Regards croisés sur la cybersécurité : comment les PME et ETI peuvent renforcer leur sécurité sans complexité ?

Dans ce contexte, la cybersécurité ne peut plus être abordée comme une simple couche technique. Elle doit s’inscrire dans une vision globale du système d’information, intégrant l’architecture cloud, l’exploitation quotidienne et la supervision continue.

Pour décrypter ces enjeux, nous avons croisé les regards de Sébastien El Ghez, Business Developer Cloud et Cybersécurité chez Absys Cyborg et Jonathan Waisman, Directeur des opérations et des offres chez Opsky. Ensemble, ils expliquent pourquoi cloud et cybersécurité sont devenus indissociables, et comment une approche pragmatique permet aux PME et ETI d’élever leur niveau de protection sans complexité inutile.

 

La cybersécurité est-elle encore un sujet réservé aux grands groupes ?

Jonathan Waisman :

Clairement non, et les chiffres terrain le confirment depuis plusieurs années. Aujourd’hui, une part significative des incidents déclarés concerne des PME et des ETI. Les attaques sont devenues largement automatisées et opportunistes : elles exploitent des failles simples, sans distinction de taille ou de secteur. Un serveur exposé sans correctif, un compte administrateur compromis ou une sauvegarde mal isolée suffisent à déclencher un incident majeur.

Ce qui a changé, ce n’est pas la valeur des entreprises ciblées, mais la facilité d’exploitation. Les PME et ETI disposent souvent de systèmes critiques, mais avec moins de supervision continue. De ce fait, elles deviennent des cibles privilégiées, non par choix stratégique des attaquants, mais par opportunité.

Sébastien El Ghez :

On observe exactement la même chose côté infrastructures. Les PME et ETI ont aujourd’hui des environnements IT aussi critiques que ceux des grands groupes (ERP, CRM, outils financiers ou RH)  mais avec des équipes IT beaucoup plus restreintes. La différence ne se fait plus sur la taille, mais sur le niveau de préparation et de cohérence du système d’information.

 

Quels sont aujourd’hui les risques les plus concrets pour les PME et ETI ?

Jonathan Waisman :

Le rançongiciel reste le risque numéro un, avec des impacts immédiats et très opérationnels : arrêt de production, impossibilité de facturer, perte d’accès aux outils métiers. Dans la majorité des cas, l’attaque démarre par un phishing simple ou un mot de passe compromis, puis se propage faute de cloisonnement ou de supervision.

À cela s’ajoutent les fuites de données, souvent liées à des erreurs de configuration cloud ou à des stockages exposés. Ces incidents sont parfois moins visibles, mais leurs conséquences sont lourdes : non-conformité RGPD, atteinte à la réputation, perte de confiance des clients ou partenaires.

Enfin, un risque sous-estimé reste l’absence de détection. Beaucoup d’environnements PME ne disposent pas de supervision sécurité continue. Les intrusions sont alors découvertes tardivement, parfois plusieurs semaines après les premiers accès, lorsque l’impact métier devient visible.

 

Pourquoi la cybersécurité reste-t-elle difficile à structurer pour les PME et ETI ?

Jonathan Waisman :

La première difficulté est humaine. La cybersécurité repose souvent sur des équipes IT généralistes, voire sur une seule personne, qui doit gérer à la fois les utilisateurs, les serveurs, le cloud et les incidents du quotidien. Dans ce contexte, la sécurité devient réactive, rarement anticipée.

La seconde difficulté est la complexité de l’écosystème. Entre EDR, outils de sauvegarde, gestion des identités ou solutions de supervision, il est difficile de savoir par où commencer. On observe fréquemment des empilements d’outils peu intégrés, qui donnent une impression de sécurité sans réellement réduire le risque.

Sébastien El Ghez :

Ces freins sont parfaitement rationnels. Le manque de compétences, les contraintes budgétaires et la peur de la complexité reflètent la réalité du terrain. Beaucoup d’entreprises pensent encore que la cybersécurité implique de “faire comme les grands groupes”. Or, une approche progressive, bien cadrée et proportionnée permet déjà de réduire fortement les risques.

 

Comment est née la collaboration entre Absys Cyborg et Opsky ?

Sébastien El Ghez :

La collaboration est née d’un constat simple : la cybersécurité ne peut être efficace que si elle est pensée en même temps que l’architecture cloud et l’exploitation du SI. Chez Absys Cyborg, nous concevons et hébergeons des environnements critiques pour les PME et ETI. De son côté, Opsky apporte la supervision, la détection des comportements anormaux et le pilotage du risque.

Nos expertises sont complémentaires. Nous sécurisons le socle, Opsky sécurise les usages et les flux. L’idée d’une offre commune s’est imposée naturellement.

Jonathan Waisman :

Beaucoup d’incidents que nous observons trouvent leur origine dans l’infrastructure : droits trop larges, sauvegardes mal isolées, segmentation inexistante. Travailler avec un acteur cloud comme Absys Cyborg permet d’intégrer la sécurité dès la conception, et non comme une surcouche ajoutée après coup.

 

Cloud et cybersécurité sont-ils devenus indissociables ?

Réponse commune :

Oui, totalement. La majorité des systèmes d’information reposent désormais sur des environnements cloud ou hybrides. Les identités sont devenues le nouveau périmètre de sécurité, et une grande partie des incidents résulte d’erreurs de configuration plutôt que de failles complexes.

Penser le cloud sans la cybersécurité, ou inversement, conduit à des dispositifs inefficaces. Lorsqu’ils sont pensés ensemble, cloud et cybersécurité deviennent au contraire des leviers de résilience et de maîtrise.

 

Quel est le rôle d’un Micro-SOC dans cette approche ?

Jonathan Waisman :

Un SOC apporte visibilité et capacité de réaction. Mais les modèles traditionnels, conçus pour les grands groupes, sont souvent inadaptés aux PME et ETI. Le Micro-SOC repose sur une logique différente : il ne cherche pas à tout surveiller, mais à se concentrer sur les périmètres réellement critiques comme les identités, environnements cloud, accès à privilèges, sauvegardes, postes exposés.

Cette approche permet de réduire le bruit, d’améliorer la pertinence des alertes et de rendre la cybersécurité compréhensible et actionnable pour les équipes.

Quel rôle joue le cloud Absys Cyborg dans cette offre ?

Sébastien El Ghez :

Notre cloud fournit un socle sécurisé, maîtrisé et conçu pour héberger des environnements critiques. Nous apportons la stabilité de l’infrastructure, la résilience, la supervision et la qualité d’exploitation nécessaires pour que la cybersécurité fonctionne réellement.

Cette base technique est essentielle : sans infrastructure fiable et cohérente, même les meilleurs outils de sécurité perdent en efficacité.

 

Qu’est-ce que cette offre change concrètement pour les PME et ETI ?

Sébastien El Ghez :

Nous n’hébergeons jamais 100 % du SI d’un client. Il existe toujours des briques périphériques : postes, serveurs on-premise, applications tierces. Le Micro-SOC d’Opsky permet de superviser l’ensemble du périmètre réel. En combinant cloud sécurisé et supervision transverse, nous supprimons les angles morts et apportons une protection homogène.

 

Quel message adresser aux dirigeants qui hésitent encore ?

Réponse commune :

La cybersécurité n’est plus une option, mais elle peut être abordée de manière pragmatique et progressive. Il ne s’agit pas de tout transformer d’un coup, mais de protéger ce qui est réellement critique : les accès, les données et la continuité d’activité. Aujourd’hui, des approches adaptées aux PME et ETI permettent de réduire significativement les risques sans complexité excessive.

La cybersécurité est une démarche globale et continue. En combinant une infrastructure cloud sécurisée et maîtrisée avec une supervision cybersécurité ciblée et pragmatique, Absys Cyborg et Opsky proposent une réponse alignée avec la réalité des PME et ETI. Une approche qui renforce la résilience des systèmes d’information… sans les alourdir.