Présentation d'Abbas AHMAD (Easy Global Market) pour Sophia Security Camp, le 9 octobre 2018.

1. Co-funded by the Horizon 2020
Framework Programme of the
European Union
CYBERSÉCURITÉ, UN KIT SIEM
POUR LES PMES

2. Consortium SMESEC
2

3. Objectifs du projet SMESEC
• Des solutions de cybersécurité de haute qualité
et attrayantes pour les PME à budget restreint
• Fournir une formation et une sensibilisation à la
cybersécurité pour les PME et tous les types
d'employés
• Testez et validez notre solution avec quatre cas
d'utilisation initiale et passez un open call lorsque
la solution devient plus mature
• Solution prête à commercialiser
3

4. Cyber menaces pour les PME
• Les petites et moyennes entreprises (PME) sont la
nouvelle grande cible des cyberattaques.
4
Des PMEs n’ont
pas de stratégie
définie pour
assurer leur cyber
sécurité
Sources: Symantec Internet Security Threat Report US Securities and Exchange Commission
des cyber-attaques
visaient des PMEs
en 2016
des employés de
PMEs n’ont reçu
aucune formation
en cyber sécurité
des PMEs victimes
de cyber-attaques
ont fermé dans les
6 mois suivants
l’évènement

5. PME, la nouvelle cible des cyberattaques
50 50
61 59
65
50 50
39 41
35
2011 2012 2013 2014 2015
ATTAQUES PAR HAMEÇONNAGE (PHISHING) PAR TAILLE
D'ENTREPRISE
S OU R CE S Y M A NTE C S E CU R ITY R E P OR T 2016
PME Grandes entreprises
5

6. Cyber menaces: variété et incidence
6
Malveillance interne
Logiciel vulnérable
Mauvaise
Configuration
Rupture
d’authentification
Cross site
scripting (XSS)
DDOS
Garbage data
Injection
Source: Nationwide (2017)

7. LE FRAMEWORK SMESEC
SOLUTION

8. Le Framework SMESEC
8
Détection et
Alerte
Protection et
réponse
Capacités et
sensibilisation
Cours de formation
et matériel
Solutions techniques Contexte humain et organisationnel

9. Le Framework SMESEC
9
Détection et Alerte : identifier correctement les risques liés à la
cybersécurité pour l'entreprise (systèmes, actifs, utilisateurs, données, etc.),
intégrer une solution de cybersécurité sur mesure et découvrir les
événements de cybersécurité en temps réel
Protection et réponse : utiliser les garanties appropriées pour l'organisation
et les plans de réponse et de récupération en cas d'incidents de cybersécurité
détectés
Stratégie de capacité et de sensibilisation : Outils et méthodes adaptés aux
PME pour mettre en place des capacités de cybersécurité internes,
sensibiliser les employés, participer à des événements et promouvoir
l'autoévaluation
Cours de formation et matériel : Le framework SMESEC a spécialement
conçu du matériel de formation pour comprendre et utiliser un système de
cybersécurité robuste
Orientation Humaine
Orientation Technique

10. Le Framework SMESEC
Solutions techniques
10
Détection et Alerte
Moteur d'évaluation des risques
Analyser le profil commercial de l'organisation et fournir un
rapport sur les vulnérabilités au niveau technique et au niveau de
la gestion
EGM TaaS
Fournit un accès à une base de données de test pour garantir la
confiance dans la sécurité des systèmes sous tests
IBM AngelEye
Solution pour corriger les vulnérabilités et les exploits dans les
systèmes utilisant des techniques d'IA
IBM ExpliSAT
Tester le code source d'une application avec un moteur de
fuzzing pour trouver des vulnérabilités à l'exécution
IBM AntiROP
une solution de déception contre les attaques ROP, en
fournissant des capacités de correction des exploits

11. Le Framework SMESEC
Solutions Thecniques
11
Protection et réponse
BitDefender Total Security and GravityZone
Protection des endpoint avec les solutions antimalware, antivirus,
anti-ransomware, anti-hameçonnage et pare-feu
CITRIX NetScaler
Outil de sécurité réseau pour des communications internes et
externes sécurisées avec VPN, passerelles Web sécurisées et
pare-feu d'applications Web
Atos XL-SIEM
Gestion centralisée des événements de sécurité et des alertes en
temps réel
FORTH EWIS
Moteur de technologie Honeypot pour détecter si des attaques
sont exécutées sur un réseau, avec un moteur spécial pour
détecter les attaques DDoS

12. Le Framework SMESEC
Contexte humain et organisationnel
12
Capacités et sensibilisation
FHNW CySec
Surveiller l'adoption et le respect des bonnes pratiques et fournir
des méthodes de sensibilisation et d'autoévaluation

13. AVANTAGES
SOLUTION

14. Le Framework SMESEC
Avantages
14
Plateforme en ligne centralisée : accéder à l'état de la
cybersécurité de votre système depuis n'importe quel appareil
Information précise et visuelle : les informations relatives à la
cybersécurité sont fournies de manière conviviale, visuelle et
précise
Formation et sensibilisation à la cybersécurité : Les PME
peuvent accéder à du matériel de formation et à des cours
détaillés pour améliorer la cybersécurité dans leurs
organisations
Protection et alertes : SMESEC offre une protection continue
en temps réel, des alarmes et des capacités de réaction
Architecture modulaire : SMESEC suit une architecture
modulaire pour que chaque PME puisse intégrer uniquement
les composants correspondant à ses besoins

15. Le Framework SMESEC
Avantages
Do It Yourself
Guide pas à pas pour répondre
aux exigences et aux normes
des clients
15
Un investissement mini
Rentable
tutoriels et outils
approprié pour un
environnement occupé
Rester simple
Des pratiques adaptées à votre
société au lieu de
politiques formelles
et procédures compliquées

16. ANALYSE DE PME ET CYSEC BETA TEST
(OUTIL DE SENSIBILISATION À LA CYBERSÉCURITÉ)
NOS TRAVAUX EN COURS

17. Nos sujets d'étude PME - 4 cas
d'utilisation
E-voting Smart Grid
Industrial IoT Smart cities
17

18. Facteurs d'adoption et d'adhésion
18
• Évitement de la menace
technologique: les efforts sont-
ils également raisonnables?
• Éviter la menace technologique:
les efforts sont-ils également
raisonnables?
• Dissuasion générale: Serai-je
puni? Durement?
• Choix rationnel: les
récompenses l'emportent-elles
sur les coûts?
SMESEC vise à répondre aux raisons de (non-) adoption
et d'adhésion à la cybersécurité dans les PME.

19. Notre SMESEC - CYSEC Tool:
Par exemple: Écran de formation et autoévaluation
19

20. Amélioration des capacités pour les
PME
20

21. Leçons apprise sur la cybersécurité
pour les PME…
La cybersécurité est devenue un problème, même pour les PME
 Les PME peuvent être occupées, ne pas avoir d'experts et ne pas
vouloir investir beaucoup
Les grandes entreprises savent mûrir leur cybersécurité
 complet, évolutif, dépendant des experts
L'adoption et le respect des bonnes pratiques dépendent de :
 récompense vs coût | menace vs évaluation d'adaptation |
implication des employés
La cybersécurité pour les PME devrait être :
 Apprentissage sur mesure guidé par étapes avec des résultats
rapides
21

22. Le programme de bêta-tests commence
en septembre 2018
22

23. Participer à nos programmes de
sensibilisation et de test bêta
• Vérifiez la sensibilisation des PME sur les
questions de cybersécurité -> questionnaire
simple SMESEC - Veille cybersécurité PMEs
https://bit.ly/2MOppxS
• Organiser des formations et des ateliers
Workshop SMESEC a la Conférence RAID 2018, Héraklion (https://www.raid2018.org/)
The 21st International Symposium on Research in Attacks, Intrusions and Defenses
23

24. SMESEC ONLINE
Garder le contact

25. SMESEC Community
• Website: www.smesec.eu
• Twitter: @SMESEC_EU
• Linkedin: www.linkedin.com/company/smesec/
• Project coordinator: Jose Fran. Ruiz - Atos
(jose.ruizr.external@atos.net)
• Technical coordinator: Christos Tselios – Citrix
(christos.tselios@citrix.com)
25

26. The work described in this presentation has been conducted within the project SMESEC. This project has received funding from
the European Union’s Horizon 2020 (H2020) research and innovation programme under the Grant Agreement no 740787. This
document does not represent the opinion of the European Union, and the European Union is not responsible for any use that
might be made of its content.
Thank you!