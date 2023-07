Les banques sont probablement les entreprises les plus matures sur le plan de la cybersécurité. Et voir leurs entreprises clientes défaillir après une cyberattaque les pousse à élargir leur champ d’intervention à ce domaine complexe, que les petites entreprises ont souvent bien du mal à appréhender. Le Crédit Agricole vient d’annoncer un partenariat avec la société Neverhack, anciennement Proph3cy, entreprise française spécialiste de la cybersécurité, qui compte 600 collaborateurs dans quatre pays et devrait voir le fonds Carlyle entrer à son capital prochainement.

Neverhack propose une expertise technique, de la formation, un rating du niveau de cybersécurité et des outils à base d’intelligence artificielle. Grâce à ce partenariat, son offre weS4FE sera mise à la disposition des PME et ETI du Crédit Agricole afin de réaliser un diagnostic d’organisation et un diagnostic technique pour évaluer la maturité des entreprises face aux risques cyber. WeS4FE analyse les vulnérabilités de l’entreprise qui pourraient être utilisées par un attaquant et les mesures prises pour se protéger, au regard des recommandations de l’Agence nationale de sécurité des systèmes d’information (Anssi). Au-delà de ce premier diagnostic, des audits plus approfondis peuvent être proposés sur des sujets particuliers : vulnérabilités humaines, tests d’intrusions…

Diagnostic et assurance

WeS4FE donne aux entreprises un «cyber score», une notation de leur capacité à faire face à une cyberattaque, et des recommandations pratiques sur les mesures à prendre pour améliorer leur niveau de cybersécurité. Elle peut accompagner les clients des caisses régionales du Crédit Agricole comme conseil ou comme acteur pour la mise en œuvre du plan de sécurisation. Cette solution vient compléter la gamme de Pacifica qui couvre la gestion de crise et le redémarrage d’activité après attaque.

Ce partenariat d’envergure nationale arrive alors que certaines caisses régionales ont parfois déjà pris des initiatives dans ce domaine. Par exemple, le Crédit Agricole Provence Alpes a créé sa propre filiale Cyber Way il y a un an et demi afin de «partager [son] savoir-faire en cybersécurité et ainsi aider [ses] clients autrement», en particulier les TPE et PME. Cyber Way ne vend pas de logiciels, mais propose un diagnostic du niveau de cybersécurité réalisé à partir du référentiel de l’Anssi, une analyse des risques auxquels l’entreprise est exposée en fonction de son activité, et une feuille de route pour lui permettre de mieux se protéger. La société fait aussi de la sensibilisation des dirigeants et des collaborateurs, incluant des tests de phishing. Elle peut également recommander les prestataires qu’elle connaît bien et avec lesquels elle a négocié des tarifs préférentiels pour ses clients. Cyber Way peut intervenir lors de missions ponctuelles ou par un coaching régulier, avec des tarifs ajustés aux petites entreprises.