Nouvelles Une nouvelle forme de cybersécurité pour les PME

Jusqu’à récemment, les PME n’attiraient pas vraiment les cybercriminels. Le butin potentiel ne contrebalançait pas l’effort à déployer. Les choses ont bien changé, comme le montre le Security Navigator 2025 d’Orange Cyberdefense.

"Plusieurs raisons expliquent ce changement", confie Simen Van der Perre, conseiller stratégique chez Orange Cyberdefense. "Les grandes organisations ont considérablement renforcé leur sécurité. Les hackers se tournent donc vers des cibles plus faciles. Les PME ne disposent souvent pas des ressources, des budgets ou de l’expertise des grandes organisations. Et comme de nombreux entrepreneurs continuent de croire qu’ils ne forment pas une cible, ils sont d’autant plus vulnérables."

Un impact considérable sur les PME

Par ailleurs, les hackers se montrent plus intelligents dans leurs demandes de rançon. "Ils savent plus ou moins combien gagne une PME et quel montant ‘réaliste’ exiger. En demandant une somme qui semble abordable, ils augmentent les chances de la recevoir. Ce marché reste très lucratif, malgré une rançon moins élevée", explique Simen Van der Perre.

Avec l’IA, l’automatisation et l’émergence du Ransomware-as-a-Service (RaaS), les techniques telles que le phishing, le vishing et l’ingénierie sociale sont plus accessibles et efficaces. "Nous n’avons pas encore de cas où l’IA prend entièrement le contrôle après une intrusion, mais ce n’est qu’une question de temps."

Une étude menée par Mastercard auprès de plus de 5 000 propriétaires de PME répartis sur quatre continents révèle l’ampleur de la menace : 46 % des PME ont subi une cyberattaque et près d’une sur cinq a dû cesser ses activités ou déposer le bilan.
"C’est très inquiétant", insiste Simen Van der Perre. "Les PME représentent deux tiers des emplois en Belgique. Elles sont un pilier de l’économie."

Un service SOC à la mesure des PME

Que peuvent faire les PME pour mieux se protéger ? La visibilité est essentielle. Les grandes entreprises utilisent un Security Operations Center (SOC) pour surveiller leur environnement informatique et détecter tout comportement anormal. Ce genre de solution n’était jusqu’à présent pas envisageable pour les PME. "Un SOC classique n’est tout simplement pas adapté aux besoins ou aux possibilités d’une PME", explique Simen Van der Perre. "Si on confie le volant d’une Formule 1 à quelqu’un qui ne sait pas comment la piloter, elle ne passera pas le virage."

A cet égard, Orange Cyberdefense a créé Micro-SOC : un service adapté aux connaissances, au budget et à la réalité des PME. "Le marché regorge d’outils soi-disant 100 % automatisés, mais sur le terrain, c’est beaucoup plus complexe. Micro-SOC automatise le travail fastidieux, tout en permettant, au besoin, d’entrer en contact avec un véritable analyste en sécurité."

De la prévention à la détection

Alors que la plupart des solutions de sécurité destinées aux PME se concentrent encore sur la prévention, une approche SOC est axée sur la détection et la réponse. "De nombreuses PME pensent encore pouvoir bloquer les intrusions", poursuit Simen Van der Perre. "Or ce n’est plus le cas. Micro-SOC leur permet de détecter les intrus avant que le ransomware frappe. Bon nombre d’entreprises ne se rendent même pas compte qu’elles ont déjà été compromises. Si nous remarquons quelque chose de suspect, nous les contactons. Nous leur exposons la situation dans un langage compréhensible et nous les aidons à trouver une solution."

Une automatisation intelligente, pour un coût abordable

"L’humain constitue l’aspect le plus coûteux de la cybersécurité. Micro-SOC repose donc sur une utilisation aussi efficace que possible des analystes", explique Simen Van der Perre.

"Contrairement à ceux de notre SOC classique, qui se chargent de deux ou trois entreprises, les analystes de Micro-SOC suivent des dizaines de clients à la fois, grâce à une automatisation intelligente et à un regroupement des clients aux profils de risque similaires."

Le service a déjà fait ses preuves : Micro-SOC protège activement plus de 3 000 clients, qui possèdent généralement de 20 à 1 000 actifs informatiques.

"Nous gérons, au total, plus de trois millions d’actifs. Nous proposons, en outre, un service de ‘threat hunting’ : la recherche proactive de menaces, même en l’absence de signaux d’alarme. Si nous détectons une menace dans une ou deux entreprises, il y a de fortes chances que d’autres entreprises similaires courent le même risque."