GM Consultant vient en aide aux PME avec Cibero et Weakspot

La cybersécurité devient un enjeu majeur pour les entreprises françaises. Les différents baromètres publiés en ce début d’année 2019 ont d’ores et déjà mis en évidence la défaillance de ces entreprises face aux cyberattaques. À travers des chiffres publiés dans un de ses communiqués, GM Consultant (cabinet de conseil et d’expertise en assurance multi-spécialiste) rappelle que le nombre de sinistres liés aux cyberattaques « a été multiplié par 20 en deux ans ».

Si les plus importantes sociétés de l’hexagone peinent à se défendre face aux risques cyber, comment les plus petites pourraient alors s’en prémunir ? Cette question a trouvé un élément de réponse au sein de GM Consultant. Le groupe développe en effet son offre sur la question de la cybersécurité. Ce sont ainsi deux solutions digitales qui sont mises en place par le cabinet en cette année 2019.

Rendre les PME et TPE autonomes face aux risques cyber

Nommées Cibero et Weakspot, celles-ci ont pour objectif de venir en aide aux PME (petites et moyennes entreprises), aux TPE (très petites entreprises) et aux ETI (entreprises de taille intermédiaire).

La première, plus particulièrement destinée aux assureurs et aux courtiers, se veut « personnalisable en fonction des besoins et spécificités » de chacun annonce GM Consultant.

« Des services à la carte créés sur-mesure » sont notamment proposés, tels qu’un « accompagnement sur le RGPD (Règlement général sur la protection des données), des simulations d’usurpation d’identité (test de phishing, ou encore l’évaluation du degré d’exposition aux risques sur le Web », poursuit le cabinet – via ce communiqué – à propos de Cibero.

La finalité de cette plateforme est d’ailleurs d’ores et déjà annoncée. Il sera ainsi question d’aider ces entreprises « à évaluer leur maturité et à se protéger contre le risque cyber ».

Alexis Nardone, directeur d’Inquest (filiale de GM Consultant créée en 2017 et spécialisée dans la prévention des risques, notamment cyber), explique les raisons qui ont poussé le groupe à lancer Cibero.

« Nous l’avons conçu pour qu’elle puisse être proposée comme une plateforme agile de services à valeur ajoutée, en complément des contrats d’assurance cyber ou autres souscrits par les entreprises », confie dans un premier temps l’intéressé avant de se pencher sur les modalités d’utilisation du dispositif.

« La plateforme (est) accessible facilement en ligne, via un accès sécurisé. Elle est (aussi) parfaitement adaptée aux besoins des PME et ETI. Les entreprises pourront tester de façon autonome la sensibilité de leurs collaborateurs ou la perméabilité de leur organisation aux risques informatiques », conclut-il à ce sujet.

GM Consultant intègre Weakspot au sein de Cibero

Parmi les éléments intégrés à Cibero se trouve la solution logicielle Weakspot… Ou du moins sa version ‘grand public’. Associés et fondateurs du logiciel, Aurélien Boit et Manuel Brochand donnent un aperçu de ce nouvel outil technique.

« En 2 ans le nombre de sinistres liés à des cyberattaques a été multiplié par 20 », rappellent-ils avant de se pencher sur la solution. « Weakspot est une solution en ligne capable d’évaluer l’exposition aux risques informatiques d’une entreprise sur Internet. (…) L’idée est de dresser la liste de l’ensemble des éléments techniques qui ne sont pas sécurisés afin d’en informer l’entreprise. (…) Et d’agir à la racine, pour se protéger sur le long-terme », confient par la suite les deux associés.

Décrit par GM Consultant comme « l’outil qui identifie vos points faibles », Weakspot propose de combattre le mal par le mal. Il est ainsi suggéré aux entreprises d’analyser leurs propres faiblesses sur Internet… En se mettant à la place d’un hacker qui chercherait à lancer une cyberattaque contre son propre site.

Se mettre dans la tête d’un hacker…

Ce processus se décompose en plusieurs temps. Le premier est celui de « la phase de reconnaissance ». C’est en résumé la partie ‘repérage’ du hacker. Ce dernier dresse alors le profil de l’entreprise visée. Cela en listant les ressources de sa présence sur Internet. Les sites Web de la cible, ses adresses e-mails ou encore ses réseaux sociaux sont ainsi passés au peigne fin.

La deuxième phase consiste à « trouver et analyser des points faibles qu’un hacker pourrait exploiter à des fins malveillantes ». Sitôt ces deux phases terminées, l’idée est que l’entreprise s’appuie sur ses failles afin de renforcer son dispositif de sécurité sur Internet en « fournissant des indicateurs et des recommandations pertinents conformes aux préconisations d’organismes reconnus dans le monde de la cybersécurité ».

L’ultime étape consiste à surveiller de manière récurrente « l’ensemble des indications du logiciel en pilotant l’amélioration d’un test à l’autre ».

À noter que, contrairement à Cibero (qui s’adresse en priorité aux PME et TPE du monde de l’assurance), la solution Weakspot – dans sa version intégrale – est pour sa part aussi bien destinée aux assureurs et courtiers qu’aux grands comptes.