L’opérateur et fournisseur de services Netalis se rapproche du cabinet de courtage HFZ Assurances pour annoncer une offre complète de cyber-assurance. Ce partenariat est né d’un constat que les petites structures sont fortement impactées par les cyberattaques et peu assurées.
Après la récente annonce de Foliateam et de Colbert Assurances, c’est au tour de l’opérateur et fournisseur de services Netalis et du cabinet de courtage HFZ Assurances de lancer à leur tour une cyber-assurance pour les TPE, PME et ETI. « La majorité de nos clients TPE et PME n’est pas assurée, nous avons donc décidé de nous associer avec un cabinet de courtage local, situé à Besançon, qui proposait déjà ce type d’assurance. Notre rôle est de recommander cette cyber-assurance à tous nos clients présents partout dans l’hexagone, nous sommes en quelque sorte un apporteur d’affaires pour le cabinet », résume Nicolas Guillaume, PDG de Netalis. De son côté, Hugo Fauche-Zavatta, co-fondateur de HFZ Assurances, indique que l’assurance cyber reste encore peu souscrite par les petites structures, souvent par méconnaissance ou par crainte de la complexité. Cette initiative s’inscrit aussi dans un contexte de forte montée des risques cyber en France et dans le monde, selon Cybersecurity Ventures, une PME est victime d’une cyberattaque toutes les 11 secondes.
Un accompagnement technique sur-mesure
Si toute la partie contrat est assurée par le cabinet de courtage, Netalis intervient sur les questions techniques, les clients potentiels bénéficient ainsi d’un accompagnement personnalisé pour la mise en conformité et la gestion des risques avec les équipes techniques de Netalis.
Préalablement, un audit qui sera conditionné à la signature du contrat, est réalisé pour mesurer le niveau de maturité de l’entreprise. « En fonction des résultats, l’entreprise est ou n’est pas éligible, en pratique, un très grand nombre d’entreprises le sera, nous adapterons alors la solution la plus adéquate à leurs besoins », précise Nicolas Guillaume. A noter que Netalis est un partenaire de Fortinet pour ses solutions de sécurité. Quant au coût annoncé, il démarre à partir de 1000/1500 euros de prime pour les très petites structures, le dirigeant de Netalis souhaite que 100% de ses clients (environ 400 à 500 clients en France) souscrivent à cette cyber-assurance dans les 12 à 18 mois prochains.
Selon une vaste étude de Barracuda, l’éditeur spécialisé dans la cybersécurité et du cabinet Vanson Bourne, le MSP (ou MSSP) représente le maillon essentiel dans la fourniture de services de sécurité même si les exigences des entreprises clientes augmentent.
77% des décideurs IT en France (73 % dans le monde) déclarent déjà travailler avec un MSP, c’est ce qui ressort de la dernière étude menée par Barracuda et le cabinet d’étude Vanson Bourne sur un vaste échantillon de 2 000 décideurs IT. D’ailleurs, un peu plus de la moitié des personnes interrogées (51 % dans le monde et 41% pour la France) se tournent vers les MSSP et MSP pour faire évoluer leurs stratégies de sécurité au fur et à mesure que leur entreprise se développe. Cette enquête met ainsi en évidence que les MSP sont des partenaires de croissance essentiels et pas que pour les petites structures, en effet, l’enquête a révélé que 85 % des entreprises au niveau mondial comptant entre 1 000 et 2 000 employés dépendent désormais des MSP pour leur soutien en matière de sécurité, contre 61 % des plus petites entreprises (entre 50 et 100 employés).
Parmi les attentes des entreprises dans les deux ans à venir relevées dans cette enquête, citons, pour 39% d’entre eux (41% pour la France), l’IA et le machine learning et, pour 38% (36% pour la France), la mise en place de mesure de sécurité réseau avancées telles que le zero-trust.
Des clients plus exigeants envers leurs MSP
Les sociétés sondées sont prêtes à investir jusqu’à 25 % de plus auprès des MSP pour des services et l’assistance dont ils ont besoin. Pas moins de 92 % des entreprises sont même prêtes à payer une prime pour un soutien avancé dans l’intégration de leurs outils de sécurité. En retour, si les MSP ne s’exécutent pas à leurs exigences, leurs clients, pour 45% d’entre eux (49% pour la France), n’hésiteront pas à faire jouer la concurrence qui est, à ce titre, de plus en plus forte.
Dans cette étude, plusieurs MSP ont réagi dont Richard Flanders, directeur commercial d’Aura Technology, qui abonde dans le sens des résultats : « Les MSP traversent une période de transition aujourd’hui, ils doivent être plus que de simples fournisseurs de services en se positionnant en tant que partenaires stratégiques, capables de répondre à la demande des clients pour une protection complète et multicouche, ainsi que fournir un support technique et commercial. Nous voyons des grandes entreprises de plus de 1 000 collaborateurs qui recherchent des services et des compétences « cogérés » pour fournir une protection efficace 24h/7j ». Même constat chez le MSP néerlandais Tredion où le diecteur commercial Roy de Bruijn témoigne : « Ces résultats soulignent l’importance de l’IA et des mesures de sécurité avancées pour les MSP et leurs clients. Les MSP ont besoin de ces compétences pour rester pertinents, et offrir une valeur ajoutée à leurs clients. Nous constatons que des entreprises de plus en plus grandes recherchent le soutien des MSP pour les aider à relever des défis spécifiques et complexes en matière de sécurité informatique. »
Pour renforcer sa présence dans le monde et en France, l’éditeur Exein, qui sécurise les équipements industriels, vient de récolter 70 M€ auprès d’investisseurs.
L’éditeur italien Exein spécialisé dans la sécurité embarquée dans les objets connectés vient d’effectuer une levée de fonds conséquente de 70 M€ menée par Balderton Capital, avec la participation de plusieurs investisseurs. Cet argent va lui permettre d’accélérer son développement à l’internationale, notamment aux États-Unis, au Japon, à Taïwan et en Corée du Sud et de consolider sa présence en Europe. Les solutions d’Exein notamment Exein Analyser et Exein Runtime. Ce dernier été développé à partir d’Exein Pulsar, un framework open-source de sécurité, qui est une couche de sécurité optimisée par l’IA, surveillant en continu les systèmes industriels pour une protection proactive contre les cyberattaques. Quant à Analyser (Cosmo), c’est un outil de détection des vulnérabilités intégré dans les firmwares permettant d’identifier et d’atténuer les risques dès la phase de développement de l’objet connecté, assurant ainsi la conformité aux exigences réglementaires. Pour Gianni Cuozzo, fondateur et PDG d’Exein, en intégrant la sécurité au coeur des équipements IoT, l’éditeur pose les bases d’un standard industriel : « Nous sommes fiers de renforcer l’innovation technologique européenne et de bénéficier de la confiance de nos partenaires dans notre mission de bâtir le système immunitaire du monde connecté ».
Le spécialiste français en solutions de gestion de la conformité et du consentement Didomi a mis la main sur son concurrent américain Sourcepoint. Il s’agit de sa troisième acquisition depuis 2022.
Didomi, un acteur français spécialisé dans le consentement et la conformité, vient de racheter son homologue américain Sourcepoint, l’objectif étant de créer un leader dans ce secteur et de devenir la référence en matière de collecte et d’activation des données dans le respect des réglementations en vigueur notamment le RGPD. En alliant les expertises des deux éditeurs, à savoir le server-side tracking qui optimise les performances marketing et publicitaires à des outils de consentement et de préférences utilisateurs, la plateforme qui en découlera va aider leurs clients à construire des stratégies data plus intelligentes, pour un meilleur retour sur investissement marketing et publicitaire et plus d’opportunités de monétisation.
Gérer l’IA dans son offre
Avec la démocratisation de l’IA, Didomi veut aussi capitaliser sur ce rachat pour proposer des expériences plus personnalisées dans la transformation des parcours clients. L’un des axes prioritaires sera aussi d’aider les entreprises à mieux faire comprendre aux consommateurs la valeur de l’échange de données autour de l’IA.
Ce rapprochement a été soutenu par le fonds Marlin Equity Partners, qui a pris une participation majoritaire dans Didomi plus tôt cette année. Il intervient également après l’acquisition en avril dernier d’Addingwell, une société spécialisée dans le server-side tracking par Didomi. En 2022, l’éditeur français avait même racheté Agnostik, une start-up spécialisée dans le monitoring de la conformité et la protection des données.
Après une semaine d’interruption suite à une cyberattaque, les services d’Ingram Micro sont de nouveau opérationnels.
Vers 22h00 hier soir, Ingram Micro a informé dans un communiqué que ses sites et services fonctionnent désormais normalement : « Ingram Micro est heureux d’annoncer que nous sommes désormais opérationnels dans tous les pays et régions où nous exerçons nos activités. Nos équipes continuent de travailler avec ardeur pour servir et accompagner nos clients et nos partenaires fournisseurs. Nous sommes reconnaissants du soutien que nous avons reçu de nos clients et de nos collègues du secteur. Notre secteur repose sur des relations solides et engagées qui font toute la différence », peut-on lire.
Rappelons qu’Ingram Micro faisait face à une cyberattaque survenue le 3 juillet dernier associé au groupe cybercriminel SafePay selon BleepingComputer. Le distributeur avait officiellement reconnu subir cette attaque deux jours plus tard le 5 juillet et avait commencé à prendre des mesures de manière proactive, de mettre certains systèmes hors ligne dans le cadre de ses efforts d’atténuation, de ses processus et de ses protocoles associés à cet incident. Les équipes techniques du distributeur s’étaient donc concentrées sur la restauration du service.
Avant ce retour à la normale hier soir, Ingram Micro indiquait quelques heures auparavant à ses partenaires et clients qu’ils pouvaient de nouveau traiter et expédier les commandes reçues via EDI, ou par voie électronique, ainsi que par téléphone ou par courrier électronique dans toutes ses régions.
La dernière version de Reveelium, l’application SIEM et XDR d’ITrust, embarque jusqu’à 150 améliorations et dernières fonctions.
L’offre SIEM/XDR Reveelium d’ITrust, filiale d’Illiad, passe en version 12.3 avec son lot de dernières fonctions, et selon l’éditeur, pas moins de 150 ajouts et optimisations sont d’ailleurs de la partie. Pami les plus importante, citons la mise à jour d’Alerts Mapping qui affiche une visualisation dynamique des menaces selon leur origine (réseau/sous-réseau) et un pilotage plus précis sans oublier l’ajout d’un système de règles entièrement personnalisables avec un déploiement automatisé, les utilisateurs peuvent ainsi créer, adapter et orchestrer leurs règles de détection selon leurs contextes métiers.
D’autre part, cette nouvelle mouture dote son outil Soar d’un assistant IA, le but étant de mieux assister les analystes dans leurs recommandations. Elle élargit aussi l’interopérabilité avec les outils ITSM du marché comme Jira ou encore Zendesk.
Des tests des fonctionnalités possibles via le club utilisateurs
Toutes les nouveautés de Reveelium peuvent être partagées par le club utilisateurs dédié à l’offre, animé par l’éditeur lui-même. Rappelons que ce club permet également de tester le logiciel et d’en faire des remontées pour l’améliorer.
Enfin, la plateforme Reveelium V12.3 a été développé en prenant aussi en compte les partenaires revendeurs d’ITrust, elle est donc multi-tenant pour gérer dynamiquement les tenants et utilisateurs, personnalisable et fournit des tableaux de bord, une API complète, un accès différencié aux données logs pour le partenaire et pour le client final.
Le spécialiste de la détection des malwares Opswat va améliorer sa précision en supportant la technologie de Sentinel One, boostée à l’IA.
Opswat spécialisé dans la prévention des menaces s’associe dans un partenariat OEM avec Sentinel One, qui édite la plateforme XDR Singularity. Pour être plus précis, la dernière version de Metascan Multiscanning d’Opswat disponible dans sa plateforme Metadefender qui détecte les malwares va intégrer la technologie de détection de Sentinel One qui exploite massivement l’IA. L’objectif est d’être le plus précis dans la détection des logiciels malveillants. En effet, en combinant l’analyse simultanée de plus de 30 moteurs anti-virus intégrés dans Metadefender qui reposent sur des techniques de signature, d’analyse heuristique et d’apprentissage automatique et les capacités de détection de SentinelOne, la précision de détection devrait être supérieure à 99 % selon les deux acteurs. Elle renforce ainsi la capacité à identifier les menaces complexes tels que les malwares polymorphes.
La plateforme Singularity boostée à l’IA
Il faut savoir que Sentinel One a enrichit sa plateforme Singularity de Purple AI qui regroupe un ensemble de fonctionnalités alimentées à l’IA. Purple AI améliore non seulement la détection en mettant en évidence les risques corrélés à partir de sources de données intégrées mais fournit aussi des recommandations de réponses intelligentes basées sur la façon dont d’autres personnes ont répondu à des alertes similaires. Purple AI élimine le besoin d’interventions humaines et permet aux équipes de sécurité de se concentrer sur la validation et l’atténuation des menaces à grande échelle. Peu connu en France, Opswat dispose pourtant d’un réseau mondial de distribution, l’éditeur est notamment référencé par Arrow.
Ingram Micro subit actuellement une attaque par ransomware ayant entraîné une panne mondiale de ses systèmes informatiques internes.
Ingram Micro a confirmé avoir récemment détecté une attaque par ransomware sur certains de ses systèmes internes, provoquant une interruption mondiale de ses services depuis jeudi 3 juillet au soir. Dans un communiqué, l’entreprise a indiqué qu’elle avait immédiatement pris des mesures pour sécuriser son environnement informatique, notamment en mettant proactivement certains systèmes hors ligne et en déployant d’autres mesures d’atténuation. Le distributeur a également lancé une enquête en collaboration avec des experts en cybersécurité, tout en informant les autorités compétentes.« Ingram Micro travaille activement à la restauration des systèmes affectés afin de pouvoir traiter et expédier les commandes. L’entreprise présente ses excuses pour les perturbations occasionnées auprès de ses clients, partenaires fournisseurs et autres parties prenantes », a déclaré la société.
Depuis cet incident, les sites web d’Ingram Micro redirigent les partenaires vers un message relatif à cet incident de cybersécurité, tous les sites étant encore hors ligne à la date d’aujourd’hui, le 7 juillet. Ingram Micro a également communiqué directement avec ses partenaires, précisant que, bien que l’enquête soit toujours en cours, « notre priorité est de rétablir au plus vite la capacité de traitement des commandes pour nos clients ».
« En parallèle, nos équipes travaillent sans relâche pour remettre en état les systèmes concernés. Nous vous remercions pour votre patience et vous tiendrons informés des évolutions pertinentes. » La panne, qui a débuté le 3 juillet, a d’abord été évoquée sur Reddit, où des utilisateurs ont exprimé leurs inquiétudes, certains spéculant sur une attaque menée par le groupe SafePay – actif depuis 2024, avec plus de 220 victimes à ce jour.
Selon une enquête publiée par BleepingComputer, l’attaque se serait produite tôt jeudi dernier au matin, en exploitant l’accès VPN GlobalProtect de l’entreprise. Des employés ont découvert des messages de rançon apparus soudainement sur leurs appareils. Les plateformes touchées incluent notamment Xvantage, le système de distribution assisté par intelligence artificielle, ainsi qu’Impulse, la plateforme de gestion de licences.
Avec Managed Vulnerability Security, Barracuda apporte une analyse, un scan et des rapports complets sur les vulnérabilités. Ce service est accessible depuis la plateforme MSP Barracuda One.
Barracuda ajoute à sa plateforme MSP Barracuda One un service baptisé Managed Vulnerability Security, qui donne une analyse, un scan et des rapports contextuels sur les vulnérabilités dans les réseaux et le cloud des entreprises. Il détecte les faiblesses sur tous types d’équipements et logiciels (ordinateurs, serveurs, objets connectés, pare-feux, etc.), qu’elles soient déjà connues ou non. Pas besoin de gérer des outils complexes ni de recruter des spécialistes difficiles à trouver aujourd’hui, ce service facilite aussi la correction des failles grâce à des conseils personnalisés et une bonne gestion des priorités.
De leur côté, les entreprises reçoivent des rapports incluant un résumé d’audit et un plan d’action priorisé. Ces données les aident à mieux évaluer leurs risques et à prendre les bonnes décisions. Des scans de vulnérabilités réguliers jouent un rôle essentiel pour respecter des normes telles que DORA (Digital Operational Resilience Act), NIS2, RGPD, HIPAA, PCI DSS, et autres, en assurant un suivi constant des risques et une bonne préparation aux audits.
Déjà en test chez les revendeurs
Vistasys, le revendeur MSP suisse des solutions Microsoft Azure et MS 365 a déjà testé ce service, il reconnait sa simplicité et son efficacité : « Il suffit d’enregistrer les équipements pour l’analyse, et l’équipe SOC de Barracuda s’occupe du reste. Elle réalise ainsi le scan et fournit un rapport clair avec des recommandations concrètes, ce qui renforce la sécurité de nos clients tout en gagnant du temps », rapporte Dominik Meier, le directeur technique de l’intégrateur. De même, le MSP portoricain RIzq revendique des résultats immédiats et impressionnants. « Barracuda a trouvé des failles importantes là où le client pensait être protégé, et a donné une liste claire d’actions à suivre. Là où d’autres outils noient les équipes sous des centaines de pages d’analyses complexes, Barracuda va à l’essentiel avec une liste des 25 failles les plus urgentes, directement actionnables. C’est devenu un pilier de notre offre de services managés, que nous déployons largement chez nos clients car une vraie sécurité demande une surveillance continue, pas seulement des réactions ponctuelles », indique le dirigeant de Rizq Alberto Ramos-Izquierdo.
En rachetant l’opérateur télécom Everlink, le groupe Inherent ajoute une agence de plus à son maillage déjà conséquent, c’est sa deuxième acquisition d’un opérateur depuis le début de l’année.
Soutenue par la société de capital investissement Keensight Capital, l’acquisition de l’opérateur Everlink par le groupe Inherent permet à ce dernier de se renforcer dans la région Île-de-France auprès des TPE/PME. Fondé en 2014, l’opérateur télécom B2B Everlink propose un large panel de services de télécommunications, cloud et IT à plus de 500 clients. Ce rachat intervient deux mois après celui de Conexio Telecom, un autre opérateur télécom B2B, ciblant toujours sur les petites et moyennes structures mais qui est situé en Occitanie. Toutes ces acquisitions permettent aujourd’hui au groupe Inherent de disposer de plus de 45 agences à travers la France. Pour Pierre-Jean Beylier, président du groupe Inherent, ces rachats s’inscrivent dans la continuité de la stratégie du groupe, à savoir de proposer un guichet unique, en alliant proximité et qualité de service.Investissement dans la cybersécuritéHormis les télécoms, le groupe s’est aussi renforcé dans la cybersécurité, au début de cette année, il avait racheté devensys cybersecurity (ex Cyberprotect), une société montpellieraine qui dispose entre autres de trois équipes SOC (Security Operations Center) disponibles 24/7, basées à Montpellier, Lyon et Fort-de-France. A noter que devensys cybersecurity fait partie des trois marques du groupe avec Adista et l’agrégateur opérateur Unyc axé sur l’indirect. Aujourd’hui, le chiffre d’affaires du groupe Inherent dépasse les 300 M€ pour plus de 1 300 collaborateurs, il vise les 500 millions d’euros à horizon 2027.