolètes, non patchés en particulier dans les PME/TPE mais aussi chez certains grands comptes.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

David Bécu : Les PME/TPE doivent souscrire un service où tout est managé c’est pour cela que nous avons un partenariat avec des partenaires comme XEFI qui pour quelques euros par mois externalise et protège leurs données. Dans le passé un PME attaquée survivait 18 mois aujourd’hui c’est environ 6 mois. Avoir une sauvegarde externalisée est un minimum pour pouvoir repartir sans trop de problème pour une PME/TPE. Le grand défaut des industriels de la cybersécurité est qu’ils déclinent une solution qui ne s’adapte pas à tous les types d’entreprises. Pour une PME, dépenser plus de quelques centaines d’euros par mois est inenvisageable. Il faut réellement donc démocratiser la sauvegarde externalisée pour pouvoir s’assurer un redémarrage et à des coûts abordables pour une PME/TPE.