IParcus, le satellite qui gravite autour de la sécurité de l'entreprise

Et si vous faisiez tester votre système informatique par un «pentester», autrement dit un «bidouilleur» qui va éprouver votre infrastructure et en déceler les failles ? Mais attention aux résultats... «Dans 90% des tests, on arrive à entrer dans l'entreprise et à contourner des systèmes de paiement, par exemple» annonce Arnaud Girault, diplômé d'un master en réseaux et sécurité informatique et co-fondateur d'Iparcus. Le constat semble donc sans appel : les entreprises – et surtout les TPE, PME/PMI – ne sont pas assez protégées.

Manque de ressources humaines, financières ou tout simplement se voiler la face en se disant que cela n'arrive qu'aux autres ? Difficile de cerner toutes les causes mais force est de constater que le nombre de tentatives d'attaques est sous-estimé et qu'aujourd'hui, les pirates informatiques ciblent de plus en plus les sous-traitants. «Beaucoup de structures ne savent tout simplement pas comment faire. D'un côté, il y a le comportement humain mais il y aussi le paramétrage de logiciels et de matériels. Bien souvent dans le cadre d'une attaque, le pirate est là depuis des mois et personne ne s'en est rendu compte. Et quand la rançon intervient, l'information a déjà été collectée et revendue.»

La sécurité dès l'origine

Créée il y a un an, IParcus – en écho à Hipparchus, le premier astronome à avoir cartographié les étoiles dans le ciel – s'est rapidement installée en centre-ville de Lille. «On veut être un satellite qui va tourner autour de la société» expliquent les fondateurs qui s'adressent principalement aux TPE, PME et PMI tous secteurs d'activité confondus, de la banque à l'alimentaire en passant par le retail et les professions juridiques.

Un premier bilan (gratuit) de la sécurité informatique puis une restitution permet d'établir un état des lieux de la sécurité de la structure. «On les aide sur des questions de base : comment faire ? Quels sont les éléments légaux ? Comment configurer les systèmes ou établir une charte informatique» détaille Arnaud Girault.

IParcus propose aussi des campagnes d'entraînement au phishing avec des tests d'intrusion à distance mais aussi en physique, en accord avec le responsable de l'entreprise. «Le plus souvent, il n'y a pas de maintien dans le système d'exploitation ou les développeurs ne sont pas sensibilisés. Il faut construire une meilleure sécurité dès le départ et cela passe par les codes.»

Un outil de supervision dédié

La PME de 10 salariés a développé un outil de supervision des sites et des adresses mails avec un abonnement mensuel à partir de 150€/mois. L'idée ? Surveiller l'entreprise à distance et détecter les failles. Organisation de la sécurité informatique, renforcement des systèmes, supervision, conseils... IParcus ne se définit pas comme une ESN mais bien comme un accompagnateur des petites structures. Elles sont déjà une cinquantaine à avoir fait confiance à la PME. L'équipe devrait se renforcer en 2023 de trois nouveaux profils, avec l'objectif d'atteindre la vingtaine de salariés à fin 2023.

1. Source CESIN (Club des Experts de la
Sécurité de l'Information et du Numérique)