Adista
En marge du salon Cybersecurity Business Convention (CBS), organisé les 26 et 27 novembre au Meett de Toulouse Métropole en partenariat avec La Lettre M, Jean-Félix Chevassu, directeur offre cybersécurité de la société Adista, qui accompagne les entreprises avec des solutions Cloud, cybersécurité, de connectivité et communication, fait le point sur ses activités en Occitanie. « Dans la région, nous disposons de trois sites, avec une quarantaine de personnes à Labège, à côté de Toulouse, mais aussi 15 experts à Montpellier et 18 à Pamiers, en Ariège ; sans compter la centaine de salariés de la société héraultaise Devensys Cybersecurity, reprise en début d’année par notre groupe, Inherent. Nous travaillons à 60 % pour des clients privés – principalement des PME et des ETI - et à 40 % pour des acteurs publics. » Adista, qui compte 850 salariés au total, enregistre cette année 205 M€ de chiffre d’affaires.
De nouvelles menaces cyber
Fin connaisseur des problématiques liées à la cybersécurité, Jean-Félix Chevassu fait état de « deux grandes menaces » actuels pour les organisations, qu’il s’agisse des entreprises ou des collectivités. « D’une part, les fuites de données sensibles, qui sont ensuite exploitées sur le Dark web, avec une montée en puissance des attaques visant les organisations de tailles moyenne ou petite, prestataires de service des grands comptes, indique-t-il. Et d’autre part, les ransomware (rançongiciels, c’est-à-dire logiciels rançonneurs, NDLR), attaques par chiffrement des données des entreprises, elles aussi en forte augmentation. Les pirates ont industrialisé leurs attaques et agissent de manière aveugle. Cela peut être catastrophique pour les organisations qui ne sont pas prêtes. »
Par ailleurs, avec la démocratisation des solutions IA, de nouvelles menaces planent, « encore plus sophistiquées », comme le deepfake – permettant de générer des vidéos falsifiées – ou le vishing, hameçonnage par téléphone à l’aide de voix de synthèse usurpant l’identité, par exemple, du dirigeant d’une entreprise. Pour se prémunir contre ces piratages, il convient selon Jean-Félix Chevassu de « se préparer et de s’entraîner régulièrement, comme on le fait en matière de sécurité incendie, par exemple ». Et d’ajouter : « Il faut considérer la cybersécurité comme un projet d’entreprise, au même titre que la R&D, la formation ou le financement. Les PME ne sont pas conscientes qu’elles peuvent constituer des cibles, jusqu’au jour où elles sont attaquées… »
