Aujourd'hui, attaques et vecteurs d'attaque sont plus nombreux que jamais, en raison de l'usage et la multiplication des applications liées au télétravail en mode cloud. Dans ce contexte, quel rôle doivent jouer les MSP (fournisseurs de services managés) en matière de cybersécurité ? A l'égard de leurs clients finaux, principalement des PME, mais aussi vis-à-vis d'eux-mêmes ? A quel type d'accompagnement peuvent-ils recourir ? Le point avec Pascal Le Digol, country manager, WatchGuard France, spécialisée dans la sécurité informatique, notamment connue pour ses produits et services de sécurité réseau.
Les enjeux de cybersécurité auxquels sont confrontés les MSP et leurs clients PME sont-ils similaires ?
Oui, ce sont les mêmes enjeux. En revanche, ce qui diffère, ce sont les conséquences, avec un impact potentiellement beaucoup plus fort pour les petites entreprises. Une PME attaquée a de fortes chances de devoir mettre la clé sous la porte.
Avez-vous noté du côté des PME une prise de conscience plus forte à l’égard des enjeux de cybersécurité ?
Beaucoup de PME sont au fait des risques auxquels elles sont confrontées. Là où le bât blesse, c'est à propos des conclusions qu'elles en tirent. En effet, pour contrer ces attaques, il faudrait que les PME mettent les moyens pour se protéger. Or la faiblesse des PME en matière de cybersécurité réside dans le fait qu’elles disposent de peu de moyens, peu de connaissances ou peu de ressources humaines. Il faut donc faire avec.
En quoi cela concerne-t-il les MSP ?
Les MSP se situent en première ligne pour protéger les PME face aux risques cyber. Le plus souvent, la PME ne se protège pas elle-même, mais fait appel aux MSP pour gérer son informatique et donc sa sécurité. Il en va donc de la responsabilité conjointe des PME et des MSP pour se protéger – notamment des MSP pour sensibiliser et adapter la cybersécurité aux PME.
Quel est leur enjeu principal à l’égard des PME ?
Pour les MSP, la principale difficulté pour sécuriser les clients PME est de trouver les outils de cybersécurité adaptés aux besoins des PME. On ne peut pas répondre aux problèmes et besoins de cybersécurité des petites et moyennes entreprises avec les mêmes outils que pour les grands comptes. Malheureusement, la majeure partie des outils existants ont été conçus pour répondre aux enjeux des grandes entreprises et organisations, qui ont été les premières à se cybersécuriser. Résultat, les PME sont souvent sécurisées avec des solutions « grands comptes » qui ne sont pas dimensionnées pour elles, qui sont difficiles à administrer et coûteuses.
L’autre enjeu crucial pour les MSP dédiés aux PME, c’est la forte vulnérabilité de leur clients. Un groupe d’attaquants qui pirate une petite ou moyenne entreprise, parvient généralement à se propager dans tout son système d’information. Dans ce cas, si le MSP n’est pas en mesure d’intervenir rapidement pour bloquer, remédier à l’attaque et remettre en marche le système, l’entreprise risque tout simplement de ne pas se relever.
La responsabilité qui pèse sur les épaules des MSP est donc énorme. Il est ainsi crucial pour les MSP de sensibiliser et former en continu leurs experts aux enjeux spécifiques de la cybersécurité pour les PME.
Dans ce cadre, en quoi WatchGuard est-il le mieux à même de répondre aux enjeux de cybersécurité concernant les MSP et les PME ?
La cybersécurité constitue notre cœur de métier historique. Nos produits, nos modes de vente et notre accompagnement sont adaptés au secteur des PME. Notre métier consiste à proposer de la cybersécurité aux PME et ETI, ainsi qu’aux collectivités, à travers une plateforme de sécurité unifiée pour que les MSP soient opérationnels simplement et facilement et que les PME réduisent leurs temps de déploiement et de gestion des outils cyber. On est ainsi un des rares acteurs à proposer un programme partenaire basé sur de l’expertise et de la compétence et non sur le volume de chiffre d'affaires. Ce qui nous importe, c'est la capacité de nos partenaires à proposer la sécurité la plus adéquate à ses clients.
Concrètement, comment se passe ce programme ?
On propose à nos partenaires un programme de formation sur l'aspect technique et commercial ; puis, des modules de formation spécialisée, en fonction des produits WatchGuard qu'ils commercialisent - que ce soit Firewall, Endpoint, Wifi, MFA ; enfin, un programme de certification estampillé WatchGuard assure aux MSP de fournir un service de qualité à leurs clients.
Pourtant, former n’est pas votre métier initial chez WatchGuard.
Notre métier initial consiste effectivement à proposer des technologies, notamment aux PME. Mais on ne peut plus s’en contenter. Il est indispensable aujourd’hui de proposer de l'accompagnement. Sinon, les produits WatchGuard risquent de ne pas être intégrés correctement dans l'environnement du client et de ne pas suivre l'évolution des bonnes pratiques. La cybersécurité est un domaine en constante évolution. C’est l’une des principales difficultés pour les MSP. C’est pourquoi WatchGuard les accompagne sur ce sujet.
Etablissez-vous une veille sur l'évolution des cyberattaques et des différentes méthodes utilisées par les cyberattaquants ?
Bien sûr, on fait de la veille. On explique à nos MSP quelle stratégie adopter pour évoluer, prendre continuellement en compte les modifications et sophistications des attaques, soit par des bonnes pratiques, soit par des nouvelles technologies, soit par des évolutions de postures cyber que doivent endosser leurs clients. Il faut constamment se remettre en cause, aussi bien côté clients que MSP.
Avez-vous des programmes spécifiques vis-à-vis des écoles, des universités, des IUT en la matière ?
Clairement. Il nous faut sensibiliser tout un écosystème à la cybersécurité. Aujourd'hui, on ne peut pas ne pas penser aux générations futures. Si on veut changer de mentalité, il faut commencer à la base, par l'école. C'est pour cela que WatchGuard a conçu un programme d'accompagnement, le programme WISE (WatchGuard Initiative Sécurité Education), qui permet de lier la formation aux enjeux terrain.
En quoi consiste-t-il ?
Souvent, ce qui manque dans les formations magistrales académiques, c'est la connaissance des environnements d'entreprise – notamment, en France, ceux des PME. On propose donc un programme tripartite entre des écoles, nos partenaires et nous. Nous apportons nos solutions et de la sensibilisation, tandis que nos partenaires livrent leur vision du terrain (enjeux du monde de l’entreprise) pour pouvoir accompagner et former les étudiants afin qu'ils soient prêts rapidement, dès leur sortie d'école. Nous travaillons principalement avec des IUT – Valence, Grenoble, et beaucoup d’autres sont actuellement en train de rejoindre le programme.
Suivez-nous