2017, une PME de l’industrie française* identifie qu’un cybercriminel a réussi à s’introduire dans son système informatique. Panique : il a accès à la base clients, aux informations les concernant et aux données de paiement. Le risque est majeur : être touché au cœur de son activité. L’entreprise, heureusement, dispose d’une équipe de sécurité, qui a su détecter la présence d’un cybercriminel. Mais très vite, les limites de l’équipe se font jour : impossible de repérer la faille par laquelle il s’introduit. L’appel à un prestataire extérieur, en urgence, déclenche la mise en place d’une cellule de crise. Main dans la main avec l’équipe interne, la traque se poursuit de jour comme de nuit… sans aboutir. Malgré les efforts déployés, le cybercriminel reste très actif, sans toutefois déclencher encore de malversations.
Sauvés par le "bug bounty"
Au bout d’une semaine, l’industriel contacte en urgence l’entreprise rennaise YesWeHack. Sa spécialité : le "bug bounty". Autrement dit, la recherche de failles et vulnérabilités diverses dans les systèmes informatiques, via une plateforme qui regroupe une communauté d’experts. « Nous disposons de la plus grosse communauté de bug bounty d’Europe, avec près de 6 000 contributeurs, répartis en Europe (70 %) et dans le monde. Ce sont des passionnés, qui recherchent les failles dans les cas qu’on leur soumet, et sont récompensés au mérite », explique Manuel Dorne, cofondateur de l’entreprise rennaise (15 salariés, CA : N.C). « Les entreprises apprécient et jouent le jeu, en faisant monter les récompenses. » Et pour cause : « Une fois le programme de bug bounty mis en place, la faille de l’industriel a été décelée dans la nuit qui a suivie ! », relève Manuel Dorne. La faille a non seulement été corrigée, mais d’autres failles ont été détectées. Un coup de maître, dont la réactivité a sauvé l’industriel.
Des dégâts qui peuvent tuer une entreprise
Les dégâts auraient pu être considérables. « Une cyberattaque peut tuer une entreprise ou la faire décrocher en Bourse », explique le dirigeant. Les malversations vont du vol de données à l’exploitation ou revente de numéros de cartes bancaires, en passant par la dégradation d’un service pour en tirer de la cryptomonnaie. Sans oublier les dégâts immenses sur la notoriété de la structure.
« La sécurité n’est pas infaillible. Aujourd’hui, il faut accepter cette épée de Damoclès et établir une veille permanente sur la cybersécurité dans les entreprises », prévient Manuel Dorne, qui ajoute : « un audit de sécurité annuel ne suffit pas ». Échaudé, l’industriel s’est désormais placé sous cyberprotection permanente.
* Entreprise dont nous respecterons l’anonymat, mais dont l’existence est bien réelle.
