2017, une PME de l’industrie française * identifie qu’un cybercriminel a réussi à s’introduire dans son système informatique. Panique : il a accès à la base clients, aux informations les concernant et aux données de paiement. Le risque est majeur : être touché au coeur de son activité. L’entreprise, heureusement, dispose d’une équipe de sécurité, qui a su détecter la présence d’un cybercriminel.
Mais très vite, les limites de l’équipe se font jour : impossible de repérer la faille par laquelle il s’introduit. L’appel à un prestataire extérieur, en urgence, déclenche la mise en pace d’une cellule de crise. Main dans la main avec l’équipe interne, la traque se poursuit de jour comme de nuit… sans aboutir. Malgré les efforts déployés, le cybercriminel reste très actif, sans toutefois déclencher encore de malversations.
Sauvés par le « Bug Bounty »
Au bout d’une semaine, l’industriel contacte en urgence l’entreprise rennaise YesWeHack. Sa spécialité : le Bug Bounty. Autrement dit, la recherche de failles et vulnérabilités diverses dans les systèmes informatiques, via une plateforme qui regroupe une communauté d’experts. « Nous disposons de la plus grosse communauté de Bug Bounty d’Europe, avec un peu moins de 6000 contributeurs, répartis en Europe (70 %) et dans le monde. Ce sont des passionnés, qui recherchent les failles dans les cas qu’on leur soumet, et sont récompensés au mérite ».
Une vraie communauté gagnante qui s’inscrit dans une démarche Win-Win avec les entreprises. « Les entreprises apprécient et jouent le jeu, en faisant monter les récompenses ». Et pour cause ! « Une fois le programme de Bug Bounty mis en place par YesWeHack, la faille de l’industriel a été décelée dans la nuit qui a suivi ! » résume Manuel Dorne. « La faille a non seulement été corrigée, mais d’autres failles ont été détectées ». Un coup de maître, dont la réactivité a sauvé l’industriel.
Des dégâts qui peuvent tuer une société
Les dégâts auraient pu être considérables. « Une cyberattaque peut tuer une entreprise, la faire décrocher en bourse ». Les malversations vont du vol de données, à l’exploitation ou revente de numéros de cartes bancaires, en passant par la dégradation d’un service pour en tirer de la cryptomonnaie… Sans oublier les dégâts immenses sur la notoriété de la structure.
La vulnérabilité est permanente
« La sécurité n’est pas infaillible. Aujourd’hui, il faut accepter cette épée de Damoclès et établir une veille permanente sur la cybersécurité dans les entreprises » prévient Manuel Dorne. « Un audit de sécurité annuel de suffit pas. Puisque vos données informatiques évoluent entre deux audits, une attaque est toujours possible ». Echaudé, l’industriel s’est désormais placé sous cyberprotection permanente.
Et vous, où en êtes-vous ?
* Entreprise dont nous respecterons l’anonymat, mais dont l’existence est bien réelle.
- Plus d’infos : www.yeswehack.com