En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Explosion des cyberattaques : comment les éviter ?

Publication: Mars 2021

Partagez sur
 
Unicorn Security démocratise la sécurité informatique pour aider les startups et TPE/PME...
 

La crise sanitaire actuelle n’a pas diminué le nombre d’attaques en ligne, bien au contraire. 91% des entreprises françaises ont été la cible de cyberattaques au cours des douze derniers mois et 20% d’entre elles ont été provoquées par le travail à distance.

De plus, contrairement aux idées reçues, les hackers ne visent pas que les grands groupes ! La moitié des TPE/PME ont été touchées en 2020 et cette situation va aller en s’accentuant. En effet, parce qu’elles sont moins bien protégées que les grosses structures, elles sont devenues une cible de choix pour les pirates.

Pourtant, les conséquences peuvent être très lourdes. Un rapport publié par les Nations Unies en mai dernier rappelle que :

- 60 % des PME qui subissent des cyberattaques déposent le bilan dans les 6 mois ;

- Elles ne sont qu’1 sur 10 à se déclarer aptes à y faire face ;

- Or une cyberattaque se déroule toutes les 39 secondes dans le monde !

Dans ce contexte, Unicorn Security propose des Audits de sécurité pour aider les startups et les TPE/PME à se protéger contre de futures cyberattaques.

Démocratiser l’accès à la sécurité informatique pour les startups et les petites structures

Il est temps de tordre le cou à une idée reçue : les start-ups et les TPE/PME ne sont jamais trop petites ou inintéressantes pour les cybercriminels. Au contraire, leurs systèmes d’information sont si vulnérables qu’ils sont extrêmement faciles à attaquer.

Nathalie Cochard, la co-fondatrice d’Unicorn Security, souligne : « Les attaques contre les petites structures sont très rentables ! Les montants récupérés sont moins élevés mais ils sont obtenus très rapidement et pour un moindre effort. »

Or ces dernières n’ont souvent pas les moyens financiers de s’offrir une prestation complète ou les compétences techniques en interne pour ces sujets.

Unicorn Security a donc décidé d’aider les entreprises de toutes tailles à protéger leur chiffre d’affaire et leur réputation, qui sont les premières victimes après des cyberattaques réussies.

Des Audits de cybersécurité techniques pour tous les systèmes d’information

Unicorn Security intervient pour auditer tous types de SI : sites web simples ou complexes, applications lourdes, applications mobiles et objets connectés. La société bretonne propose également des accompagnements et formations variées qui peuvent être adaptées en fonction des besoins.

Différents formats d’audits sont disponibles afin d’être en adéquation avec les niveaux de complexité des systèmes audités et des besoins exprimés par ses clients :

Une offre clé-en-main pour les audits de sites web simples (basés sur des CMS) à 150€ HT. Ces prix sont très compétitifs afin de les rendre accessibles à de petites entités.

Des audits sur devis et de plus longue durée pour aller en profondeur dans le système :

- Minimum 5 jours pour des audits de site web complexes, applications mobiles Android ou serveurs Linux ;

- Minimum 10 jours pour des audits d’applications lourdes ou d’objets connectés.

Nathalie précise : « Parce que nous avons un panel de connaissances étendu, nous sommes capables de répondre aux enjeux de sécurité des entreprises de taille réduite. Nous pouvons même les aider à distance puisque nous sommes équipés pour travailler à 100% en remote. »

Unicorn Security opère ainsi en France et dans le monde entier grâce à un duo trilingue (anglais, français et allemand).

Un engagement en faveur de l’environnement

Parce que la protection de la planète est une valeur inscrite dans son ADN, Unicorn Security soutient tous les acteurs qui s’impliquent pour la préserver.

Nathalie confirme : « Nous appliquons 10% de réduction par défaut sur toutes les prestations pour les clients ayant un produit ou service avec un impact positif sur l’environnement. »

Cette démarche permet de créer un cercle vertueux : mieux protégées contre les cyberattaques, ces TPE/PME pourront continuer à créer de belles innovations dans la lutte pour la préservation de l’environnement.

A propos de la Dream Team

Antoine Royer : Après ses classes préparatoires et une école d’ingénieurs, Antoine a travaillé chez Amadeus en tant que pentesteur, puis à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) en tant qu’auditeur technique pour les Opérateurs d’Importance Vitale.

Nathalie Cochard : Après une école de commerce et un master en science en informatique, Nathalie a travaillé chez Amadeus en tant que Business Analyst/AMOA, puis à la Française des Jeux en que testeuse logiciels et Scrum Master, et enfin chez Shippeo en tant que Manager de Projets Informatiques.

La genèse du projet

Antoine a eu l’idée du concept en travaillant avec des amis sur son temps libre sur leurs projets, soit personnels, soit de futures entreprises. C’est à ce moment-là qu’il réalise à quel point de simples erreurs, en apparence inoffensives, ont ensuite un impact de sécurité grave.

Etudier ces petits projets nous a permis de réaliser qu’un audit parfois simple et succinct permet d’améliorer très grandement la sécurité d’un produit. Il faut s’adapter aux moyens du potentiel attaquant, mais aussi savoir comprendre les besoins et contraintes d’une petite entreprise.

Unicorn Security (SAS) a donc été créée début décembre 2020 dans le Finistère.

Le nom de cette société dynamique n’a pas été choisi par hasard. Il est au carrefour :

- D’une raison personnelle : Nathalie représente la partie “Unicorn”, blague de longue date entre amis. Quant à Antoine, l’expert en cybersécurité de l’entreprise, il représente en toute logique la partie “Security”.

- D’une raison logique en phase avec la vision de la société : une licorne est une "Start-up des nouvelles technologies créée il y a moins de dix ans et valorisée au moins un milliard de dollars avant d’être cotée en Bourse". Il s’agit donc des startups à fort potentiel de croissance tel que par exemple : Doctolib, Blablacar, Ventes-Privées.com, AirBNB, etc.

Unicorn Security s’est donc fixé pour mission de protéger les startups à potentiel de futures licornes car les cyberattaques pourraient mettre en péril leur progression.

Les projets à venir

Unicorn Security ambitionne de se développer dans les parties audit Cloud et IoT.

Avec l’arrivée de la 5G, les équipements critiques nécessitant de faibles latences vont bientôt foisonner. Il est d’ores et déjà aisé de comprendre le danger qu’un botnet d’objets connectés représente. Mais il y a encore une inconnue : l’impact en sécurité à moyen/long terme de cette prolifération d’objets. Ils vont en effet avoir des connexions de plus en plus rapides et des rôles de plus en plus importants (médecine, automobile...).

Unicorn Security compte à terme contribuer à l’élaboration des normes de sécurité de ce secteur en pleine expansion. Pour ce faire, la jeune pousse bretonne compte engager des experts en IoT et en Cloud, tout en gardant son optique 100% remote.

https://www.unicornsecurity.io/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: