class="post-template-default single single-post postid-224 single-format-standard custom-background wp-embed-responsive singular enable-search-modal missing-post-thumbnail has-single-pagination showing-comments show-avatars footer-top-visible reduced-spacing elementor-default"
Catégories
Projet

Cyberdéfense en startup

Dans la jungle d’internet, tous les acteurs peuvent être à la merci des attaquants divers et variés. C’est que ça ne coûte pas cher de lancer des attaques sur des milliers de cibles en même temps. Nous sommes entrés dans un nouvel âge des attaques cyber dans lequel l’intelligence artificielle, la sous-traitance avec des modules d’attaque clé en main permettent à des personnes de se lancer dans la cyber criminalité sans beaucoup de moyens. En même temps, on observe que les cyber criminels se professionnalisent : ce sont de véritables PME du crime.

Dans un tel contexte, chez Le Nu Solide, nous sommes conscients que nous devons protéger des attaquants. Il en va de la pérennité de notre startup et de la confiance de nos clients. Ce n’est pas du tout un enjeu accessoire, mais au cœur de notre stratégie.

Dès notre démarrage, nous avons intégré la cybersécurité en concevant nos produits. Nous sommes une startup numérique, nous sommes sur internet pour être visible et pour opérer nos services numériques. Tous les jours, des intrus tentent d’entrer dans notre système d’information, il s’agit de les rejeter le plus tôt et le plus en amont dans notre système d’information. Des petits malins qui tentent d’accéder à des fichiers d’administration par exemple, pour entrer dans le système d’information. Pour lutter contre les entrées indésirables, nous disposons de notre propre système d’information, facilement adaptable aux conditions réelles et donc particulièrement adapté pour mener la cyberdéfense.

Côté conception du système d’information, nous nous efforçons de suivre les recommandations de l’ANSSI. Par exemple, nous avons des protocoles de sauvegarde automatique qui nous ont déjà permis d’assurer la continuité d’activité en quelques heures seulement !

Nous ne sommes pas confiants dans les mots de passe alors nous les avons évacués pour construire notre technologie de création de lien sécurisés limités dans le temps pour donner accès à nos utilisateurs à leurs ressources. Cela nous donne un meilleur contrôle de l’authentification en proposant ainsi du simple et facile à nos utilisateurs.

Nous avons développé une technologie pour regarder ce qui tombe dans les erreurs 404 (les url qui n’existent pas chez nous) et ainsi rejeter plus vite ces attaquants avant qu’ils parviennent à être en contact avec notre système d’information.

Vous le comprenez, chez Le Nu Solide, une startup RH qui dispose de son propre système d’information, on fait de la cyber par conception (cyber by design en anglais) pour prévenir le plus en amont possible les attaques, et de la cyberdéfense pour rejeter les tentatives d’intrusion.