Meet Up Wallack
Dans l’interview MEET UP d’aujourd’hui, c’est un focus sur l’entreprise WALLACK qui est réalisé.
En effet, c’est par un visio instructif que l’on a échangé avec Alexandre MATTHEY-DORET, président de WALLACK, et un des trois fondateurs de l’entreprise.
Avant toute chose, qu’est-ce que WALLACK ?
Le mot « wallhack » vient du monde vidéoludique. Il désigne un outil de triche permettant à un joueur de voir ses ennemis, ses alliés ou des objets à travers les murs pour être omniscient au sein de son environnement.
Wall (mur en français,) peut être interprété comme la muraille dressée contre l’envahisseur.
Créée en septembre 2019, cette jeune entreprise gérée par trois associés et comptant un salarié est une société qui apporte des solutions en terme de cybersécurité pour les TPE, les PME et les ETI – en bref, pour les entreprises jusqu’à 500 salariés.
Elle s’occupe de tout ce qui est liée à la Sécurité des Systèmes d’Information en réalisant des audit, du temps partagé, de l’accompagnement et de la sensibilisation à la cyber-sécurité ou la cyber-attaque.
WALLACK récupère les recommandations, l’ensemble des technologies et langage technique, et le traduit, le transmet pour corriger vos risques en maîtrisant les coûts.
Trois mots pour décrire l’entreprise ?
- ETHIQUE : apporter compétences & savoir-faire sans vendre + ou conseiller + !
- AMBITION : s’agrandir et s’étendre sur toute la Bretagne pour protéger plus de monde et plus d’emplois, comme un service public.
- TRAVAIL BIEN FAIT : on ne livre pas pour livrer, on fait les choses bien ou on ne les fait pas !
Trois associés ?
Ce sont en effet trois associés, trois copains de promo, trois ingénieurs en cyber-défense formés à l’Ecole Nationale Supérieure de Bretagne Sud qui ont créé ce qu’ils appellent : « une boîte à outils de savoir-faire » :
- Julien YVENAT
- Damien LEROY
- Alexandre MATTHEY-DORET
Trois mots donc pour décrire cette équipe ?
- CONFIANCE : la cybersécurité est un domaine vaste où notre polyvalence requiert de savoir reconnaître ses torts et que l’on ne sait pas tout.
- Ce qui revient par conséquent à l’HUMILITE
- VOLONTE : « Nous aurions pu nous ranger dans les grandes structures, mais notre volonté de réfléchir à la meilleure solution, la plus adaptée, la moins chère ave un même niveau de couverture ; en bref, être innovant nous a semblée être plus porteuse de sens. »
Quelle est votre différence par rapport aux autres ?
De nombreuses recommandations connues sont mis en place et obligatoires dans la plupart des grandes entreprises et grands groupes connus en France en terme de cybersécurité.
« Partons d’un fait, selon une étude SOFOS, sans la plupart des structures de sécurité, on met en moyenne 1 an et 17 jours à détecter une cyber-attaque. Est donc mis en place un outil spécifique appelé SIEM (gestion des informations et des événements de sécurité) qui surveille le réseau et détecte les attaques afin d’y remédier. Or, ce type d’outils coûte un prix conséquent en installation et en licence : un million d’euros par an rien qu’en licence, sans compter les moyens humains et l’investissement initiale … »
Recommandations donc inapplicables pour des structures plus petites.
« C’est là que WALLACK entre en jeu : elle propose des dispositifs et solutions adaptés, sur-mesure soit à l’échelle d’une entreprise, soit à la structure, soit à ses prestataires déjà en place. Et tout cela à un coût moindre : bénéficier de la même protection que les grands groupes, mais à l’échelle de la taille de l’entreprise. »
Dans le cadre de leurs interventions au sein d’une entreprise, WALLACK estime à 70% le nombre d’actions qui peuvent être réalisées par l’équipe !
Au vu de la situation COVID-19, quelles sont donc les conseils que vous pouvez nous donner en terme de cybersécurité, et plus particulièrement pour le télétravail qui tend à devenir pratique plus courante ?
« Deux points de vue sont à prendre en compte : celui du salarié, et celui de l’entreprise au sens du service informatique.
A l’échelle des deux, l’entreprise est dans une bulle, comme protégée par une clôture. Or, aujourd’hui cette clôture est effacée. Les salariés sont sous davantage de pression car ils travaillent dans leu réseau privé. La barrière entre vie professionnelle et personnelle a disparu. »
La première source de risque réside dans un canal de communication que nous utilisons au quotidien, et d’autant plus en ce moment : les e-mails.
A L’ECHELLE DES SALARIES
Le conseil d’Alexandre : « Il faut continuer d’appliquer les consignes que l’on connaît déjà pour la plupart, c’est-à-dire que lorsqu’on est sur le point d’ouvrir un e-mail, on vérifie son expéditeur, et le contenu de l’e-mail dans l’aperçu. On ne charge pas les images et l’on reste également vigilants sur les pièces jointes.
De plus, l’usurpation d’identité est très courante. Etant donné que l’on communique beaucoup par e-mail, la relation devient virtualisée et on est plus sujets à recevoir une demande que l’on ne reçoit pas normalement par ce canal. Avant toute application, vérifier que cette demande est bien à l’initiative de son expéditeur. On vérifie donc par le biais d’un autre canal : SMS, appel…
De cette façon, une action ou information sensible tel qu’un virement ou le passage de données confidentielles peut être évités. Car en effet, la plus banale des informations est précieuse pour le pirate.
A L’ECHELLE DES ENTREPRISES
Le conseil d’Alexandre : « Il faut rester vigilant sur ce que les salariés remontent et communiquer aussi bien sur l’aspect production que sécurité. Il peut être utile de rappeler une petite consigne régulièrement par le biais d’une newsletter, expliquer la manière dont le télétravail est déployé…
Par ailleurs, le télétravail ne veut pas forcément dire utiliser votre équipement et votre WiFi, parce que cela signifie aussi que le PC sort de l’entreprise et va sur des réseaux infectés.
Par conséquent, on recommande une connexion sécurisée par le biais d’un VPN (Réseau Privé Virtuel) pour se relier à l’entreprise et bénéficier de ses ressources et ses mesures de sécurité, comme les mises à jour (essentielles), le contrôle du trafic grâce au pare-feu (l’entrée de choses malveillantes est garantie). »
Un article plus détaillé sur le télétravail en toute sécurité est à retrouver sur le site de l’Agence Nationale de la sécurité des systèmes d’information. (ANSSI)
Autre petit tips à l’approche du déconfinement ?
« Ce n’est pas réellement un conseil, mais plutôt une mise en garde, une piste de réflexion.
L’arrivée du déconfinement amène un gros défi pour les infrastructures informatiques : toute l’équipe est partie de l’entreprise, cela a eu pour conséquence une descente en charge massive. Le retour signifie donc une remontée. Remontée qu’il faut assurer en charge de ses infrastructures. Le risque ? Une panne de système informatique de quelques jours.
D’après les scientifiques, on devrait enchaîner des périodes de confinement et de déconfinement, c’est-à-dire que le savoir-faire du télétravail doit être bien mis en place, un savoir-faire sur le long terme : ne pas bricoler pour ne pas être surpris !
Par ailleurs, veiller à cette réflexion sur la montée et descente soudaines en charge pour les infrastructures informatiques, car d’un seul coup, tout le monde va vouloir tout ! C’est ce qu’on appelle la Qualité de Service. »
Comment on vous contacte ?
Si vous avez le moindre doute lors de l’utilisation de tous nos outils de télécommunication, n’hésitez pas à prendre conseil en contactant simplement l’équipe WALLACK à :
contact@wallack.fr
ou par téléphone au 06.67.77.67.59.
Leur site internet : https://www.wallack.fr/
« Nous recevons souvent des e-mails avec des questions sur l’utilisation d’un PC, ou un doute sur un risque de sécurité. Nous restons disponibles pour y répondre, surtout ne pas hésiter, et ne pas attendre de nous solliciter une fois que le risque sera installé ! »
Sinon, l’équipe reste opérationnelle pour intervenir directement avec l’application des gestes barrières.