Cybersécurité
Tout nos articles cybersécurité
Comment gérer une crise cyber ?
Rappelons tout d’abord qu’il existe quatre types de risques cyber aux conséquences diverses, affectant directement ou indirectement les particuliers, les administrations et les entreprises : la cybercriminalité, l’atteinte à l’image, l’espionnage, le sabotage.
Si les cyberattaques prennent racine dans les vulnérabilités de chaque organisation, que celles-ci soient d’ordre purement informatiques ou organisationnelles, elles demeurent ciblées et préparées longtemps en avance par les cybercriminels.
Pour faire face à ces risques, selon Guillaume Poupard, directeur général de l’ANSSI, « on ne peut pas improviser des réponses en plein milieu d’une catastrophe ! La préparation, l’outillage et l’entraînement sont indispensables pour maintenir l’activité en cas d’attaque informatique »
Les organisations doivent donc :se préparer à affronter la crise cyber,
réagir efficacement le moment venu,
capitaliser sur les crises suivantes en durcissant les mesures de prévention.
La préparation
La première étape consiste à connaître les points faibles de son système d’information.
La seconde étape sera de mettre en place un socle de capacités opérationnelles garantissant un niveau adapté de résilience numérique. Il sera important que la communication soit intégrée au dispositif de gestion de crise pour accompagner les équipes lorsqu’elles alertent et conseillent les parties prenantes dans les meilleurs délais.
L’organisation devra adapter le dispositif de crise au scenario cyber. Chaque organisation se dotera d’une cellule de réponse à incident (un SOC par exemple) pour traiter de façon adéquate l’incident.
L’entrainement à la gestion de crise cyber est un moyen efficace de sensibiliser les équipes aux enjeux cyber et d’apprendre à y faire face.
La réaction
Ce second volet consistera à réagir efficacement en adoptant de bonnes pratiques. Les actions des équipes s’articulent autour de quatre grandes phases de crise : alerter, mobiliser le personnel et arrêter la propagation de l’attaque
pour protéger les bénéficiaires et l’organisation ;
comprendre le schéma d’attaque, éjecter l’attaquant, déployer des
mesures pour potentiellement travailler sans services et sans outils
numériques et communiquer auprès de son écosystème pour main-
tenir la confiance ;
durcir les systèmes, restaurer les applications et les données critiques
et surveiller l’attaquant pour reprendre le cœur des activités ;
revenir à la normale.
La capitalisation
À la suite d’une crise, les équipes sont tentées de reprendre rapidement une activité normale.
C’est pourtant le meilleur moment pour revenir sur la conduite de la crise et capitaliser sur ce qui a été vécu et ce qui pourrait être amélioré. Le retour d’expérience (RETEX) participe notamment à renforcer la résilience de l’organisation, en mettant en avant les points forts et les axes d’amélioration suite aux dysfonctionnements constatés (exemple : processus de gestion de crise, communication, interactions, …).
Notre équipe du SOC peut vous accompagner sur les items de cette gestion afin que vous puissiez affronter sereinement les cyber attaques.
Par Cédric Boucly, Directeur de la conformité, RSSI, le 20 avril 2022
Si les cyberattaques prennent racine dans les vulnérabilités de chaque organisation, que celles-ci soient d’ordre purement informatiques ou organisationnelles, elles demeurent ciblées et préparées longtemps en avance par les cybercriminels.
Pour faire face à ces risques, selon Guillaume Poupard, directeur général de l’ANSSI, « on ne peut pas improviser des réponses en plein milieu d’une catastrophe ! La préparation, l’outillage et l’entraînement sont indispensables pour maintenir l’activité en cas d’attaque informatique »
Les organisations doivent donc :
La préparation
La première étape consiste à connaître les points faibles de son système d’information.
La seconde étape sera de mettre en place un socle de capacités opérationnelles garantissant un niveau adapté de résilience numérique. Il sera important que la communication soit intégrée au dispositif de gestion de crise pour accompagner les équipes lorsqu’elles alertent et conseillent les parties prenantes dans les meilleurs délais.
L’organisation devra adapter le dispositif de crise au scenario cyber. Chaque organisation se dotera d’une cellule de réponse à incident (un SOC par exemple) pour traiter de façon adéquate l’incident.
L’entrainement à la gestion de crise cyber est un moyen efficace de sensibiliser les équipes aux enjeux cyber et d’apprendre à y faire face.
La réaction
Ce second volet consistera à réagir efficacement en adoptant de bonnes pratiques. Les actions des équipes s’articulent autour de quatre grandes phases de crise :
La capitalisation
À la suite d’une crise, les équipes sont tentées de reprendre rapidement une activité normale.
C’est pourtant le meilleur moment pour revenir sur la conduite de la crise et capitaliser sur ce qui a été vécu et ce qui pourrait être amélioré. Le retour d’expérience (RETEX) participe notamment à renforcer la résilience de l’organisation, en mettant en avant les points forts et les axes d’amélioration suite aux dysfonctionnements constatés (exemple : processus de gestion de crise, communication, interactions, …).
Notre équipe du SOC peut vous accompagner sur les items de cette gestion afin que vous puissiez affronter sereinement les cyber attaques.
Par Cédric Boucly, Directeur de la conformité, RSSI, le 20 avril 2022
La sensibilisation des collaborateurs
A l’approche du cybermoi/s, évènement piloté par l’ANSSI et qui se déroule tout au long du mois d’octobre, il est important de rappeler le rôle essentiel de la sensibilisation de ses utilisateurs.
L’utilisation massive de l’outil numérique et la crise sanitaire qui a bouleversé notre manière de travailler ont entrainé une recrudescence des cyberattaques.
La sensibilisation n’est plus une option au sein des organisations et doit être mise en œuvre et piloté par le RSSI/Directeur Cyber avec l’appui de la Direction, de l’équipe communication, marketing et ressources humaines.
Il est également essentiel de s’appuyer sur des collaborateurs au sein des différents services ou départements afin de relayer les messages dispensés par le RSSI/Directeur Cyber.
La sensibilisation s’intègre dans le programme de gouvernance avec pour objectifs de protéger l’organisation à travers la maitrise des risques, d’assurer l’identification des menaces et vulnérabilités, de définir les mesures de sécurité à appliquer, de permettre la préparation à la gestion de crise cyber et les bons réflexes en terme de prévention.
La Cybesécurité est l’affaire de tous et sans l’implication de l’ensemble des ressources de l’organisation, nous sommes tous susceptibles, par inadvertance, curiosité ou méconnaissance de devenir ou de créer une/des vulnérabilité(s).
Le programme de sensibilisation doit être planifié tout au long de l’année et s’appuyer sur différents supports tel que, mail, newsletter, vidéo dans la salle de repos, affichage dans les locaux, présentation pour les nouveaux arrivants, intervention pendant les réunions du personnel ou spécifique lors de la mise en œuvre d’un nouvel outil ou d’un projet.
Les premières actions de sensibilisation passent obligatoirement par la prise en compte de la politique de sécurité des systèmes d’information de Prolival, de la charte informatique et de la charte de télétravail.
Un quizz régulier, à minima annuel, est également nécessaire afin d’identifier la bonne compréhension par les collaborateurs et les adaptations éventuelles à apporter au programme de sensibilisation. Le budget alloué à ce sujet peut être maitrisé sans interférer avec les objectifs d’efficacité. En effet, il faut s’appuyer ou intégrer les nombreuses ressources mise à disposition par des services de l’état.
Je vous invite à prendre connaissance des sites Cybermoi/s et Cyber Malveillance qui informent sur la menace numérique et rappelle les bonnes pratiques pour s’en protéger durablement.
Nos équipes de cyber sécurité et de conformité peuvent également vous accompagner dans votre démarche d’évangélisation des bonnes pratiques et de mise en œuvre des outils pour mitiger le risque.
Par Thierry Allart, RSSI & DPO, le 30 septembre 2021
L’utilisation massive de l’outil numérique et la crise sanitaire qui a bouleversé notre manière de travailler ont entrainé une recrudescence des cyberattaques.
La sensibilisation n’est plus une option au sein des organisations et doit être mise en œuvre et piloté par le RSSI/Directeur Cyber avec l’appui de la Direction, de l’équipe communication, marketing et ressources humaines.
Il est également essentiel de s’appuyer sur des collaborateurs au sein des différents services ou départements afin de relayer les messages dispensés par le RSSI/Directeur Cyber.
La sensibilisation s’intègre dans le programme de gouvernance avec pour objectifs de protéger l’organisation à travers la maitrise des risques, d’assurer l’identification des menaces et vulnérabilités, de définir les mesures de sécurité à appliquer, de permettre la préparation à la gestion de crise cyber et les bons réflexes en terme de prévention.
La Cybesécurité est l’affaire de tous et sans l’implication de l’ensemble des ressources de l’organisation, nous sommes tous susceptibles, par inadvertance, curiosité ou méconnaissance de devenir ou de créer une/des vulnérabilité(s).
Le programme de sensibilisation doit être planifié tout au long de l’année et s’appuyer sur différents supports tel que, mail, newsletter, vidéo dans la salle de repos, affichage dans les locaux, présentation pour les nouveaux arrivants, intervention pendant les réunions du personnel ou spécifique lors de la mise en œuvre d’un nouvel outil ou d’un projet.
Les premières actions de sensibilisation passent obligatoirement par la prise en compte de la politique de sécurité des systèmes d’information de Prolival, de la charte informatique et de la charte de télétravail.
Un quizz régulier, à minima annuel, est également nécessaire afin d’identifier la bonne compréhension par les collaborateurs et les adaptations éventuelles à apporter au programme de sensibilisation. Le budget alloué à ce sujet peut être maitrisé sans interférer avec les objectifs d’efficacité. En effet, il faut s’appuyer ou intégrer les nombreuses ressources mise à disposition par des services de l’état.
Je vous invite à prendre connaissance des sites Cybermoi/s et Cyber Malveillance qui informent sur la menace numérique et rappelle les bonnes pratiques pour s’en protéger durablement.
Nos équipes de cyber sécurité et de conformité peuvent également vous accompagner dans votre démarche d’évangélisation des bonnes pratiques et de mise en œuvre des outils pour mitiger le risque.
Par Thierry Allart, RSSI & DPO, le 30 septembre 2021
L'importance du plan de continuité d'activité pour la sécurité
La fréquence, la cible, les impacts et les couts des attaques cyber ont sensiblement explosé ces dernières années et en particulier ces derniers mois.
Les plans de continuité d’activité des entreprises doivent s’adapter à ces nouveaux risques et développer un programme de cyber résilience visant à pouvoir identifier, évaluer et gérer les risques cyber.
En effet, jusqu’à présent la réplication « à chaud » du système d’information principal vers le système d’information de secours entraine une vulnérabilité identique aux attaques cyber aux deux SI. Le système de sauvegarde est une cible des cyber attaquants et l’antériorité des intrusions entraine une compromission des sauvegardes.
La cyber résilience est aujourd’hui un enjeu capital au sein des entreprises afin d’assurer la continuité des activités métiers en mode nominal ou dégradé sur une courte période.
Il est essentiel de concevoir des dispositifs de prévention, de détection, de réponse et de reprise d’activité à l’échelle de l’entreprise, Métiers, IT mais également organisation, process et technologie tel que :Une cartographie des risques qui permet d’identifier les actifs essentiels et de support de l’entreprise.
Un dispositif permanent de veille sécuritaire sur la menace doit permettre d’anticiper les comportements anormaux, de fournir une analyse des impacts sur le SI, le niveau de risques pour l’entreprise et les actions éventuelles de remédiation ou de contournement à mettre en œuvre.
Un plan de continuité évolutif qui s’adaptent aux modifications/évolutions des objectifs de l’entreprise, de la réglementation, aux nouvelles menaces, aux exigences des parties prenantes et à l’appréciation des risques. Il doit être documenté, revue et testé régulièrement.
Un dispositif de Gestion de crise cyber. Une crise cyber est un évènement rare mais dont l’impact sur l’entreprise est critique. Ce type de crise est une situation qui dure plusieurs semaines et qui monopolise de nombreux acteurs de l’organisation. Il est essentiel de concevoir et de tester ce dispositif en prenant en compte :
- Une dimension au plus haut niveau de l’organisation;
- Une organisation de crise qui inclut un comité de crise décisionnel et des instances opérationnelles et fonctionnelles;
- Des rôles et responsabilités clairement définis sur la communication de crise auprès parties prenantes (collaborateurs, clients, partenaires, autorités, …);
- Des process, des procédures et des outils;
- Des tests réguliers.
Par Thierry Allart, RSSI & DPO, le 10 mai 2021
Les plans de continuité d’activité des entreprises doivent s’adapter à ces nouveaux risques et développer un programme de cyber résilience visant à pouvoir identifier, évaluer et gérer les risques cyber.
En effet, jusqu’à présent la réplication « à chaud » du système d’information principal vers le système d’information de secours entraine une vulnérabilité identique aux attaques cyber aux deux SI. Le système de sauvegarde est une cible des cyber attaquants et l’antériorité des intrusions entraine une compromission des sauvegardes.
La cyber résilience est aujourd’hui un enjeu capital au sein des entreprises afin d’assurer la continuité des activités métiers en mode nominal ou dégradé sur une courte période.
Il est essentiel de concevoir des dispositifs de prévention, de détection, de réponse et de reprise d’activité à l’échelle de l’entreprise, Métiers, IT mais également organisation, process et technologie tel que :
- Une dimension au plus haut niveau de l’organisation;
- Une organisation de crise qui inclut un comité de crise décisionnel et des instances opérationnelles et fonctionnelles;
- Des rôles et responsabilités clairement définis sur la communication de crise auprès parties prenantes (collaborateurs, clients, partenaires, autorités, …);
- Des process, des procédures et des outils;
- Des tests réguliers.
Par Thierry Allart, RSSI & DPO, le 10 mai 2021
