Une innovation en cybersécurité accessible pour les PME
Durée : 9m
Dans cet épisode, Liette Lamonde, directrice générale de PROMPT, s’entretient avec Sylvain Lussier de l’entreprise Eva Technologies pour parler d’une plateforme innovante dont la vocation est d’aider les PME à devenir cyber–résilientes.
Découvrez un aperçu :
(Liette) Parlons de votre projet parce qu’on a financé un de vos projets. On parle d’une plateforme que vous avez développée pour renforcer la résilience des PME, simplifier leur conformité et améliorer leur posture globale de cybersécurité. Mais c’est quoi au juste, Sylvain, le problème ou le besoin à résoudre pour les PME?
(Sylvain) Le principal problème pour les PME est qu’elles n’ont ni le budget ni les ressources nécessaires pour la sécurité informatique. Elles ne peuvent pas se permettre d’embaucher des spécialistes en sécurité de l’information ou des responsables de la sécurité. De plus, les cadres actuels comme le CMMC, la Loi 25 et le CIDS sont principalement conçus pour les grandes entreprises. Les PME se retrouvent souvent complètement perdues lorsqu’il s’agit de se conformer à ces normes.
D’un autre côté, il y a les bulletins de sécurité. Ces bulletins sont publiés régulièrement par la plupart des grandes entreprises, comme Microsoft, Adobe, etc. Chaque mois, ou à une fréquence régulière, ces entreprises envoient des bulletins de sécurité pour informer sur les vulnérabilités détectées dans leurs applications. Ils fournissent également des correctifs (patchs) pour résoudre ces problèmes.
Concrètement, ça peut ressembler à quoi aujourd’hui, les menaces auxquelles les PME font face là en en termes de cybersécurité ?
Il existe de nombreuses menaces, mais pour les PME, le plus grand risque est sans doute les rançongiciels. Les PME manquent souvent de résilience. Si une attaque par rançongiciel survient, elles n’ont pas de sauvegardes ou n’ont pas testé ces sauvegardes.
Nous veillons à ce que leur écosystème numérique soit résilient et les préparons à l’évolution des menaces en mettant en place des processus et des outils adaptés pour atteindre ces objectifs.
Donc cette innovation que vous avez développée, c’est quoi l’impact que ça a sur nos PME?
L’impact principal de notre portail, ainsi que notre objectif pour les PME, est de leur permettre d’auditer facilement leur infrastructure, étape par étape. Nous décomposons le processus en 10 étapes claires et réalisables, afin que cela ne paraisse pas trop complexe et qu’elles puissent les suivre efficacement.
On sait qu‘innover ce n’est jamais simple, faire de la R&D non plus. Est ce qu’il y a eu des défis qui ont été rencontrés ?
L’innovation commence toujours par une idée ou un objectif, mais le chemin pour y parvenir est souvent inconnu, sinueux et parfois sombre. Souvent, il y a des lacunes dans la technologie actuelle que nous cherchons à améliorer ou à éliminer. Pour le projet actuel, nous avons évalué et testé différentes solutions, par exemple, pour corréler les bulletins de sécurité avec l’environnement des clients PME. De plus, comme je l’ai mentionné, nous avons la chance de collaborer avec des partenaires exceptionnels.
