Ces slides sont celles que j'ai présentées et qui correspondent à la vidéo Dailymotion sur la cybersécurité des PME-TPE
https://www.dailymotion.com/video/x75ltkj
1. THIBIERGE-BATUDE Murielle - CYBERSECURITY MANAGER
06/04/2019
La prévention des attaques
cybersécurité pour les TPE, les PME et
les structures d'acteurs de l'urgence
WORKSHOP
2. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Murielle Thibierge-Batude
Retrouvez-moi sur LinkedIn
3. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
60% de TPE ferment quand elles sont attaquées.
Les attaques auront lieu, la question est quand?
(nuit / weekends / congés)
La prévention c’est dès que possible, le plus
exhaustif possible dans la limite du raisonnable et
surtout avec une récurrence de la vérification du
bon niveau de sécurité numérique.
4. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Des exemples d’attaques
dans le monde « civil/secteur privé »
déjouées ou réussies
Exemple de l’agence de voyage et du cambriolage
Exemple d’un cryptolocker sur une PME
La préparation est essentielle (sauvegarde) ainsi
que le fait de pouvoir faire appel à des prestataires
réactifs qualifiés (avoir plusieurs devis en amont)
5. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Une histoire sur l’urgence
Réseaux triple, redondance triple
Informations recueillies initialement doivent être
correctes dès le début
La traçabilité (des échanges entre les acteurs et
des victimes)
La confidentialité (ce qu’il se passe chez les
particuliers, images chocs)
L’intégrité, La disponibilité, L’authenticité, La non-
répudiation
6. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Faire de ses numérisés des veilleurs
Spécificité de l’urgence (redondance triple)
Quoi protéger?
Qui accède à quoi? quand? etc…
Minimiser la surface d’attaque
Maîtriser sa surface d’attaque
(cartographie, architecture, urbanisation)
Connaitre ses vulnérabilités
Sécurité dès le design
7. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Gestion des vulnérabilités et protection du SI à l’état de l’art
C’est du sanitaire, il faut le faire faute de quoi on se met à
risque
Une règle d’or, c’est de s’assurer que les devices qui
rejoignent le SI sont les miens et que les personnes qui sont
derrière sont mes utilisateurs
C’est valable pour les IOT et typiquement des véhicules
connectés
Mes postes sont équipés d’outils de protection (des Anti-
virus)
Mon SI ne discute pas vers l’extérieur (mes serveurs par
exemple) c’est fermé et je n’ouvre que le nécessaire
8. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
• Un plan de reprise et de continuité structuré
Ce que sait faire l’informatique et la sécurité doit être identifié du
management et ajusté si cela ne couvre pas les attentes
Il faut tester régulièrement pour s’assurer que les moyens
fonctionnent
Il faut surveiller
Faute de pouvoir déployer des technologies, on surveille ce qui se
passe
On doit dans ce cadre pouvoir identifier très tôt un changement d’éta
Cela va simplifier les investigations
Il ne faut pas essayer de le faire mais le faire-faire
Des acteurs du marché ont des solutions adaptées
On en profite pour faire du monitoring technique et de la gestion de la
qualité de service, ce sont de très bon indicateurs
9. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Au-delà de mes frontières, je dois m’assurer que les partenaires
de mon écosystème ne me mettent pas à risque
Il faut les accompagner, ils sont souvent plus petits que moi
je surveille sur le deep et le dark des marqueurs dont certains
sont liés à ce que je fais avec eux
Je protège mon patrimoine et les données liées à une
réglementation particulière (Santé, bancaire, personnelles…)
Il faut garantir la capacité de récupération (cas d’un cryptolocker
par exemple, il ne doit pas chiffrer mes sauvegardes)
il faut les protéger sur le SI en considérant qu’il se peut qu’elles
fuient mais dans ce cas elles ne doivent pas être exploitable
10. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Cybersecurity Manager
Exemples de dangers cyber (dialogue)
Intégrité, confidentialité,
(haute) disponibilité, traçabilité
Attaques types (buts : e-commerce carte CB,
cambrioleurs dates voyages etc…)
Rendre la cybersécurité courante et simple pour ces
structures
11. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
1. Protéger la donnée sensible (si elle est
récupérée elle ne doit pas être exploitable)
2. Pour détection les attaques, confier cela à
des experts (SOC, MSSP)
3. Les objets connectés doivent être
authentifiés
4. Tester régulièrement les redondances
12. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Cybersecurity Manager
Plan de continuité d’activité
Plan de reprise d’activité
Plan de maintien en conditions opérationnelles et
de sécurité
Sous –traiter
Gestion de crise à bosser avant sinon on cherche
un coupable!
13. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Cybersecurity Manager
Prévention contre fuite des données
Dispositif de gestion des journaux, corréler,
IA, apprentissage profond
Info pertinente dans cockpit de sécurité –
sous traiter
Cyber threat intelligence
14. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Cybersecurity Manager
Normes et méthodes,
règlement, directive
27001
EBIOS
GDPR
NIS
15. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Ce qui a permis de déjouer :
la prévention
• Réflexes des numérisés – notamment remontée
des signaux faibles
• Sauvegardes
• Processus alternatifs des numérisés
• Compétences des numérisants
(interne/externe)
• Résilience – simulations/entraînements
16. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Concrètement, sur quels supports ces
informations passent-elles?
Comment protéger?
Par où commencer?
Les prestations et produits du marché
cybersécurité
17. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
1. End point protection
(SentinelOne,TrendMicro,Sophos)
2. Flux (Zscaler)
3. CASB (Netskope, McAfee,
Symantec)
4. Chiffrement (PrimX Orizon)
5. Authentification renforcée des
utilisateurs et administrateurs
18. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Cybersecurity Manager
Parc IT hardware software
Antivirus + de 100 000 souches injectées sur la toile tous les jours
antispam anti-phishing
Firewall, liste blanches!
Authentification forte (j’ai / je suis / je connais)
Centre de détection et de prévention d’intrusion sur les gisement d’info
sensible et sur les réseaux ou l’info passe
Chiffrement : algorithme, clé, certificats numériques
Tunnel chiffrant
Surveillance des accès web
Destruction d’un fichier : massicoter les fichiers (delete)
Cryptovirus – sauvegarde (sans virus dans sauvegarde)
19. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Le défi : la sécurité de IoT
(cf conf gendarmerie)
Petits objets connectés : embarquer de
la sécurité c’est cher.
CyberAct européen
20. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Qui doit prendre les devants?
A qui s’adresser?
CNIL
Recommandations basiques pour
l’acheteur (benchmark, monitoring
technique et de la gestion de la qualité
de service)
21. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Conclusion
Design d’un système d’information
Exprimez vos besoins de cyber,
contactez et challengez vos
prestataires/éditeurs/constructeurs
Structure d’urgence – homologation de sécurité par
l’autorité dont elles dépendent / relèvent
TPE PME associations / nouvelles offres
packagées pour elles
22. Règles d’hygiène informatique de l’ANSSI
Livre ENI Sécu informatique des TPE PME
N’essayez pas l’insécurité !
Cyber assurez-vous !
Merci de votre attention et ….
ne cliquez plus partout, remontez de
l’information à vos informaticiens!
WORKSHOP