MEET UP’ WALLACK

Publié par Le 11 mai, 2020

 

 

 

Dans l’interview MEET UP d’aujourd’hui, c’est un focus sur l’entreprise WALLACK qui est réalisé.

En effet, c’est par un visio instructif que l’on a échangé avec Alexandre MATTHEY-DORET, président de WALLACK, et un des trois fondateurs de l’entreprise.

 

 

 

 

 

 

 

 

 

Avant toute chose, qu’est-ce que WALLACK ?

Le mot « wallhack » vient du monde vidéoludique. Il désigne un outil de triche permettant à un joueur de voir ses ennemis, ses alliés ou des objets à travers les murs pour être omniscient au sein de son environnement.

Wall (mur en français,) peut être interprété comme la muraille dressée contre l’envahisseur.

Créée en septembre 2019, cette jeune entreprise gérée par trois associés et comptant un salarié est une société qui apporte des solutions en termes de cybersécurité pour les TPE, les PME et les ETI – en bref, pour les entreprises jusqu’à 500 salariés.

Elle s’occupe de tout ce qui est liée à la Sécurité des Systèmes d’Information en réalisant des audits, de la gestion sécurité en temps partagé, de l’accompagnement et de la sensibilisation à la cybersécurité.

WALLACK analyse les recommandations, l’ensemble des technologies et langage technique, et le « traduit », l’adapte à vos enjeux pour corriger vos risques en maîtrisant les coûts.

Trois mots pour décrire l’entreprise ?

  • « ETHIQUE : apporter compétences & savoir-faire sans vendre + ou conseiller + que nécessaire !
  • AMBITION : s’agrandir et s’étendre sur toute la Bretagne pour protéger plus de monde et plus d’emplois, comme un service public.
  • TRAVAIL BIEN FAIT : on ne livre pas pour livrer, on fait les choses bien ou on ne les fait pas ! »

Trois associés ?

Ce sont en effet trois associés, trois copains de promo, trois ingénieurs en cyberdéfense formés à l’Ecole Nationale Supérieure d’Ingénieurs de Bretagne Sud qui ont créé ce qu’ils appellent : « une boîte à outils de savoir-faire »:

  • Julien YVENAT
  • Damien LEROY
  • Alexandre MATTHEY-DORET

Trois mots donc pour décrire cette équipe ?

  • « CONFIANCE : la cybersécurité est un domaine vaste où notre polyvalence requiert de savoir reconnaître ses torts et que l’on ne sait pas tout.
  • Ce qui revient par conséquent à l’HUMILITE
  • VOLONTE : « Nous aurions pu nous ranger dans les grandes structures, mais notre volonté de réfléchir à la meilleure solution, la plus adaptée, la moins chère avec un même niveau de couverture ; en bref, être innovants nous a semblé être plus porteuse de sens. »

Quelle est votre différence par rapport aux autres ?

De nombreuses recommandations connues en termes de cybersécurité sont mis en place voire obligatoires dans la plupart des grandes entreprises et grands groupes en France.

« Partons d’un fait, selon une étude GateWatcher, les PME et les ETI mettent en moyenne 167 jours à détecter une cyber-attaque.

Est donc mis en place un outil spécifique appelé SIEM (gestion des informations et des événements de sécurité) qui surveille le réseau et détecte les attaques afin d’y remédier. Or, ce type d’outils coûte un prix conséquent en installation et en licences : un million d’euros par an rien qu’en licences pour une grande entreprise très connue, sans compter les moyens humains et techniques ou l’investissement initial… »

Cette recommandation est donc inapplicable en l’état pour des structures plus petites.

« C’est là que WALLACK entre en jeu : elle propose des dispositifs et solutions adaptées, sur-mesure soit à l’échelle d’une entreprise, soit à la structure, soit à ses prestataires déjà en place. Et tout cela à un coût moindre : bénéficier de la même protection que les grands groupes, mais à l’échelle de la taille de l’entreprise. »

Au vu de la situation COVID-19, quels sont donc les conseils que vous pouvez nous donner en termes de cybersécurité, et plus particulièrement pour le télétravail qui tend à devenir pratique plus courante ?

« Deux points de vue sont à prendre en compte : celui du salarié, et celui de l’entreprise au sens du service informatique.

A l’échelle des deux, l’entreprise est dans une bulle, comme protégée par une clôture. Or, aujourd’hui cette clôture est effacée. Les salariés sont sous davantage de pression car ils travaillent dans leur réseau privé. La barrière entre vie professionnelle et personnelle a disparu pour les salariés comme les équipements. »

La première source de risque réside dans un canal de communication que nous utilisons au quotidien, et d’autant plus en ce moment : les e-mails.

A L’ECHELLE DES SALARIES

Le conseil d’Alexandre :

« Il faut continuer d’appliquer les consignes que l’on connaît déjà pour la plupart, c’est-à-dire que lorsqu’on est sur le point d’ouvrir un e-mail, on vérifie son expéditeur, et le contenu de l’e-mail dans l’aperçu. On ne charge pas les images et l’on reste également vigilants sur les pièces jointes.

De plus, l’usurpation d’identité est très courante. Etant donné que l’on communique beaucoup par email, la relation devient virtualisée et on est plus sujets à recevoir une demande que l’on ne reçoit pas normalement par ce canal (demande de virement, mot de passe, document). Avant toute application, vérifier que cette demande est bien à l’initiative de son expéditeur. On vérifie donc par le biais d’un autre canal : SMS, appel…

De cette façon, une action ou information sensible tel qu’un virement ou le passage de données confidentielles peut être évités. Car en effet, la plus banale des informations est précieuse pour le pirate. »

A L’ECHELLE DES ENTREPRISES

Le conseil d’Alexandre :

« Il faut rester vigilant sur ce que les salariés remontent et communiquer aussi bien sur l’aspect production que sécurité. Il peut être utile de rappeler une petite consigne régulièrement par le biais d’une newsletter, expliquer la manière dont le télétravail est déployé…

Par ailleurs, le télétravail ne veut pas forcément dire utiliser votre équipement et votre WiFi, parce que cela signifie aussi que le PC sort de l’entreprise et va sur des réseaux potentiellement infectés.

Par conséquent, on recommande une connexion sécurisée par le biais d’un VPN (Réseau Privé Virtuel) pour se relier à l’entreprise et bénéficier de ses ressources et ses mesures de sécurité, comme les mises à jour (essentielles), le contrôle du trafic grâce au pare-feu (éviter de laisser passer un flux malveillant). »

Un article plus détaillé sur le télétravail en toute sécurité est à retrouver sur le site de l’Agence Nationale de la sécurité des systèmes d’information. (ANSSI)

Autre petit tips à l’approche du déconfinement ?

« Ce n’est pas réellement un conseil, mais plutôt une mise en garde, une piste de réflexion.

L’arrivée du déconfinement amène un gros défi pour les infrastructures informatiques : toute l’équipe est partie de l’entreprise, cela a eu pour conséquence une descente en charge massive des infrastructures. Le retour des salariés dans la structure signifie donc une remontée de charge. »

Le risque ? Une panne des systèmes informatiques de quelques jours.

« Pour éviter tout désagrément, il faut veiller à bien mettre des politiques de Qualité de Service (QoS) sur ses réseaux et serveurs, car d’un seul coup, tous les postes vont vouloir accéder aux mêmes ressources ! N’importe quel prestataire informatique peut le faire. Nous pouvons également aider les entreprises sur cette question.

Pourquoi c’est important ? D’après les scientifiques, on devrait enchaîner des périodes de confinement et de déconfinement tant qu’il n’existera pas de traitement ou de vaccin au COVID-19. C’est-à-dire que le savoir-faire du télétravail doit être bien mis en place, un savoir-faire sur le long terme : ne pas bricoler pour ne pas être surpris ! »

Comment on vous contacte ?

Si vous avez une question ou un doute, n’hésitez pas à prendre conseil en contactant simplement l’équipe WALLACK à : contact@wallack.fr ou par téléphone au 06.67.77.67.59.

Leur site internet : https://www.wallack.fr/

« Nous recevons souvent des e-mails pour nous demander notre avis sur un sujet ou pour un doute sur un risque de sécurité, un PC infecté. Nous restons disponibles pour y répondre, surtout ne pas hésiter, et ne pas attendre de nous solliciter. Nous préférons répondre 100 fois à une fausse alerte qu’intervenir après une cyberattaque menaçant de fermeture une entreprise ! »

Pour information, l’équipe reste opérationnelle pour intervenir directement avec l’application des gestes barrières.