Cyrille Savelief

co-fondateur de Computablefacts

Faire de la prévention aux risques cyber en se mettant dans la peau d’un pirate informatique, la plateforme CF-Sentinel créée par la société Computablefacts teste la robustesse de la sécurité du périmètre externe des entreprises, quelque soit leur taille et leur secteur d’activité. Comme le rappelle Cyrille Savelief, co-fondateur de cette solution agile et intuitive, « la vulnérabilité face aux attaques de masse est un enjeu majeur pour les organismes de santé ».

La société Computablefacts, que vous avez co-fondé il y a deux ans, anticipe les risques de cyber attaques des entreprises par l’intermédiaire de CF-Sentinel qui teste en continu leurs vulnérabilités informatiques. Quel est le fonctionnement de cette plate forme et en quoi est-elle une solution de surveillance « intelligente » ?

« La spécialité de notre société est de garantir aux entreprises qui font appel à nos services une couverture complète de leur périmètre externe de leur internet, grâce à notre capacité à nous mettre dans la peau d’une personne prête à attaquer leur système d’information. Comme par exemple envisager le scénario que pourrait imaginer un hacker pour s’en prendre à un établissement de santé. Sans affecter les systèmes évalués, notre plateforme simule des attaques en continu, en direction des serveurs que nos clients souhaitent surveiller. Bien souvent ils en ignorent d’ailleurs la liste complète. Nous leur remettons ensuite un rapport détaillé de leurs vulnérabilités, au fur et à mesure de l’avancement des tests, qui leur montre leur degré d’exposition aux menaces avant de leur fournir une série de recommandations et de correctifs visant à améliorer leur protection.

Le but de notre solution est de tester les lacunes et les portes d’entrée potentielles, quelque soit le secteur d’activité et la taille de l’entreprise. TPE, PME ou grand groupe, nous sommes en mesure de nous intégrer facilement dans les processus existants. Notre compétence est donc transversale. Ce qui diffère d’un client à l’autre, c’est le niveau de sécurisation des données auquel nous nous adaptons, sachant que dans le domaine de la santé il est particulièrement élevé et que les prestataires de soin deviennent une cible privilégiée des attaques de masse de type ransomware, cyber-squatting ou vol de données confidentielles. »

 

Quelles sont les failles de sécurité les plus courantes détectées par vos services ?

 

« La première concerne l’ampleur du matériel exposé et le nombre d’adresses IP, qui sont très souvent ignorées des directions des systèmes d’information, qui sont surpris par le nombre d’actifs accessibles depuis internet. Ce risque augmente avec la taille de l’entreprise et l’intervention de prestataires amenés à utiliser un serveur ouvert vers l’extérieur pour lancer un nouveau projet et qui vont fragiliser sans le savoir, ni le vouloir, le niveau de sécurité du groupe. A l’instar d’une campagne marketing qui utiliserait la base de données clients d’un site web.

La complexité de certaines organisations augmente le risque d’ouvrir de nouvelles failles, la sous-traitance et le changement des personnels étant une source de fragilisation, notamment par manque de suivi des dossiers et de transmission des données. Ce que l’on observe aussi régulièrement, c’est l’absence de mise à jour du matériel informatique qui est un des principaux facteurs de vulnérabilité. Enfin, de temps en temps, on constate que les mots de passe par des défauts des logiciels n’ont pas été modifiés ce qui, là encore, facilite grandement l’intrusion des pirates.

Le constat qui s’impose c’est qu’absolument personne n’est à l’abri de se faire rançonner, même les établissements les plus matures sur le sujet. Contrairement à ce que l’on peut penser, la plupart des cyberattaques ne sont pas sophistiquées. Elles proviennent bien souvent de négligences humaines qui surviennent faute de temps, d’oubli ou de méconnaissance des règles de base.»

 

 

Dans votre contribution au livre blanc « Protection des données de Santé - Enjeux et Bonnes Pratiques » vous faites référence à l’action menée par Interpol face aux cybermenaces dont font l’objet des organisations et des infrastructures majeures, engagées dans la lutte contre le Covid-19.

Pour pallier ce risque de prise en otage numérique, la cybervigilance est donc plus que jamais d’actualité.

 

« Face au nombre croissant de cyber attaques, le marché de la prévention est en pleine expansion. D’autant plus que la sécurité informatique reste encore aujourd’hui le parent pauvre de la plupart des entreprises qui, lorsqu’il y a des arbitrages financiers à réaliser privilégient les actions en faveur des métiers. Cette logique est aussi valable dans les hôpitaux et les services médicaux. Les processus à mettre en place en interne pour pouvoir remédier aux vulnérabilités de l’exposition digitale sont très compliqués et souvent la question se pose trop tard.

Les lignes commencent à bouger au niveau des grandes structures qui s’équipent de logiciels et d’équipes dédiés pour la gestion de ces risques. A la différence des petites pour qui la situation est beaucoup plus compliquée puisqu’elles n’ont ni les moyens ni l’expertise technique requis. Sachant que les SOC (Security Operation Center) mutualisés sont aussi réservés aux ETI et aux groupes internationaux, les PME sont devenues notre cœur de cible, dans l’aide que nous leur apportons au quotidien.

En souscrivant  un abonnement mensuel aux différents packs de services de notre plateforme, elles ont la garantie de s’assurer en permanence la surveillance de l’existence d’une vulnérabilité et de la corriger. Si jamais nos machines détectent un problème de sécurité, nous l’exprimons en langage simple pour que n’importe quelle équipe technique soit en capacité de le résoudre. Nous avons également développé une fonctionnalité qui permet de relancer une série de vérification après intervention, une manière efficace de renforcer leur vigilance.»

 

 

ComputableFacts - 178 boulevard Haussmann - 75008 Paris

https://computablefacts.com/

Bio express

Fort d’une dizaine d’années d’expérience dans l’édition de logiciels et de systèmes de gestion de données à destination des institutions financières et des fonds d’investissement Cyrille Savelief a créé la société Computablefacts, en décembre 2018, en s’associant avec Pierre Duteil, expert en sécurité informatique des entreprises. Répondant à un besoin réel dans l’écosystème de la cybersécurité, leur plateforme CF-Sentinel est spécialisée dans la simulation d’attaques sur le périmètre externe des sociétés, porte d’entrée potentielle des hackers. 

Conception : Doshas Consulting
Responsable de la publication : Didier Ambroise
Rédaction : Cécile Jouanel
Création graphique et réalisation : Agence Biskot.Bergamote
Crédit : Shutterstock

Relayez cet article sur vos réseaux sociaux.

arrow-up2