Publicité »
Interview

Monaco Cyber Sécurité, la société qui protège les entreprises des attaques en ligne

monaco cyber securite bureaux
Les équipes de Monaco Cyber Sécurité veillent 24h/24, 7j/7 - © Monaco Cyber Sécurité

Monaco Cyber Sécurité a reçu la qualification PASSI, qui atteste de la qualité de son travail contre les cyberattaques.

Un sas de sécurité, des fenêtres opaques, des badges d’accès, de puissants serveurs et une équipe d’ingénieurs silencieuse et concentrée sur ses écrans d’ordinateur… Nous voici chez Monaco Cyber Sécurité. Situés à Fontvieille, ces nouveaux bureaux créés en 2022, et inaugurés par le Prince Albert II en février dernier, jouent un rôle primordial en Principauté, car ils garantissent aujourd’hui la cybersécurité d’une cinquantaine d’entreprises monégasques et étrangères.

Publicité

Nous rencontrons Sébastien Massé, le Directeur général des lieux. Celui-ci nous explique comment cette filiale du groupe Monaco Digital (issue d’une activité créée dès 2015), protège aujourd’hui sa clientèle face aux cyberattaques, toujours plus nombreuses.

prince albert ii monaco cyber securite
Le Prince Albert II a inauguré les locaux le 28 février dernier – DR

« Nous aidons les entreprises à prendre conscience de leurs risques et des conséquences d’une cyberattaque. Par exemple, un ransomware, [ou rançongiciel, ndlr], chiffre l’ensemble des données, rend inaccessible tout le système d’information et fait que, du jour au lendemain, vous ne pouvez plus utiliser votre outil informatique. Il y a également le vol de données, avec une intrusion dans votre système d’information et la récupération de l’ensemble de données de vos clients, de données sensibles, de brevets… En somme, tout ce qui fait la valeur de l’entreprise », explique Sébastien Massé.

Autre attaque fréquemment utilisée contre les entreprises : l’arnaque ou la fraude, où l’attaquant se fait passer pour un collaborateur, pour tenter d’obtenir un virement sur un compte bancaire. « Les attaquants peuvent être très inventifs. (…) Malgré tout, les attaques les plus fréquentes sont des actions automatisées, comme le phishing par email ou SMS. La plupart des attaques, finalement, sont assez communes », sourit Sébastien Massé.

Publicité »

Toutes les entreprises peuvent être victimes d’une cyberattaque

Ce dernier nous révèle par ailleurs que, contrairement à ce que l’on pourrait croire, aucune entreprise n’est plus exposée qu’une autre : « l’attaquant cherche à gagner de l’argent, c’est un modèle économique. Donc il va s’attaquer à toute entreprise avec laquelle il pense pouvoir entrer en discussion ou monnayer une information. »

sebastien masse monaco cyber securite
Sébastien Massé, Directeur général de Monaco Cyber Sécurité – © Monaco Cyber Sécurité

Et c’est pour faire face à toutes ces menaces que Monaco Cyber Sécurité intervient avant, pendant et après une attaque. « Idéalement, nous accompagnons les entreprises en amont : nous faisons un état des lieux, évaluons le niveau de sécurité, la nature de l’entreprise, sa possibilité de progresser et de se prémunir contre les principaux risques. Nous la préparons aussi à gérer une crise en cas d’attaque : c’est toujours mieux de savoir comment réagir, comment communiquer, comment redémarrer les systèmes… Tout cela est très important, car ça permet de réduire le temps de reprise de l’activité », commente Sébastien Massé.

Voilà pourquoi Monaco Cyber Sécurité a mis en place une offre d’abonnement annuel, afin de réagir en un minimum de temps en cas d’attaque et de permettre aux entreprises d’être raccordées au « SOC » : le Security Operation Center, ou centre de supervision de la sécurité. Ce SOC supervise toute la sécurité des systèmes d’information qui y sont raccordés et permet aux équipes d’intervenir 24h/24, 7j/7.

Monaco Cyber Sécurité peut toutefois agir ponctuellement, si le client est victime d’une attaque : « nous essayons alors de comprendre ce qu’il s’est passé, puis de reconstruire ou redémarrer l’activité, selon le niveau de compromission. »

Publicité »

La clé : l’anticipation

Une fois le système reconstruit, Monaco Cyber Sécurité accompagne aussi l’entreprise attaquée dans les démarches administratives, comme le dépôt de plainte ou la communication. Mais Sébastien Massé insiste : tout cela doit se préparer le plus tôt possible.

« Toute société doit avoir une bonne connaissance de son système d’information et doit être capable d’identifier les risques qui peuvent peser sur elle. Il faut toujours avoir une sauvegarde déconnectée du réseau, sur laquelle repartir en cas de compromission, et bien se préparer à agir en cas d’attaque », insiste-t-il.

De leur côté, Sébastien Massé et sa trentaine de collaborateurs – analystes et ingénieurs – effectuent une veille permanente pour s’adapter constamment aux évolutions technologiques, et en particulier à l’intelligence artificielle, qui accélère grandement les choses. « La connaissance de la menace est primordiale et, aujourd’hui, nos ingénieurs et analystes ont du temps alloué à cette recherche, à cette compréhension de la menace pour protéger les entreprises », détaille le Directeur général.

monaco cyber securite
Les collaborateurs testent régulièrement les systèmes d’information – © Monaco Cyber Sécurité

Si les collaborateurs sont rigoureusement sélectionnés grâce à des examens, ils sont par la suite régulièrement mis à l’épreuve. « Nous avons des « white hackeurs » : ce sont des personnes qui testent les systèmes d’information et leur sécurité. Nous challengeons souvent nos équipes », révèle Sébastien Massé.

Tout ce travail de fond permet à Monaco Cyber Sécurité de conserver sa qualification PASSI, accordée par l’Agence Monégasque de la Sécurité Numérique (AMSN) depuis bientôt cinq ans. Une certification obligatoire pour travailler avec les entités gouvernementales et les opérateurs d’importance vitale, et qui garantit aux clients que Monaco Cyber Sécurité travaille en respectant les référentiels (identiques à ceux imposés en France), avec un fort niveau de confidentialité.

ministre etat pierre dartout visite monaco cyber securite
Le Ministre d’Etat, Pierre Dartout, le Conseiller de Gouvernement-Ministre de l’Intérieur, Patrice Cellario, le Conseiller de Gouvernement-Ministre des Affaires Sociales et de la Santé, Christophe Robino, et le Directeur de l’AMSN, Frédéric Fautrier, ont visité les locaux en avril dernier – © Direction de la Communication / Manuel Vitali

L’AMSN a par ailleurs énormément œuvré depuis sa création pour renforcer la loi monégasque en matière de cybersécurité, obligeant donc les entreprises de la Principauté à améliorer leur protection numérique.

Publicité »

« La maturité des entreprises a beaucoup évolué, concède Sébastien Massé, mais il y a encore du travail à faire. Parfois, les entreprises ne sécurisent pas assez leurs systèmes d’information, exposent leurs serveurs sans protection ou leurs outils sans sécurité. Certaines sociétés font aussi appel à des sous-traitants, mais leur niveau de sécurité n’est pas toujours optimal. »

Désormais, Monaco Cyber Sécurité espère que, d’ici la fin de l’année 2023, la gamme de services sera enrichie avec une offre souveraine, basée sur les serveurs de Monaco Cloud, afin que le stockage des données reste en Principauté, sous législation monégasque.

Privacy Policy