Un ordinateur portable affiche un message après avoir été infecté par un ransomware dans le cadre d'une cyberattaque mondiale le 27 juin 2017, à Geldrop (Pays-Bas) © ANP/AFP/Archives Rob Engelaar
Phishing, ransomware, cyber-terrorisme… Si la transformation digitale s’est dorénavant imposée comme condition indispensable à la compétitivité, et même à la survie, d’une entreprise, elle a aussi apporté son lot de risques. Et le développement explosif du secteur a été accompagné d’une évolution similaire des menaces pesant dessus.
Les chiffres en la matière sont en effet sans appel : en 2018, les cyber-attaques ont coûté à l’économie mondiale 445 milliards de dollars ; les cyber-attaques de type ransomware ont augmenté de 752% en 2017, et celles par DDos (déni de service) de 91% ; plus 400 millions de nouvelles variantes de logiciels malveillants sont apparues l’an passé ; il est estimé qu’un email sur 131 contient un malware. Avec 8,4 milliards d’appareils connectés sur la planète, les vecteurs potentiels d’attaque sont démultipliés. Face à cette situation, le World Economic Forum place désormais ces attaques au troisième rang des risques mondiaux.
3 formes de cyber-attaques sont les plus répandues :
- Le Ransomware est un logiciel malveillant qui chiffre les données personnelles, puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer ;
- Le Phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d’identité, date de naissance, etc. ;
- Le Défacement désigne la modification non sollicitée de la présentation d’un site web, à la suite du piratage de ce site. Il s’agit donc d’une forme de détournement de site Web par un hacker.
Les entreprises face au défi de la cybersécurité
Dans un tel contexte, les entreprises sont particulièrement exposées à ce type de menaces. Avec 27,4% de croissance annuelle des coûts financiers engendrés par les cyber-attaques en entreprise, la sécurité des données devient un enjeu majeur. Bien conscients de cette donne, 64% des Chefs d’entreprise en Afrique considèrent le “Maintien de la sécurité” comme la priorité des défis commerciaux et informatiques.
Le Maroc, bien évidemment, n’échappe pas à la règle. A titre d’exemple, 83,981 attaques de type DDoS ont été enregistrées dans le Royaume en 2017. Avec une économie numérique en pleine effervescence, la mise en place de solutions de sécurité fiables, et l’accompagnement des collaborateurs par des professionnels, sont devenus d’une importance capitale. 40% des professionnels marocains déclarent avoir déjà branché sur leur ordinateur des clés USB inconnues, et 33% affirment avoir déjà cliqué sur des pièces jointes sans en connaitre la provenance, ce qui prouve bien la nécessité d’instaurer une véritable culture de la cybersécurité au sein des entreprises du pays, l’immense majorité des secteurs d’activité étant concernés. Face à ces risques, le Royaume a adopté un arsenal juridique dans le cadre du plan Maroc Numeric 2013 et a mené des campagnes régulières de sensibilisation aux cyber-attaques et aux moyens de protection.
Un portefeuille d’offres dédié à la protection des entreprises
Acteur central de la transformation digitale au Maroc, inwi mobilise ses experts pour accompagner les entreprises nationales à se doter de stratégies et de dispositifs de défense solides, efficaces et innovants.
Ainsi, inwi Business s’est associé, en matière de sécurité informatique, à des acteurs de premier plan au niveau mondial et lance son portefeuille d’offres intitulé «inwi Cyber Défense», qui est articulé autour de trois offres phares.
- SOC inwi Business : 1er SOC (Security Operation Center) au Maroc
Le SOC inwi business est une véritable tour de contrôle de la sécurité au Maroc avec son centre opérationnel de la sécurité informatique pour les entreprises, au cœur de Casablanca. Il fonctionne 24h/24, 7J/7, 365 jours/an. Il est adapté à toutes les tailles d’entreprises avec une offre de service unique. Il détecte, analyse et réagit aux vulnérabilités en un temps record.
Le SOC inwi Business apporte aux entreprises marocaines une protection haut de gamme en matière de sécurité, de proximité, de tranquillité, d’efficacité opérationnelle, de fiabilité, de résilience, tout en permettant d’assurer une continuité de l’activité.
Inwi a scellé deux partenariats afin de renforcer son expertise. L’un avec Ineos, acteur reconnu dans l’intégration de solutions complexes de sécurité et l’autre avec Symantec, le n°1 de la cybersécurité.
- Business Protect
Business Protect protège des cyberattaques, des chevaux de Troie, des e-mails de spam ou accompagnés de virus, de la vulnérabilité de certains logiciels, des structures dépendantes d’internet, des infections par des logiciels espions (spywares), des attaques d’applications, des vols de données, des technologies vieillissantes ou non mises à jour, des ransomware et des logiciels malveillants.
Quelles fonctionnalités utilise Business Protect ?
Comment est-il déployé ?
- Aucune installation nécessaire, la protection est la gestion centralisée est assurée par la plateforme NGF (Pare-feu Nouvelle Génération) de inwi Business ;
- Des équipements sont installés sur les sites du client et la gestion centralisée est assurée depuis le Cloud inwi Business.
Pour la mise en place de cette solution, inwi s’est allié avec Ineos, et Paloalto Networks, spécialiste de la sécurité de nouvelle génération.
3. Managed Anti-DDoS
Le Managed Anti-DDoS est une offre de protection contre les attaques par déni de service. Pour cette offre, deux partenaires ont accompagné inwi : Arbor Networks, qui sécurise les réseaux les plus exigeants et les plus complexes du monde contre les attaques DDoS et les menaces avancées, et Ineos.
Avec la mise en place de ce portefeuille d’offres, inwi Business offre à l’ensemble de ses clients un service et une assistance en continu, tout au long de l’année. Le pilotage de toutes les opérations de monitoring et de gestion se fait sur une plateforme unique. Grâce aux partenariats conclus avec des leaders mondiaux en la matière, l’opérateur offre un portefeuille de sécurité complet, évolutif, avec des solutions de dernière génération prêtes à l’emploi.
«À travers ce panel d’offres, inwi Business répond à un double enjeu. Nous contribuons d’une part au développement d’un Cloud souverain marocain, et nous répondons également à un défi majeur posé par la directive de la DGSSI en matière de lutte contre la cybercriminalité, et pour lequel inwi Business apporte, aujourd’hui, des réponses ciblées, performantes et adaptées. Cela prouve une nouvelle fois l’engagement de inwi Business aux côtés des entreprises nationales et sa détermination pour les aider à réussir leur transformation digitale», conclut Guillaume Perdriaud, Directeur inwi Business.
Pour plus d’information sur inwi Cyberdéfense, visitez :
https://www.inwi.ma/entreprises/inwi-cyber-defense
Pour aller plus loin
