Quelques jours après les attentats qui ont secoué la France entière, le salon sur la cybersécurité a rencontré un succès assez impressionnant. Plus de 4 000 professionnels, dont une minorité très visible de militaires et de policiers de nombreux pays, ont défilé le long des nombreux stands d’entreprises privées et d’organisations publiques spécialistes de ce sujet. S’il n’était pas au centre des débats, le cloud computing, était présent partout ou presque. En voici quelques exemples.L’offre de cybersécurité d’Econocom-Osiatis se compose de cinq composantes dont l’une d’elle est la cyberdéfense. Cette dernière comprend trois propositions : la réponse aux incidents de sécurité, la cyber-assurance et l’accompagnement juridique. Pour Marc Cierpisz, cybercecurity offer director for cybersecurity & governance business unit d’Econocom-Osiatis, « Les problèmes de sécurité sont toujours les mêmes. Le cloud computing a fait qu’ils ont quitté l’entreprise pour se retrouver dans les mains des fournisseur de cloud. »
Un incident se produit au sein d’une entreprise : la cellule d’Econocom-Osiatis envoie une équipe d’intervention sur site dans un délai de 4 à 8 heures pour remettre en service le système d’information attaqué. La SSII intervient en appui du courtier en assurance pour qualifier les besoins de l’entreprise et proposer une couverture adéquate. La difficulté est de définir à qui incombe la responsabilité en cas d’attaque et de sinistre. L’émergence des objets connectés, qui présentent le risque d’être contrôlés à distance par un pirate informatique, va démultiplier les problèmes de ce type.
L’accompagnement juridique d’Econocom-Osiatis porte sur les transferts de risques liés à l’externalisation des SI, avec comme principal point : « les failles de sécurité sont-elle bien couvertes ? » Un partenariat avec un cabinet d’avocats est en cours de signature.
Pour répondre aux risques et aux menaces, OBS s’appuie désormais sur Orange cyberdefense, son entité spécialisée en cybersécurité. Orange cybersecurité héberge sur son cloud ultra sécurité une technologie américaine et a mobilisé une équipe dédiée et seule habilitée à intervenir. Pour Michel Van Den Berghe, directeur général d’Orange Cybersecurité, la bonne question à se poser n’est plus « mon entreprise sera-t-elle visée par une cyber attaque ? » mais « l’attaque sera ciblée et quand elle se produira, serai-je bien préparé ? ».
La sécurité à 100 % n’existe pas et pour Orange Cyberdefense, le premier impértaif d’une entreprise est d’identifier ses points de faiblesse et les actifs sensibles. A partir de cette cartographie, il est possible de sécuriser ces actifs par la mise en œuvre de solutions au niveau des données.
Autre focus important pour Orange Cyberdefense, l’accompagnement de ses clients dans leur démarche de remédiation en cas d’attaque : analyser les pertes éventuelles, mettre en place et organiser la cellule de crise et sa communication…
Acteur majeur sur les réseaux, Cisco ne pouvait pas être absent de ce salon. Christophe Jolly, regional sales manager France – Security Group Cisco, propose que l’entreprise se cale sur la démarche de l’attaquant : celui-ci commence par analyser les faiblesses, par choisir une zone moins bien protégée par laquelle il va tenter de percer la protection de l’entreprise. Puis différents scenarii sont possibles : l’attaquant détruit ou pille. Mais il peut également se cacher et attendre sans se faire remarquer le bon moment pour agir. La priorité pour l’entreprise attaquée est de réagir le plus rapidement possible afin de limiter les dégâts, d’isoler la zone attaquée du reste de l’organisation.
L’une des faiblesses pointées par Cisco est le comportement des RSSI et des DG. Ceux-ci considèrent parfois avec trop d’assurance qu’ils ont fait ce qu’il fallait, en réponse aux menaces connues. Mais le propre des cyber-menaces est d’être très discrètes. Et l’une des actions de Cisco comme d’autres acteurs est d’être à l’écoute des « bruits faibles », des comportements déviants de certains composants et d’alerter avant qu’ils deviennent actifs.
Dans son rapport annuel sur la sécurité 2015, Cisco met en lumière plusieurs faits : les add-ons pour navigateurs Web sont devenus un excellent support de téléchargement involontaire de malwares, les industries chimiques et pharmaceutiques sont les premières victimes des attaques. En moyenne, les entreprises les mieux sécurisées appartiennent aux secteurs des télécommunications et de l’énergie.
Fort de tous ces constats, Mathieu Poujol, principal consultant cybersécurité chez PAC, prévient : « Maîtriser l’ensemble des facteurs de risque est quasiment impossible pour les entreprises et les administrations. Elles doivent se faire aider par des prestataires spécialistes… une espèce très rare »