TPE/PME – Comment choisir un produit de cybersécurité ?

Choisir un outil de cybersécurité lorsque l’on est une TPE/PME n’est pas chose facile.

Architecture cloud ou on-premise, service managé, de nombreuses options existent et peuvent impacter votre budget.

En tant que TPE/PME il est vital de se sécuriser face aux cybermenaces.

En effet, selon l’ANSSI, une TPE/PME sur deux a été la cible d’une cyberattaque en 2019.

À l’instar des outils logiciels internes ou de la téléphonie, la cybersécurité se voit aujourd’hui dotée de son propre budget d’investissement.

Et pour cause, selon le “risk barometer” de l’assureur Allianz, le risque cyber est la menace la plus redoutée par les dirigeants.

Cependant la cybersécurité reste un domaine d’initiés et peut se révéler complexe à appréhender.

Pare-feu, EDR, antivirus, sonde de supervision et de monitoring, SIEM, SOC, SOAR, les termes et acronymes sont nombreux et demandent le plus souvent un accompagnement avant de passer à l’acte d’achat.

Plateforme cloud ou produit on-premise, un choix cornélien

Avant d’investir dans un outil de sécurité, il est important de prendre en compte le coût total de possession du produit, appelé également en anglais total cost of ownership (TCO).

Le coût total de possession prend en compte :

• Les coûts directs comme l’achat du matériel, des licences, le changement de disque, ou d’une alimentation par exemple.
• Les coûts indirects comme les salaires inhérents aux heures d’astreintes, de maintenances, la formation des utilisateurs, le passage des certifications.
• Les coûts récurrents de fonctionnement comme la location de la salle serveur ou le coût des consommables.

À cela doivent s’ajouter dans votre décision d’achat, la durée d’obsolescence du produit et la technicité de mise à jour de ce dernier.

Comme nous le verrons ci-dessous, le coût total de possession sera donc différent entre une solution cloud (qu’elle soit mutualisée ou non) et une solution dite on-premise.

Faut-il choisir un produit on-premise ou dans le cloud ?

Un produit de sécurité dit “on-premise” est un produit sous une forme physique (un boîtier tel qu’un firewall, un routeur) ou virtuelle (une machine virtuelle) que le client doit installer sur son propre réseau informatique.

Cette solution est souvent souhaitée lorsque la société a des contraintes réglementaires de sécurité. C’est souvent le cas dans les sociétés dites d’intérêt vital que vous pouvez retrouver dans les industries des transports,  pétrolière, aérospatiale, électrique et nucléaire.

Le solution on-premise apporte le plus souvent le même niveau de fonctionnalité qu’une solution dans le cloud. Cette architecture permet cependant de contrôler le flux de données qui ne transite pas chez un tiers.

D’un point de vue tarifaire, les frais d’installation sont le plus souvent plus élevés pour une offre on-premise du fait des contraintes spécifiques du réseau du client.

En conclusion, une architecture on-premise permet de contrôler vos flux de données mais demande le plus souvent un travail de maintenance régulier.

Il est important dans ce cas de choisir une offre d’infogérance sur ces équipements auprès d’un prestataire de confiance.

Solution cloud : faut-il choisir une solution mutualisée ou dédiée ?

Que vous souhaitiez souscrire à une instance virtualisée dédiée dans le cloud ou être présent sur une infrastructure cloud mutualisée avec d’autres clients, ces deux solutions sont possibles.

Une infrastructure mutualisée apporte cependant l’intérêt d’une maintenance effectuée par l’éditeur ou le prestataire informatique qui vous accompagne.

Ainsi, que vous ayez une défaillance sur un disque dur, un incident technique ou une mise à jour à faire, ces tâches seront effectuées par un tiers.

Les coûts indirects et récurrents sont donc plus faibles et dans certains cas peuvent être négligeables.

Le coût de possession du produit est donc de ce fait plus faible sur une architecture cloud mutualisée.

Faut-il choisir différents produits de sécurité ou une suite tout intégrée ?

Les sociétés utilisent le plus souvent une approche dite périmètrique de la sécurité informatique.

En associant des couches comme celle de l’antivirus, d’un firewall et d’un antispam, elle verrouille un à un les accès à son réseau.

Pour une petite société, acquérir l’ensemble de ces produits coûte cher, c’est pourquoi les éditeurs ont lancé sur le marché des solutions dites toutes intégrées.

Le plus souvent sous la forme d’une suite logicielle, ces outils comprennent un boîtier firewall permettant d’authentifier des accès VPN. Un antivirus ou un EDR sur les machines et un anti-spam, anti-malware et anti-phishing sur le flux mail.

Dans les éditeurs sur ce marché, nous pouvons citer les éditeurs Stormshield et Sophos proposant tous deux des solutions packagées.

La qualité des filtres de détection des menaces peut varier d’un éditeur à un autre, il est donc préférable de se faire accompagner au travers d’une phase de POC (Proof Of Concept) ou vous allez pouvoir tester l’efficience du produit.

En conclusion, quel produit de cybersécurité choisir pour mon entreprise ?

Comme nous l’avons vu, le coût dépend de l’architecture choisie et du niveau de service et d’accompagnement proposé par le prestataire

Que la maintenance soit faite par vos équipes en interne ou par un prestataire, ce coût est à prendre en compte dans votre décision d’achat.

Si vous le pouvez, choisissez une solution mutualisée dans le cloud qui sera le plus souvent moins chère.

Sachez qu’il existe également des solutions dites hybrides comprenant un mix entre une architecture on-premise et une architecture cloud.

Les équipes Cyber Preventys se tiennent à votre disposition pour vous conseiller dans le choix de vos outils de sécurité.

Source photos : Freepik.com

Sébastien GEST

Sébastien Gest, expert en cybersécurité, décrypte les dernières menaces et les tendances du cyberespace.