Foire aux questions

Je n’ai encore jamais subi de cyberattaque et de toute façon je n’ai rien qui puisse intéresser les pirates.


Cette fausse idée réduit votre vigilance et augmente donc le risque de subir une attaque. Et détrompez-vous, toutes vos données peuvent être convoitées et surtout monnayées ! Vos informations peuvent être revendues, utilisées pour effectuer des achats à votre insu et pire, usurper votre identité sur le net.

CyberDetection vous permettra d'anticiper une potentielle cyberattaque en cours.




J'ai déjà un service informatique qui s'occupe de mon entreprise est-ce suffisant ?


Les sociétés informatiques sont multicompétentes et doivent donc gérer beaucoup de choses à la fois. CyberDetection est complémentaire car fourni une vue de l'état de sécurité du système informatique dont elles ont la responsabilité.




Tout ce langage sur la cybersécurité est très compliqué pour moi, j'ai peur de ne rien y comprendre...


Nous utilisons des termes simples et accessibles à tout le monde. Nous travaillons en permanence à rendre accessible les concepts compliqués de la cybersécurité.




Je suis déjà protégé par un antivirus, pourquoi ne serait-ce pas suffisant ?


Les antivirus ne doivent jamais vous faire relâcher votre attention. Ils bloquent le virus informatique mais ne surveillent pas son arrivée, contrairement à CyberDetection.
Chaque jour, de nouveaux virus sont édités et il est devenu difficile de pouvoir tous les détecter.

Entre le moment où un virus est édité, il peut se passer de 1 mois à 1 an avant qu'il puisse être détecté et bloqué.




Je dispose d'une petite entreprise, pourquoi quelqu'un souhaiterait il m'attaquer ?


Vous êtes la cible prioritaire ! Les TPE, PME sont actuellement les moins bien protégées et ça les hackers le savent bien !
Ces entreprises sont donc autant de cibles potentielles car elles possèdent elles aussi des données confidentielles et qu’elles souhaitent protéger (technologie utilisée, produits, données personnelles des clients…).
A savoir qu’en moyenne, 8 cyberattaques sur 10 sont dirigées vers les plus petites structures.




Quel est le prix de votre abonnement ?


CyberDetection a été conçu dans le but d'apporter une solution de cybersécurité aux petites entreprises. De ce fait l'abonnement est abordable et sera adapté en fonction de la taille de votre entreprise et de vos besoins en matière de sécurité. L'abonnement commence à partir de 89 € HT/mois*.

*Pour une TPE avec engagement sur 24 mois et paiement annuel.




Combien de temps en moyenne prend la résolution d'une cyberattaque ?


Compte tenu du manque de préparation des PME face aux cyberattaques, il a été calculé qu’elles mettraient en moyenne 101 jours à détecter les activités malveillantes dans leur serveur et qu'il leur faut en moyenne 46 jours pour régler tous les problèmes liés à une cyberattaque, une perte de temps et d’argent considérable !




Quelles sont les personnes les plus ‘’cyberattaquées’’ dans une entreprise ?


Les dirigeants sont bien souvent les plus visés par les pirates. Arrivent ensuite les cadres commerciaux, chefs de projets et managers, qui ont accès généralement aux informations sensibles de l’entreprise.
La sensibilisation aux menaces informatiques n’est donc pas à négliger au sein de son entreprise !




Pourquoi parlez-vous d'anticipation ?


CyberDetection détecte les menaces par anticipation en surveillant "au bon endroit" et en analysant les journaux d'événements collectées avec une machine intelligente. Et comme dit le dicton, ''mieux vaut prévenir que guérir'' et anticiper une attaque est bien plus simple que de la bloquer !




Comment sommes-nous alertés d'une potentielle menace informatique ?


CyberDetection vous alerte automatiquement, 24h/24, 7 jours/7 via le support de votre choix :
- Par sms
- Par mail
- Via l'application mobile dédiée sur votre smartphone
L'application est simple et personnalisée selon l'utilisateur : - 1 interface Dirigeant - 1 interface DSI ou intégrateur - 1 interface Technicien




Comment peut fonctionner le service 24h/24 et 7j/7 ?


La machine intelligente de CyberDetection fonctionne sans cesse. Un paramétrage de son système d'alerte permettra de contacter la bonne personne, par le bon moyen (email, sms, application) en fonction du moment. CyberDetection fait confiance à vos interlocuteurs techiques habituels pour répondre aux problèmes techniques que vous rencontrerez.




Que dois-je faire dans le cas d'une cyberattaque ?


Dans le cas d'une cyberattaque en cours, CyberDetection vous apportera des informations sur la ou les meilleures solutions à prendre en fonction du type d'attaque rencontrée.




Quelles genres de solutions sont proposées ?


Chaque type d'attaque necessite d'éxécuter une procédure informatique afin de fermer le point de vulnérabilité. CyberDetection transmettra au moment de l'alerte de la menace la procédure à suivre que l'on appelle ici "solution".




CyberDetection surveille les menaces internes et externes : quelles sont ces menaces ?


Les menaces externes sont : Ransomware, Cryptojacking, Fraudes, Défacage, Attaques DDOS, vol de données, Attaques contre les stockages cloud Disposant d'une remontée de logs, vol d’informations, intrusions, vol de session, piratage de caméra vidéo, attaques géopolitiques, Attaques contre les appareil et dossiers médicaux électronique, destructions de données, logiciels malveillants 0 day.
Les menaces internes sont : l'accident, la négligeance, la malveillance.




Pourquoi est-il préférable d’avoir un serveur d’analyse, de detection et d’alerte extérieur à l’entreprise cliente ?


CyberDetection avec son serveur d’analyse et d’envoi d’alertes de fonctionnement à l’extérieur du système de l’entreprise : - Rend la solution CyberDetection inattaquable - N’affecte pas les performances du système informatique client - N’utilise pas de boitier physique à installer sur le réseau client - Conserve toutes les traces grâce à un service externalisé




Pourquoi parle t-on de nouvelle génération de SIEM ?


SIEM : security information and event management ou gestion des informations et des événements de sécurité. C'est la collecte des événements en temps réel, la surveillance, la corrélation et l'analyse des événements à travers des sources disparates.




Qu’est ce que le principe de la Killchain utilisé par CyberDetection ?


Surveiller au bon endroit, cibler où il faut et ce qu’il faut. Les entreprises s’épuisent à tout surveiller avec du monitoring, des informations qui prennent beaucoup de place sur les base de données et il y a donc plus de chance de se noyer dans l’information que de trouver des informations pertinentes. L’idée de la Kill Chain est donc d’appréhender chacune des phases de l'attaque afin de mieux les détecter et contrer.




Pourquoi CyberDetection est un tiers/sous-traitant qui respecte vos données RGPD ?


Les données collectées par CyberDetection sont des journaux d'évènements du système d'information et ne concernent en rien les données personnelles des utilisateurs et/ou des clients. Les seules informations suceptibles d'être, grâce à un recoupement, considérées comme données personnelles ont été rendues anonymes au moment de l'archivage. Les seules données collectées représentent le nom de l'utilisateur et l'adresse IP.




A quoi peut me servir des rapports d’analyse de données ?


L’audit de conformité est un outil d’évaluation et de diagnostic de la conformité par rapport à un référentiel établi en matière de sécurité de l’information. Cet outil a pour vocation de vérifier la mise en œuvre des pratiques de sécurité en les confrontant aux exigences de sécurité issues de ce référentiel et identifier les écarts présentant les vulnérabilités du système audité. L’audit de conformité permet de vérifier son alignement vis-à-vis des règles internes ou externes, ou de contrôler autrui sur la prise en compte de vos règles. CyberDetection génère des rapports d'analyse de données qui serviront donc à cet audit.




Comment CyberDetection peut-il surveiller à la fois les menaces externes et internes ?


CyberDetection ne se contente pas uniquement d’analyser les flux.

Tous les événements du système sont analysés en temps réel (24/24 et 7/7) pour :

- Soulever les évènements anormaux du système (tels que : l’ajout d’un compte dans un groupe administrateur, tentative de connexion sur un port USB, etc.…) et comprendre les risques associés.

- Réagir face aux attaques émanant de l’interne et des utilisateurs à risque (ex : Un utilisateur démissionnaire qui souhaite voler vos données avant de partir, ou supprimer vos données).

- Surveiller les activités des fichiers pour protéger du vol et de la perte de données.




Quels sont les coûts de vol ou perte de données suite à une cyberattaque ?


Les cyberattaques représentent un coût important pour toutes les entreprises victimes : Selon le Medef, 20 % des TPE concernées ont subi un préjudice supérieur à 50 000 €.

Pour 13 % d'entre elles, il s'envole même au-delà de 100 000 €.

Quant aux PME, le coût financier moyen d’une cyberattaque est estimé entre 300 K€ et 500K€.

Dans 59% des cas, cela a eu des conséquences très pénalisantes : perte de chiffre d’affaires, retard de livraisons, ralentissement voire arrêt de la production…




Est-ce que le vol ou la perte de mes données peuvent entrainer la faillite de ma société ?


Outre le risque opérationnel, une cyberattaque peut désormais aussi avoir un coût légal conséquent, souvent mésestimé. D'ailleurs, 60% des PME ayant subi une attaque réussit font faillite.




Vais-je avoir la possibilité de joindre en permanence un interlocuteur si je rencontre un problème technique ?


CyberDetection fait confiance à vos interlocuteurs techiques habituels pour répondre au problèmes techniques que vous rencontrerez.




Quels genres de solutions sont proposées ?


Chaque type d'attaque nécessite d'éxécuter une procédure informatique afin de fermer le point de vulnérabilité.

CyberDetection transmettra au moment de l'alerte de la menace la procédure à suivre que l'on appelle ici "solution".

La génération de solution en cas d'alerte est une option supplémentaire au produit de base CyberDetection.




Qu’est-ce qu’un logiciel malveillant 0 day ?


Un logiciel malveillant 0 day est un trou de sécurité informatique gardé confidentiel ou connu par un nombre très restreint de personnes




Qu'est ce qu'un Ransomware ?


C'est un logiciel malveillant qui va prendre en otage les données personnelles d'un tiers.




Quelle est la différence entre un virus informatique et une cybermenace ?


Les virus sont des programmes qui pénètrent sur les ordinateurs de diverses façons pour causer des effets allant de la simple nuisance à des destructions graves et irréparables.

Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique.

Les formes sont differentes, mais les finalitées sont souvent les mêmes.




Pourquoi est-il préférable d’avoir un serveur d’analyse, de detection et d’alerte extérieur à l’entreprise cliente ?


CyberDetection, avec son serveur d’analyse et d’envoi d’alertes de fonctionnement à l’extérieur du système de l’entreprise :

- Rend la solution CyberDetection inattaquable

- N’affecte pas les performances du système informatique client

- N’utilise pas de boitier physique à installer sur le réseau client

- Conserve toutes les traces grâce à un service externalisé




Pourquoi CyberDetection est une solution disruptive ?


CyberDetection détecte les menaces par anticipation pour :

- Eviter qu’elles ne puissent causer de dégâts.

- Protéger des menaces à propagation rapide.

- Réagir immédiatement et en quelques secondes pour donner aux techniciens le temps nécessaire pour intervenir sans interrompre votre activité normale.





Logo blanc CyberDetection.png
MENU
SUIVEZ NOS ACTUALITÉS
  • LinkedIn Cyber Detection
  • Facebook Cyber Detection
  • Twitter Cyber Detection
  • Youtube CyberDetection

© 2020 by CyberDetection.