Micro-SOC offre des capacités de détection et de réponse abordables aux PME disposant de ressources informatiques limitées
Aujourd’hui, les PME sont quatre fois plus souvent victimes de cyberattaques que les grandes entreprises. C’est ce qui ressort du dernier Security Navigator 2025 d’Orange Cyberdefense. La cause ? Les cybercriminels s’attaquent de plus en plus souvent à des organisations dont la sécurité, les connaissances et le budget sont limités, et trouvent dans les PME une proie relativement vulnérable.
« Il y a encore quelques années, les PME n’intéressaient guère les cybercriminels », explique Simen Van der Perre, Strategic Advisor chez Orange Cyberdefense. « Mais la donne a changé. Les grandes entreprises ont généralement mieux sécurisé leurs systèmes, ce qui pousse les cybercriminels à se tourner vers les petites entreprises. Et c’est justement là qu’ils trouvent des proies faciles. »
Une rançon réaliste = plus de chances d’être payé
Les cyberattaques contre les PME sont souvent ciblées : les criminels analysent le chiffre d’affaires et la capacité financière de leur cible afin d’exiger une rançon « réalisable ». Ils augmentent ainsi leurs chances d’être payés. Parallèlement, l’IA, l’automatisation et le Ransomware-as-a-Service contribuent à une forte professionnalisation des attaques par phishing, vishing ou ingénierie sociale.
Un risque supplémentaire réside dans le fait que l’impact d’une attaque est beaucoup plus important pour les PME que pour les grandes organisations. Une précédente enquête Mastercard a ainsi révélé que près d’une PME sur cinq a fait faillite ou a dû fermer ses portes après une cyberattaque. « Une tendance inquiétante, surtout quand on sait que les PME représentent deux tiers de l’emploi en Belgique », souligne M. Van der Perre.
Micro-SOC : un Security Operations Center sur mesure pour les PME
Afin de mieux protéger ces entreprises, Orange Cyberdefense a développé un nouveau service accessible : Micro-SOC. Ce service offre de nombreux avantages d’un Security Operations Center (SOC) traditionnel – détection des activités suspectes et intervention rapide – sans les coûts élevés ni la complexité.
« Un SOC classique nécessite un budget important et des connaissances spécialisées. Ce n’est pas réaliste pour de nombreuses PME. Micro-SOC combine l’automatisation et l’expertise humaine, et permet à nos analystes d’intervenir de manière ciblée lorsque cela est nécessaire », explique M. Van der Perre.
Alors qu’un SOC traditionnel emploie un analyste pour deux à trois clients, un analyste Micro-SOC surveille des dizaines de clients présentant un profil de risque similaire. Grâce à ces économies d’échelle et à une automatisation intelligente, le service reste abordable pour les petites entreprises.
Un modèle couronné de succès en France
En France, ce service est proposé depuis cinq ans et utilisé par quelque 3 000 entreprises, principalement des PME possédant entre 20 et 1 000 actifs. Orange Cyberdefense y gère au total trois millions de terminaux et de serveurs. Les clients peuvent en outre compter sur une recherche proactive des menaces, qui permet également de détecter les risques qui ne donnent pas encore lieu à des signaux d’alarme immédiats.
« De nombreuses entreprises ne se rendent pas compte qu’elles ont déjà été compromises. Nous les appelons dès que nous détectons des signaux suspects, leur expliquons clairement ce qui se passe et les accompagnons dans la résolution du problème », conclut M. Van der Perre.
Grâce à Micro-SOC, même les PME disposant de ressources limitées peuvent considérablement renforcer leur cyber-résilience, une étape essentielle dans le paysage actuel des menaces numériques.
https://business.orange.be/fr/micro-soc
