Social, finance, fiscalité, économie, réglementation, vie des affaires, information sectorielle…
interrogez les 200 experts SVP sur toutes vos questions professionnelles

    EHO-LINK, sécuriser les réseaux des TPE et des PME

    16 November 2021

    Créée en février 2016, la société EHO-LINK développe une solution globale de gestion de la sécurité informatique pour les TPE et les PME. Associée à une box qui vient s'intercaler entre l'accès Internet et le réseau de l'entreprise, la solution de cybersécurité, proposée en mode SaaS, contrôle l'ensemble des flux entrants et sortants et propose également une mise en conformité de l'usage d'Internet.

    Une solution pour la sécurité informatique et la conformité réglementaire

    La solution proposée par EHO-LINK prend en charge à la fois la cybersécurité, en analysant l'ensemble des données qui entrent et sortent du réseau, mais aussi le contrôle de l'usage d'Internet en proposant une charte informatique personnalisée et une protection des dirigeants en définissant les conditions d'accès et les restrictions à des sites illicites ou dangereux. La surveillance de la conformité réglementaire est rarement couverte par les solutions de cybersécurité, qui mettent plus souvent en avant la performance technologique. Mais pour les dirigeants de petites organisations, il peut s'avérer très utile car c'est un point délicat, il est difficile de faire passer le message aux collaborateurs qu'ils ont, au travers de l'usage du réseau de l'entreprise, une responsabilité comportementale importante.

    Visant strictement le marché des TPE et des petites PME, elle est présentée comme extrêmement simple d'installation et d'utilisation, compatible avec tous les réseaux et accessible depuis tous les terminaux (poste de travail, tablette ou smartphone).

    La cybersécurité, l'affaire de tous

    Le développement du télétravail est un facteur qui rend encore plus vulnérable le système d'information de l'entreprise. En effet, chaque poste de télétravail est une porte plus ou moins facile à ouvrir pour un " hacker " (pirate informatique). Il est donc essentiel de sensibiliser chaque salarié aux dangers de la cybercriminalité.

    La mise en place d'une charte d'usage, l'information sur les bons usages et les dangers de la navigation sur Internet ne doivent plus faire l'objet d'une simple réflexion en interne. Les entreprises de toutes tailles doivent impérativement mettre en place des solutions technologiques mais aussi des process pour se prémunir des attaques informatiques et particulièrement par rançongiciel (" ransomware ").

    Faut-il payer la rançon ?

    Le rançongiciel est une technique d'attaque qui consiste en l'envoi à la victime d'un logiciel malveillant qui chiffre l'ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.

    Une étude publiée par Sophos en mars 2021 (" State of ransomware 2021 ") montrait déjà que de nombreuses entreprises qui n'avaient pas mis en œuvre les protections nécessaires en amont, cédaient au chantage et payaient une rançon. Mais l'étude montrait que les chances de récupérer l'ensemble ses données malgré le paiement de la rançon étaient très faibles, seulement 8%. Les résultats d'un sondage de Cybereason publié en juin 2021 ne font que confirmer ce point : payer ne paie pas. 60 % des entreprises en France ayant payé ont été attaquées une seconde fois. Dans 53 % des cas, leurs données ont tout de même été compromises malgré le paiement.

    La forte concurrence sur le marché de la cybersécurité

    Les acteurs présents sur le marché de la sécurité informatique sont nombreux. Et dans cet écosystème de la cybersécurité, les startups françaises ne sont pas en reste. Le cabinet Wavestone, dans l'édition 2021 de son " Cybersecurity startups radar ", n'en dénombre pas moins de 150, pour 1 600 emplois directs. A elles seules, elles avaient déjà levé plus de 100 millions d'euros sur l'année 2020 et en ont obtenu déjà autant en juin 2021.

    Difficile donc de trouver sa place pour les nouveaux entrants dont fait partie EHO-LINK. Sa stratégie est donc positionnée sur les TPE et les petites PME avec un prix de base assez agressif à 10 euros par mois et par collaborateur, pour les trois modules de légalité, sécurité et performance. Le discours de ses dirigeants est simple et clair. Les TPE/PME sont mal équipées et ne mesurent pas précisément leurs besoins de protection et leurs obligations. Une TPE qui subit une attaque risque de perdre l'accès à la totalité de son système d'information, alors qu'un groupe important pourra disposer des ressources internes pour s'en relever.

    Une troisième levée de fonds pour démarrer la commercialisation

    Bien que créée en 2016, EHO-LINK n'a pour l'instant généré aucun chiffre d'affaires puisqu'elle n'a annoncé officiellement la commercialisation de son offre qu'au salon IT Partners à Disneyland Paris qui a eu lieu en septembre 2021, avec un objectif de développement national au travers d'un réseau de distributeurs.

    En 2018 et en 2019, elle avait déjà levé deux tours de table d'un montant global de 3 millions d'euros, lui permettant de poursuivre la R&D de son offre. Elle vient d'annoncer, en septembre 2021, une nouvelle levée de fonds de 2 millions d'euros pour lancer sa stratégie commerciale et mettre en place des alliances avec des partenaires en Europe (intégrateurs, revendeurs, bureauticien, grossistes et opérateurs).

    Cette lettre est réalisée par : Denis Kientz
    , Stéphane Chen
    , Pierre-louis Passalacqua

    Les articles des experts SVP sur le même thème :