Une simple faille, un email compromis, un mot de passe trop faible… et c’est parfois toute une organisation qui se retrouve fragilisée. La cybercriminalité a changé d’échelle. Automatisation des attaques, compromission des emails professionnels, nouveaux risques liés à l’intelligence artificielle : les entreprises évoluent dans un environnement numérique où la menace est permanente. À l’heure où les cyberattaques se multiplient et s’automatisent, aucune entreprise n’est réellement à l’abri.
Contenu sponsorisé par InnovICTion
Auban Derreumaux, CEO d’Innoviction, décrypte les nouvelles réalités de la cybersécurité le rôle du facteur humain et les priorités pour mieux protéger les organisations.
Comment est née l’aventure InnoViction et quelle vision portiez-vous au départ ?
J’ai créé InnovICTion en 2013 avec la volonté de bâtir une entreprise à taille humaine où chacun est pleinement impliqué dans le projet collectif. L’objectif était simple : travailler ensemble pour réussir ensemble. Ma motivation vient aussi de ma passion pour l’informatique, non pas uniquement pour la technique, mais pour tout ce qu’elle peut apporter au quotidien : simplifier, structurer et ouvrir de nouvelles possibilités pour les entreprises et leurs collaborat•eur•rices.
Quels types de clients accompagnez-vous ?
Nous travaillons principalement avec des TPE et des PME. Nos clients peuvent compter quelques collaborateurs seulement, mais aussi jusqu’à environ 150 personnes. Des structures qui n’ont pas toujours les ressources internes pour gérer leur IT, mais qui font face aux mêmes enjeux que de plus grandes organisations.
Quels sont les axes d’activité de votre entreprise ?
Notre cœur d’activité est l’infogestion pour les TPE et PME. Les entreprises nous confient la gestion de leur environnement informatique : postes de travail, accès aux services en ligne, messagerie ou outils collaboratifs. Notre particularité est de mettre au service de ces structures l’expérience acquise dans de grandes organisations, avec un accent fort sur la sécurité et la durabilité du numérique avec un niveau d’exigence généralement réservé aux grands groupes, tout en restant accessibles et proches des réalités terrain.
Les PME luxembourgeoises ont-elles réellement pris la mesure des risques ?
La prise de conscience progresse, notamment depuis la période du Covid, mais il reste du chemin à parcourir. Certaines entreprises sont très attentives aux enjeux de sécurité, tandis que d’autres doivent encore être sensibilisées aux menaces. Beaucoup pensent encore être trop petites pour intéresser des cybercriminels. C’est une idée fausse : aujourd’hui, les attaques sont largement automatisées. Dès qu’une entreprise est connectée à Internet, elle peut devenir une cible, quelle que soit sa taille.
Quelles sont les attaques les plus fréquentes ?
La plus courante est la compromission de l’email professionnel. Un mot de passe est récupéré et l’attaquant accède à la boîte mail. Il peut ensuite envoyer du spam ou mener des fraudes plus ciblées, par exemple en renvoyant une facture avec un IBAN modifié après avoir analysé les échanges précédents. Comme le message semble provenir d’un interlocuteur connu, la victime peut facilement être trompée. Les conséquences peuvent être importantes : pertes financières, atteinte à la réputation, voire blocage de l’activité.
L’humain reste-t-il la principale faille ?
Oui, mais la meilleure défense aussi ! Beaucoup d’attaques sont liées à une mauvaise sécurisation des accès, notamment à cause de pratiques insuffisantes autour des mots de passe. La vigilance face aux emails reçus est également essentielle, même lorsqu’ils semblent provenir de contacts connus.
On peut déployer les meilleurs outils techniques, mais sans sensibilisation des utilisateurs, leur efficacité reste limitée.
Comment accompagner la transformation digitale sans fragiliser la sécurité ?
La sécurité doit être intégrée dès le début des projets. Lorsqu’une organisation développe une véritable culture de la sécurité, ces réflexes deviennent naturels dans la prise de décision. Il est aussi important d’intégrer des critères de sécurité dans le choix des solutions et des fournisseurs. Enfin, les entreprises doivent se préparer à un incident : disposer d’un plan de réponse permet de réagir plus rapidement et d’en limiter les conséquences. Anticiper les incidents fait également partie des bonnes pratiques.
Comment intégrer la dimension environnementale dans l’informatique ?
On considère souvent l’informatique comme un univers virtuel, mais elle repose sur des infrastructures très lourdes : data centers, réseaux et équipements électroniques très énergivores. Ces technologies nécessitent aussi l’extraction de métaux et de ressources rares. De plus, tous nos terminaux et appareils sont connectés et sont de plus en plus nombreux. L’enjeu est aujourd’hui d’adopter des usages plus responsables.
Quelles seront les priorités des entreprises dans les prochaines années, en commençant par questionner leur réel besoin, d’autant plus à l’ère de la nouvelle vague d’IA et de ses promesses proclamées ?
L’essor rapide de l’intelligence artificielle générative ouvre de nouvelles opportunités, mais aussi de nouveaux risques. L’IA est aussi exploitée pour rendre les risques cyber encore plus élevés. Ces technologies nécessitent l’accès à de grandes quantités de données et doivent donc être correctement encadrées. Un autre enjeu est le Shadow AI, c’est-à-dire l’utilisation d’outils d’IA personnels dans un contexte professionnel sans validation de l’entreprise. Les priorités seront donc la gouvernance des données, la formation des utilisateurs et l’encadrement des usages.
Un point que vous souhaitez mettre en avant ?
Au-delà de la technologie, la dimension humaine reste centrale. Nous aimons accompagner nos clients dans leur quotidien, mais aussi dans leurs décisions et leurs projets. Notre objectif est de simplifier l’usage de l’informatique et d’apporter du conseil. Idéalement, être sollicités moins pour résoudre des problèmes et davantage pour accompagner les organisations dans leur évolution.
Votre entreprise est-elle vraiment protégée ?
Aujourd’hui, de nombreuses PME pensent être suffisamment sécurisées… jusqu’au jour où une faille est exploitée. Les signaux d’alerte les plus fréquents :
+ Mots de passe peu sécurisés ou partagés
+ Absence de double authentification
+ Sauvegardes non vérifiées
+ Collaborateurs non sensibilisés aux risques
+ Utilisation d’outils numériques sans cadre défini
AUDIT CYBERSÉCURITÉ : UNE PREMIÈRE ÉTAPE CLÉ
InnoViction propose un accompagnement personnalisé pour :
+ Identifier les vulnérabilités de votre système
+ Sécuriser vos accès et vos données
+ Mettre en place des solutions adaptées à votre structure
+ Sensibiliser vos équipes aux bonnes pratiques
Anticiper plutôt que subir
Aujourd’hui, la question n’est plus de savoir si une entreprise sera exposée, mais quand. Prendre le temps d’évaluer ses vulnérabilités permet d’éviter des pertes financières, des blocages d’activité ou des atteintes à la réputation. Faites le point dès maintenant avec InnoViction et sécurisez durablement votre entreprise.
Contenu sponsorisé par InnovICTion
14 RUE LENTZ, L-3509 DUDELANGE • TÉL. : 27 99 49 29 •
