3. Objectifs du projet SMESEC
• Des solutions de cybersécurité de haute qualité
et attrayantes pour les PME à budget restreint
• Fournir une formation et une sensibilisation à la
cybersécurité pour les PME et tous les types
d'employés
• Testez et validez notre solution avec quatre cas
d'utilisation initiale et passez un open call lorsque
la solution devient plus mature
• Solution prête à commercialiser
3
4. Cyber menaces pour les PME
• Les petites et moyennes entreprises (PME) sont la
nouvelle grande cible des cyberattaques.
4
Des PMEs n’ont
pas de stratégie
définie pour
assurer leur cyber
sécurité
Sources: Symantec Internet Security Threat Report US Securities and Exchange Commission
des cyber-attaques
visaient des PMEs
en 2016
des employés de
PMEs n’ont reçu
aucune formation
en cyber sécurité
des PMEs victimes
de cyber-attaques
ont fermé dans les
6 mois suivants
l’évènement
5. PME, la nouvelle cible des cyberattaques
50 50
61 59
65
50 50
39 41
35
2011 2012 2013 2014 2015
ATTAQUES PAR HAMEÇONNAGE (PHISHING) PAR TAILLE
D'ENTREPRISE
S OU R CE S Y M A NTE C S E CU R ITY R E P OR T 2016
PME Grandes entreprises
5
6. Cyber menaces: variété et incidence
6
Malveillance interne
Logiciel vulnérable
Mauvaise
Configuration
Rupture
d’authentification
Cross site
scripting (XSS)
DDOS
Garbage data
Injection
Source: Nationwide (2017)
8. Le Framework SMESEC
8
Détection et
Alerte
Protection et
réponse
Capacités et
sensibilisation
Cours de formation
et matériel
Solutions techniques Contexte humain et organisationnel
9. Le Framework SMESEC
9
Détection et Alerte : identifier correctement les risques liés à la
cybersécurité pour l'entreprise (systèmes, actifs, utilisateurs, données, etc.),
intégrer une solution de cybersécurité sur mesure et découvrir les
événements de cybersécurité en temps réel
Protection et réponse : utiliser les garanties appropriées pour l'organisation
et les plans de réponse et de récupération en cas d'incidents de cybersécurité
détectés
Stratégie de capacité et de sensibilisation : Outils et méthodes adaptés aux
PME pour mettre en place des capacités de cybersécurité internes,
sensibiliser les employés, participer à des événements et promouvoir
l'autoévaluation
Cours de formation et matériel : Le framework SMESEC a spécialement
conçu du matériel de formation pour comprendre et utiliser un système de
cybersécurité robuste
Orientation Humaine
Orientation Technique
10. Le Framework SMESEC
Solutions techniques
10
Détection et Alerte
Moteur d'évaluation des risques
Analyser le profil commercial de l'organisation et fournir un
rapport sur les vulnérabilités au niveau technique et au niveau de
la gestion
EGM TaaS
Fournit un accès à une base de données de test pour garantir la
confiance dans la sécurité des systèmes sous tests
IBM AngelEye
Solution pour corriger les vulnérabilités et les exploits dans les
systèmes utilisant des techniques d'IA
IBM ExpliSAT
Tester le code source d'une application avec un moteur de
fuzzing pour trouver des vulnérabilités à l'exécution
IBM AntiROP
une solution de déception contre les attaques ROP, en
fournissant des capacités de correction des exploits
11. Le Framework SMESEC
Solutions Thecniques
11
Protection et réponse
BitDefender Total Security and GravityZone
Protection des endpoint avec les solutions antimalware, antivirus,
anti-ransomware, anti-hameçonnage et pare-feu
CITRIX NetScaler
Outil de sécurité réseau pour des communications internes et
externes sécurisées avec VPN, passerelles Web sécurisées et
pare-feu d'applications Web
Atos XL-SIEM
Gestion centralisée des événements de sécurité et des alertes en
temps réel
FORTH EWIS
Moteur de technologie Honeypot pour détecter si des attaques
sont exécutées sur un réseau, avec un moteur spécial pour
détecter les attaques DDoS
12. Le Framework SMESEC
Contexte humain et organisationnel
12
Capacités et sensibilisation
FHNW CySec
Surveiller l'adoption et le respect des bonnes pratiques et fournir
des méthodes de sensibilisation et d'autoévaluation
14. Le Framework SMESEC
Avantages
14
Plateforme en ligne centralisée : accéder à l'état de la
cybersécurité de votre système depuis n'importe quel appareil
Information précise et visuelle : les informations relatives à la
cybersécurité sont fournies de manière conviviale, visuelle et
précise
Formation et sensibilisation à la cybersécurité : Les PME
peuvent accéder à du matériel de formation et à des cours
détaillés pour améliorer la cybersécurité dans leurs
organisations
Protection et alertes : SMESEC offre une protection continue
en temps réel, des alarmes et des capacités de réaction
Architecture modulaire : SMESEC suit une architecture
modulaire pour que chaque PME puisse intégrer uniquement
les composants correspondant à ses besoins
15. Le Framework SMESEC
Avantages
Do It Yourself
Guide pas à pas pour répondre
aux exigences et aux normes
des clients
15
Un investissement mini
Rentable
tutoriels et outils
approprié pour un
environnement occupé
Rester simple
Des pratiques adaptées à votre
société au lieu de
politiques formelles
et procédures compliquées
16. ANALYSE DE PME ET CYSEC BETA TEST
(OUTIL DE SENSIBILISATION À LA CYBERSÉCURITÉ)
NOS TRAVAUX EN COURS
17. Nos sujets d'étude PME - 4 cas
d'utilisation
E-voting Smart Grid
Industrial IoT Smart cities
17
18. Facteurs d'adoption et d'adhésion
18
• Évitement de la menace
technologique: les efforts sont-
ils également raisonnables?
• Éviter la menace technologique:
les efforts sont-ils également
raisonnables?
• Dissuasion générale: Serai-je
puni? Durement?
• Choix rationnel: les
récompenses l'emportent-elles
sur les coûts?
SMESEC vise à répondre aux raisons de (non-) adoption
et d'adhésion à la cybersécurité dans les PME.
19. Notre SMESEC - CYSEC Tool:
Par exemple: Écran de formation et autoévaluation
19
21. Leçons apprise sur la cybersécurité
pour les PME…
La cybersécurité est devenue un problème, même pour les PME
Les PME peuvent être occupées, ne pas avoir d'experts et ne pas
vouloir investir beaucoup
Les grandes entreprises savent mûrir leur cybersécurité
complet, évolutif, dépendant des experts
L'adoption et le respect des bonnes pratiques dépendent de :
récompense vs coût | menace vs évaluation d'adaptation |
implication des employés
La cybersécurité pour les PME devrait être :
Apprentissage sur mesure guidé par étapes avec des résultats
rapides
21
23. Participer à nos programmes de
sensibilisation et de test bêta
• Vérifiez la sensibilisation des PME sur les
questions de cybersécurité -> questionnaire
simple SMESEC - Veille cybersécurité PMEs
https://bit.ly/2MOppxS
• Organiser des formations et des ateliers
Workshop SMESEC a la Conférence RAID 2018, Héraklion (https://www.raid2018.org/)
The 21st International Symposium on Research in Attacks, Intrusions and Defenses
23
26. The work described in this presentation has been conducted within the project SMESEC. This project has received funding from
the European Union’s Horizon 2020 (H2020) research and innovation programme under the Grant Agreement no 740787. This
document does not represent the opinion of the European Union, and the European Union is not responsible for any use that
might be made of its content.
Thank you!