« La question à se poser n’est pas « est-ce que je vais me faire pirater », mais « quand » ? » évoque Aimery de la Roncière, responsable du pôle d’expertise Asten Cyber du groupe Asten. Implanté à Gouesnou près de Brest (29), le groupe Asten accompagne les entreprises dans leur transition numérique.
LIRE AUSSI : Cybersécurité. Les ETI invitées à participer à une enquête de Bretagne Cyber Alliance
« Les entreprises font face à des défis majeurs liés au numérique, à l’IA et à Internet. On note une explosion des attaques relevant de l’ingénierie sociale par phishing (hameçonnage par message frauduleux) et spear phishing : on atteint des niveaux très hauts dans le ciblage des messages, expose l’ingénieur. On peut également citer le piratage de compte et l’introduction de malware qui volent les mots de passe, et bien sûr, les ransomware : les plus spectaculaires, ces logiciels qui chiffrent toutes les données d’une entreprise et bloquent son activité. »
Et de préciser qu’il existe même un véritable écosystème malveillant : « Revendeurs de bases de données, kits d’attaques, armées de botnets, RAAS pour ransomware as a service »…
Asten possède deux datacenters en propre près de Brest : des équipements à protéger en priorité face aux attaques cyber. ©Groupe Asten
Anticiper pour mieux réagir
« J’entends souvent dire : mon entreprise est trop petite, elle n’intéresse pas les pirates. C’est faux, même une petite PME peut être ciblée de manière opportuniste ou servir de porte d’entrée pour toucher à distance une plus grosse entreprise, en tant que fournisseur par exemple. » C’est cette connaissance fine d’un système complexe et en constante évolution qui permet à Asten Cyber de proposer des solutions sur-mesure aux entreprises. « Il n’y a pas une réponse unique, mais un travail en continu. Et le nerf de la guerre, c’est l’humain. »
ET AUSSI : Depuis Rennes, SSLok automatise la sécurité numérique mondiale
Cartographie du système d’information, recensement des vulnérabilités, audits, réduction des risques, durcissement de la sécurité, entraînements : Asten propose des interventions très ciblées, depuis la simple information jusqu’à la campagne de spear phishing et même la mission in situ. « Notre équipe de hackers éthiques peut pirater les clients pour tester leurs défenses, et même réaliser des tests d’intrusion physique. On se fait passer pour un prestataire, un intérimaire, un livreur de pizza, on crochète les portes ou les fenêtres pour s’introduire dans les locaux ! » Des « missions impossibles » qui permettent de tester les procédures et d’identifier les failles.
« Mon record : 1 minute 32 pour accéder à la salle de serveurs d’une entreprise. »
Une équipe renforcée
Créé en 2018, le pôle expertise Cyber d’Asten est d’abord dédié à la défense du groupe, notamment avec ses deux datacenters en propre. « Notre premier client, c’est le groupe Asten et les entreprises qu’il héberge. Ensuite, nous réalisons des missions en Bretagne, à Paris, Bordeaux ou en Europe. » PME et ETI, dans l’industrie, l’agroalimentaire, la pharmacie, le social ou le scolaire, les secteurs d’activité sont variés.
Asten Cyber a renforcé ses effectifs, passés de trois à neuf personnes en trois ans, et s’est doté de certifications techniques*. Trois équipes composent ce pôle : la Red Team pour simuler des attaques, la Blue Team pour défendre les systèmes et réseaux, et l’équipe RSSI sur le volet Gouvernance, risque et conformité (GRC). « Il y a une vraie demande, surtout de la part d’entreprises ayant déjà essuyé une attaque. Les normes et la réglementation comme la directive NIS2** poussent aussi les clients à s’intéresser à la menace cyber. »
(RE)LIRE AUSSI : [Cyberdéfense] Dossier à l’occasion de l’European cyber week à Rennes
*OSCP : offensive security certified professionnal / CEH : certified ethical hacker / OSWP : offensive security wireless professional.
**NIS2 (sécurité des réseaux et des systèmes d’Information) : cette directive vise à renforcer le niveau de cybersécurité des tissus économique et administratif des pays membres de l’UE, notamment pour 18 secteurs d’activité critiques.
Groupe Asten : 30 ans d’accompagnement au numérique
Le groupe Asten a célébré ses 30 ans cet été. L’entreprise s’organise en quatre pôles d’expertise : Asten Cloud, Asten Cyber, Asten Lab et Asten Retail. Propriétaire de deux datacenter, Asten propose un cloud souverain et une puissance de calcul locale aux entreprises du territoire. Le groupe emploie 140 salariés et réalisait 17,5 millions d’euros de chiffre d’affaires en 2024.
Principales menaces cyber selon Cybermalveillance.gouv.fr pour 2024 :
1. Hameçonnage : menace prédominante tout public confondu avec 1,9 million de consultations d’articles et 64 000 demandes d’assistance.
2. Piratage de compte : en progression constante (+ 55 % de recherches d’assistance), avec notamment une forte recrudescence de l’hameçonnage ciblant les identifiants de messagerie mail et de l’ingénierie sociale pour pirater des comptes de réseaux sociaux.
3. Les rançongiciels : touchent essentiellement les professionnels.
4. Violations de données personnelles massives : phénomène marquant de l’année 2024, la quatrième menace pour les particuliers (706 000 consultations d’articles et 12 400 demandes d’assistance (+ 82 %).
