« En 2023, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dénombrait plus d’une dizaine d’attaques par mois sur des collectivités. »

Le tissu numérique des collectivités : emploi, services aux citoyens, culture…

Depuis le début des années 2010, les collectivités ont massivement investi dans leurs systèmes d’informations pour moderniser leurs opérations, améliorer leur productivité et offrir des services numériques aux citoyens. Ces développements ont permis de nouer des liens plus forts avec les tissus économiques, associatifs et culturels locaux, de capitaliser sur des données riches et toujours plus utiles. Ces connexions représentent une partie de la richesse des territoires, et surtout un bassin d’opportunités et de développement, pour leur attractivité et leur dynamisme.

Ces connexions font l’objet de menaces locales et internationales. Des acteurs malveillants sont en quête d’exploitation de vulnérabilité techniques, opérationnelles et humaines, pour tirer profit de données et processus opérationnels, directement (vente des données sur des réseaux parallèles, vol de propriété intellectuelle, piratage de données bancaires…) et indirectement (système chantage / rançon par chiffrement “cryptage”, dénonciation, recel…).

Citons des fonctions vitales pour les collectivités : la gestion des feux tricolores, les vannes de débit des cours d’eau, la distribution d’eau potable, l’urbanisme ou les cantines scolaires sont tous administrés de manière informatique.

Sans oublier les données des administrés, pour leur offrir de meilleurs services, depuis les écoles aux aides sociales. Exposées à de mauvaises intentions, sont menacés services de paie, le versement des prestations sociales ou encore la gestion de l’état civil. Au-delà des dégâts sur les services, cela troublerait sans aucun doute l’image des responsables politiques et locaux, alors même que cela ne leur semble pas les concerner directement.

QUAND serez-vous attaqués ?

En 2023, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dénombrait plus d’une dizaine d’attaques par mois sur des collectivités. On parle ici de cas déclarés et recensés. Combien d’administrations n’ont pas pu déclarer leur cas ? Combien ignoreraient qu’elles en ont fait l’objet (dans le passé ou actuellement) d’un piratage ?

Dans un monde sous tensions géopolitiques, mais également toujours dans des desseins d’opportunisme financier, et alors même que la France demeure dans les premiers rangs des observateurs internationaux (notre position sur les conflits internationaux, notre rôle dans les décisions Européennes, notre industrie de défense, les JO 2024 …), les collectivités représentent des proies trop abordables et lucratives pour être ignorées.

La Directive NIS2 : tout le monde peut être ciblé

Souvenons-nous de l’ère RGPD. Ces quatre lettres semblaient se poser sur toutes les lèvres, sans réellement connaître les risques, hormis celui d’être contrôlé. Ici, il ne s’agit plus de faire bonne figure, mais de se préparer à la prochaine attaque.

Le NIS2 (Network and Information Security) envoie un message fort à toutes les entreprises opératrices de secteurs essentiels ayant un impact important sur la sécurité publique, la santé et l’économie de notre pays. Cela concerne toutes les structures répondant à certains critères de taille, ainsi que leurs partenaires, prestataires, sous-traitants… autrement dit, les cybermenaces sont prises très au sérieux. Les collectivités ne doivent pas être oubliées. Toutes sont concernées.

L’opportunité des modestes (mais néanmoins indispensables) acteurs

Forts de ce constat, Cybershen est née, au service des acteurs de taille moyenne (collectivités, TPE, PME, ETI) n’ayant pas nécessairement les moyens techniques ni financiers de se tourner vers des solutions américaines. Grâce à leur expérience au sein d’organismes de services essentiels en France (en santé et dans l’industrie, notamment), les deux dirigeants français (Amré & Patrick) ont créé une solution 100% souveraine.

Le rôle des collectivités les expose, parfois sans en prendre véritablement conscience, alors même que la protection ne fait pas encore partie de leur priorité stratégique parce que :

  • 🛠️ La cybersécurité est trop complexe
  • 💶 La cybersécurité semble trop chère
  • 👩‍💻 La structure est trop petite pour recruter un expert en cybersécurité

La promesse de Cybershen : rendre accessible la cyber protection essentielle

Cybershen propose une solution 360°. La solution unifiée couvre l’ensemble des vulnérabilités potentielles des systèmes informatiques de l’environnement de travail moderne : les infrastructures internes et externes, l’activité Internet, emails et les postes. Mettre en place Cybershen avec votre antivirus et pare-feu actuels vous permet de couvrir 90% des besoins essentiels de cyberprotection. Nous intervenons avec vos outils actuels. Et pour les 10% restants ? La sauvegarde est aussi incluse grâce à notre partenaire technologique.

La posture. A la différence de solutions de type Antivirus ou Pare-feu, qui vont apporter une couche de protection supplémentaire, Cybershen rend d’abord les infrastructures plus robustes par l’évolution de leur posture technique. La solution intervient sur les couches les plus basses et fondamentales des systèmes, pour les rendre plus résistants aux attaques et en cas de pénétration, limiter les attaques et raccourcir le temps de récupération.

De A à Z. Grâce à Cybershen et leurs agents renforcés par de l’intelligence artificielle, les vulnérabilités des systèmes sont repérées et il est possible de les réparer grâce à un mode de remédiation automatique.

Accessible, abordable et légère. Pour soutenir les acteurs de notre économie, Cybershen propose l’équivalent de 5 à 10 outils combinés au tarif d’un seul de ces outils. Plusieurs de leurs clients déclarent d’ailleurs réduire leurs coûts tout en élargissant leur cyberdéfense.

Pour le décideur, l’informaticien et l’usager

Transparente, didactique et pédagogique. Cybershen convainc parce que ses usagers n’ont pas nécessairement les compétences pour administrer un outil de cybersécurité/cyberprotection.

D’abord pour le décideur, celui qui est responsable aux yeux de ses administrés, mais aussi pour les ressources publiques qu’il engage. Cybershen rend accessible le niveau de cybersécurité, son évolution et les besoins prioritaires aux décideurs, afin qu’ils puissent comprendre les enjeux, les risques et les opportunités d’action.

Ensuite, pour l’informaticien, sur qui repose les besoins techniques de la collectivité, et qui doit conserver une avance technologique sur l’actualité. La solution a été conçue pour que n’importe quel collaborateur ayant une appétence en informatique puisse administrer et piloter la stratégie de cybersécurité de la structure.

Enfin, n’est pas oublié le trop souvent qualifié de maillon faible de la cybersécurité : l’utilisateur final. Face aux menaces modernes, les usagers sont accompagnés au quotidien pour les protéger, les prévenir et les sensibiliser aux menaces auxquelles ils sont confrontés.

Les collectivités et le tissu des acteurs territoriaux : de 5 à 5000 postes

Depuis 2023, l’équipe de Cybershen épaule ses clients PME et collectivités, dans leur stratégie cyber :

  • Des territoires : localités, mairies, intercommunalités…
  • Des structures sociales et médico-sociales
  • Des dizaines de PME

Directement ou au travers de partenaires gestionnaires de réseaux, ils ont aidé ces structures sur plusieurs points de sensibilité :

  • Réduction du risque d’usurpation d’identité (pour protéger les échanges avec les partenaires)
  • Détection et blocage de l’action de rançongiciels
  • Détection et filtrage de flux malveillants
  • Détection de fuite de données potentielles
  • Renforcement de la résilience aux cyberattaques

Quand est-il pertinent de faire appel à Cybershen ?

Par où commencer ? Ils proposent un diagnostic 360° de votre environnement, pour en quelques heures obtenir une vision de votre exposition aux vulnérabilités les plus courantes. Et votre stratégie de sécurisation peut commencer.

Aller plus loin ? Leur système de détection et de remédiation vous accompagne dans les besoins les plus prioritaires (la fréquence et l’amplitude des dégâts potentiels) pour toujours trouver les moyens justes pour vos besoins.

Une solution souveraine à la conquête de la France et de l’Europe

Pour diffuser leur solution auprès des acteurs de notre économie, ils mènent une première levée de fonds, le tour de table d’amorçage est en phase de bouclage. Ils ont déjà sécurisé une partie des besoins et recherchent d’autres investisseurs visionnaires pour compléter leur objectif d’ici la rentrée 2024.

Cybershen, en quelques mots
🇫🇷SOUVERAINETE : deux dirigeants français avec des parcours tech / cyber solides (X, Stanford, Telecom, startups, Cyber santé / industrie), des Business Angels et conseillers de la FrenchTech.
🌐 PROTECTION GLOBALE : une couverture de 90% des besoins cyber dans une seule solution protégeant les réseaux, appareils et données des entreprises.
🤖 DEEPTECH : des technologies uniques en Europe en matière de protection, sur les couches basses et fondamentales des systèmes et des agents basés sur l’IA.
🤓 DIDACTIQUE : un pilotage accessible à TOUS (même aux non-experts).
🏅 La reconnaissance de leur innovation :
France Cybersecurity 2024, French DeepTech, Alliance pour la Confiance Numerique, CyberBooster, CampusCyber, Wilco, Systematic, Incubateur Télécom Paris…
Pour les contacter :
contact@cybershen.com
www.cybershen.com