Murielle Thibierge-Batude, profile picture
Téléchargé parMurielle Thibierge-Batude
PPTX, PDF90 vues

Secours Expo 2019 workshop

Le document traite des stratégies de prévention des attaques de cybersécurité pour les TPE et PME, soulignant l'importance de la préparation et de la surveillance proactives. Il met en avant la nécessité d'une gestion des vulnérabilités, de plans de continuité, ainsi que de l'authentification des objets connectés. Enfin, il évoque l'importance de former le personnel et de maintenir une communication avec les partenaires pour garantir la sécurité des données sensibles.

Intégrer la présentation

Télécharger pour lire hors ligne
THIBIERGE-BATUDE Murielle - CYBERSECURITY MANAGER 06/04/2019 La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence WORKSHOP
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Murielle Thibierge-Batude Retrouvez-moi sur LinkedIn
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité 60% de TPE ferment quand elles sont attaquées. Les attaques auront lieu, la question est quand? (nuit / weekends / congés) La prévention c’est dès que possible, le plus exhaustif possible dans la limite du raisonnable et surtout avec une récurrence de la vérification du bon niveau de sécurité numérique.
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Des exemples d’attaques dans le monde « civil/secteur privé » déjouées ou réussies Exemple de l’agence de voyage et du cambriolage Exemple d’un cryptolocker sur une PME La préparation est essentielle (sauvegarde) ainsi que le fait de pouvoir faire appel à des prestataires réactifs qualifiés (avoir plusieurs devis en amont)
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Une histoire sur l’urgence Réseaux triple, redondance triple Informations recueillies initialement doivent être correctes dès le début La traçabilité (des échanges entre les acteurs et des victimes) La confidentialité (ce qu’il se passe chez les particuliers, images chocs) L’intégrité, La disponibilité, L’authenticité, La non- répudiation
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Faire de ses numérisés des veilleurs Spécificité de l’urgence (redondance triple) Quoi protéger? Qui accède à quoi? quand? etc… Minimiser la surface d’attaque Maîtriser sa surface d’attaque (cartographie, architecture, urbanisation) Connaitre ses vulnérabilités Sécurité dès le design
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Gestion des vulnérabilités et protection du SI à l’état de l’art C’est du sanitaire, il faut le faire faute de quoi on se met à risque Une règle d’or, c’est de s’assurer que les devices qui rejoignent le SI sont les miens et que les personnes qui sont derrière sont mes utilisateurs C’est valable pour les IOT et typiquement des véhicules connectés Mes postes sont équipés d’outils de protection (des Anti- virus) Mon SI ne discute pas vers l’extérieur (mes serveurs par exemple) c’est fermé et je n’ouvre que le nécessaire
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité • Un plan de reprise et de continuité structuré Ce que sait faire l’informatique et la sécurité doit être identifié du management et ajusté si cela ne couvre pas les attentes Il faut tester régulièrement pour s’assurer que les moyens fonctionnent Il faut surveiller Faute de pouvoir déployer des technologies, on surveille ce qui se passe On doit dans ce cadre pouvoir identifier très tôt un changement d’éta Cela va simplifier les investigations Il ne faut pas essayer de le faire mais le faire-faire Des acteurs du marché ont des solutions adaptées On en profite pour faire du monitoring technique et de la gestion de la qualité de service, ce sont de très bon indicateurs
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Au-delà de mes frontières, je dois m’assurer que les partenaires de mon écosystème ne me mettent pas à risque Il faut les accompagner, ils sont souvent plus petits que moi je surveille sur le deep et le dark des marqueurs dont certains sont liés à ce que je fais avec eux Je protège mon patrimoine et les données liées à une réglementation particulière (Santé, bancaire, personnelles…) Il faut garantir la capacité de récupération (cas d’un cryptolocker par exemple, il ne doit pas chiffrer mes sauvegardes) il faut les protéger sur le SI en considérant qu’il se peut qu’elles fuient mais dans ce cas elles ne doivent pas être exploitable
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Cybersecurity Manager Exemples de dangers cyber (dialogue) Intégrité, confidentialité, (haute) disponibilité, traçabilité Attaques types (buts : e-commerce carte CB, cambrioleurs dates voyages etc…) Rendre la cybersécurité courante et simple pour ces structures
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité 1. Protéger la donnée sensible (si elle est récupérée elle ne doit pas être exploitable) 2. Pour détection les attaques, confier cela à des experts (SOC, MSSP) 3. Les objets connectés doivent être authentifiés 4. Tester régulièrement les redondances
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Cybersecurity Manager Plan de continuité d’activité Plan de reprise d’activité Plan de maintien en conditions opérationnelles et de sécurité Sous –traiter Gestion de crise à bosser avant sinon on cherche un coupable!
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Cybersecurity Manager Prévention contre fuite des données Dispositif de gestion des journaux, corréler, IA, apprentissage profond Info pertinente dans cockpit de sécurité – sous traiter Cyber threat intelligence
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Cybersecurity Manager Normes et méthodes, règlement, directive 27001 EBIOS GDPR NIS
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Ce qui a permis de déjouer : la prévention • Réflexes des numérisés – notamment remontée des signaux faibles • Sauvegardes • Processus alternatifs des numérisés • Compétences des numérisants (interne/externe) • Résilience – simulations/entraînements
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Concrètement, sur quels supports ces informations passent-elles? Comment protéger? Par où commencer? Les prestations et produits du marché cybersécurité
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité 1. End point protection (SentinelOne,TrendMicro,Sophos) 2. Flux (Zscaler) 3. CASB (Netskope, McAfee, Symantec) 4. Chiffrement (PrimX Orizon) 5. Authentification renforcée des utilisateurs et administrateurs
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Cybersecurity Manager Parc IT hardware software Antivirus + de 100 000 souches injectées sur la toile tous les jours antispam anti-phishing Firewall, liste blanches! Authentification forte (j’ai / je suis / je connais) Centre de détection et de prévention d’intrusion sur les gisement d’info sensible et sur les réseaux ou l’info passe Chiffrement : algorithme, clé, certificats numériques Tunnel chiffrant Surveillance des accès web Destruction d’un fichier : massicoter les fichiers (delete) Cryptovirus – sauvegarde (sans virus dans sauvegarde)
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Le défi : la sécurité de IoT (cf conf gendarmerie) Petits objets connectés : embarquer de la sécurité c’est cher. CyberAct européen
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Qui doit prendre les devants? A qui s’adresser? CNIL Recommandations basiques pour l’acheteur (benchmark, monitoring technique et de la gestion de la qualité de service)
Thibierge & Companies. La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Conclusion Design d’un système d’information Exprimez vos besoins de cyber, contactez et challengez vos prestataires/éditeurs/constructeurs Structure d’urgence – homologation de sécurité par l’autorité dont elles dépendent / relèvent TPE PME associations / nouvelles offres packagées pour elles
Règles d’hygiène informatique de l’ANSSI Livre ENI Sécu informatique des TPE PME N’essayez pas l’insécurité ! Cyber assurez-vous ! Merci de votre attention et …. ne cliquez plus partout, remontez de l’information à vos informaticiens! WORKSHOP

Contenu connexe

PDF
la sécurité de l'information (extrait de presentation)
parDiane de Haan
 
PDF
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
parTélécom Paris
 
PPTX
ENFIN Cyber !
parHenri d'AGRAIN
 
PDF
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
parApec
 
PDF
Cyberattaques : prenez de l’avance sur les cybercriminels
parEY
 
ODP
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
parChristian Charreyre
 
PDF
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
parssuser0da89f
 
PDF
Workshop cyber jpme
parVanbreda Risk & Benefits
 
la sécurité de l'information (extrait de presentation)
parDiane de Haan
 
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
parTélécom Paris
 
ENFIN Cyber !
parHenri d'AGRAIN
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
parApec
 
Cyberattaques : prenez de l’avance sur les cybercriminels
parEY
 
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
parChristian Charreyre
 
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
parssuser0da89f
 
Workshop cyber jpme
parVanbreda Risk & Benefits
 

Tendances

PDF
Cybersécurité - Comment protéger ses activités ?
parAlain EJZYN
 
PDF
Cybersécurité en 2018 : quelles sont les tendances ?
parKiwi Backup
 
PDF
Campagne business security
parThomas Alostery
 
PDF
Maitriser la ssi pour les systèmes industriels
parBee_Ware
 
PDF
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
parBEIJAFLORE
 
PDF
OCDIE : Environnement et Compétitivité
parAref Jdey
 
PDF
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
parEric DUPUIS
 
PDF
User centric security
parAlain EJZYN
 
PDF
Cybersécurité en 2017 : à quoi s'attendre ?
parKiwi Backup
 
PDF
Manifeste ResistanceCYBER 19.05.17
parITrust - Cybersecurity as a Service
 
PDF
Manifeste ResistanceCYBER 29.05.17
parITrust - Cybersecurity as a Service
 
PDF
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
parpolenumerique33
 
PDF
Solucom lettre sécurité 36 janvier 2015 1201web
parWavestone
 
PPTX
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
parVumetric
 
PDF
Cybersecurite propriete intellectuelle
parmolastik
 
PPTX
Projets groupe cybersécurité tpa 24mai2916
parLaura Peytavin
 
PDF
Informatique et sécurité du système d'information : guide de bonnes pratiques...
parpolenumerique33
 
PPT
E forum 2006--_securite_si_-_k_safir-1
parMustaphaChaoui1
 
PDF
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
parStHack
 
Cybersécurité - Comment protéger ses activités ?
parAlain EJZYN
 
Cybersécurité en 2018 : quelles sont les tendances ?
parKiwi Backup
 
Campagne business security
parThomas Alostery
 
Maitriser la ssi pour les systèmes industriels
parBee_Ware
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
parBEIJAFLORE
 
OCDIE : Environnement et Compétitivité
parAref Jdey
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
parEric DUPUIS
 
User centric security
parAlain EJZYN
 
Cybersécurité en 2017 : à quoi s'attendre ?
parKiwi Backup
 
Manifeste ResistanceCYBER 19.05.17
parITrust - Cybersecurity as a Service
 
Manifeste ResistanceCYBER 29.05.17
parITrust - Cybersecurity as a Service
 
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
parpolenumerique33
 
Solucom lettre sécurité 36 janvier 2015 1201web
parWavestone
 
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
parVumetric
 
Cybersecurite propriete intellectuelle
parmolastik
 
Projets groupe cybersécurité tpa 24mai2916
parLaura Peytavin
 
Informatique et sécurité du système d'information : guide de bonnes pratiques...
parpolenumerique33
 
E forum 2006--_securite_si_-_k_safir-1
parMustaphaChaoui1
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
parStHack
 

Similaire à Secours Expo 2019 workshop

PDF
Guide de cybersécurité
parBpifrance
 
PPTX
Extr4.0rdinaire cybersécurité : présentation des intervenants
parInfopole1
 
PDF
anssi-guide-tpe_pme.pdf
parrodolphe gilbert-collet
 
PDF
Livret Seamless Security exaprobe & Cisco
parExaprobe
 
PPTX
Modern Cyber Security Presentation1.pptx
paroueslatimouhamedaziz
 
PDF
Capgemini and sogeti services
parAurélie Sondag
 
PDF
Mobilité et sécurité : oui, c'est possible - Conférence présentée par ESI et ...
parESI Technologies
 
PDF
Mr.BELARBI.Algeria-Cyber-Forum_With_ITC_Font_VF.pdf
parteguebzangazida1
 
PDF
Robert half cybersécurité - protéger votre avenir
parRobert Half France
 
PDF
Cyber Sécurite et E-réputation
parAgoralink
 
PDF
Repenser votre stratégie de cybersécurité
parNaully Nicolas
 
PPTX
Deep Dive - Organisations’ security and compliance - FrenchTech Brussels
parLisa Lombardi
 
PPT
Competitic sécurite informatique - numerique en entreprise
parCOMPETITIC
 
PDF
Séminaire Accenture/FireEye le 22 juillet
parEric Meunier
 
PDF
Séminaire Accenture/FireEye le 22 juillet sur la péniche Henjo
parEric Meunier
 
PDF
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
parSymantec
 
PPTX
Cybersecurity the new versions of attacks.pptx
parmouadbenchlou667
 
PPTX
Rdv tic cybersécurité
parCOMPETITIC
 
PPT
Cergeco informatique de gestion
parProf. Jacques Folon (Ph.D)
 
PPT
2011 05 26 Sécurisation des documents électroniques by COMPETITIC
parCOMPETITIC
 
Guide de cybersécurité
parBpifrance
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
parInfopole1
 
anssi-guide-tpe_pme.pdf
parrodolphe gilbert-collet
 
Livret Seamless Security exaprobe & Cisco
parExaprobe
 
Modern Cyber Security Presentation1.pptx
paroueslatimouhamedaziz
 
Capgemini and sogeti services
parAurélie Sondag
 
Mobilité et sécurité : oui, c'est possible - Conférence présentée par ESI et ...
parESI Technologies
 
Mr.BELARBI.Algeria-Cyber-Forum_With_ITC_Font_VF.pdf
parteguebzangazida1
 
Robert half cybersécurité - protéger votre avenir
parRobert Half France
 
Cyber Sécurite et E-réputation
parAgoralink
 
Repenser votre stratégie de cybersécurité
parNaully Nicolas
 
Deep Dive - Organisations’ security and compliance - FrenchTech Brussels
parLisa Lombardi
 
Competitic sécurite informatique - numerique en entreprise
parCOMPETITIC
 
Séminaire Accenture/FireEye le 22 juillet
parEric Meunier
 
Séminaire Accenture/FireEye le 22 juillet sur la péniche Henjo
parEric Meunier
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
parSymantec
 
Cybersecurity the new versions of attacks.pptx
parmouadbenchlou667
 
Rdv tic cybersécurité
parCOMPETITIC
 
Cergeco informatique de gestion
parProf. Jacques Folon (Ph.D)
 
2011 05 26 Sécurisation des documents électroniques by COMPETITIC
parCOMPETITIC
 

Secours Expo 2019 workshop

  • 1.
    THIBIERGE-BATUDE Murielle -CYBERSECURITY MANAGER 06/04/2019 La prévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence WORKSHOP
  • 2.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Murielle Thibierge-Batude Retrouvez-moi sur LinkedIn
  • 3.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité 60% de TPE ferment quand elles sont attaquées. Les attaques auront lieu, la question est quand? (nuit / weekends / congés) La prévention c’est dès que possible, le plus exhaustif possible dans la limite du raisonnable et surtout avec une récurrence de la vérification du bon niveau de sécurité numérique.
  • 4.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Des exemples d’attaques dans le monde « civil/secteur privé » déjouées ou réussies Exemple de l’agence de voyage et du cambriolage Exemple d’un cryptolocker sur une PME La préparation est essentielle (sauvegarde) ainsi que le fait de pouvoir faire appel à des prestataires réactifs qualifiés (avoir plusieurs devis en amont)
  • 5.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Une histoire sur l’urgence Réseaux triple, redondance triple Informations recueillies initialement doivent être correctes dès le début La traçabilité (des échanges entre les acteurs et des victimes) La confidentialité (ce qu’il se passe chez les particuliers, images chocs) L’intégrité, La disponibilité, L’authenticité, La non- répudiation
  • 6.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Faire de ses numérisés des veilleurs Spécificité de l’urgence (redondance triple) Quoi protéger? Qui accède à quoi? quand? etc… Minimiser la surface d’attaque Maîtriser sa surface d’attaque (cartographie, architecture, urbanisation) Connaitre ses vulnérabilités Sécurité dès le design
  • 7.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Gestion des vulnérabilités et protection du SI à l’état de l’art C’est du sanitaire, il faut le faire faute de quoi on se met à risque Une règle d’or, c’est de s’assurer que les devices qui rejoignent le SI sont les miens et que les personnes qui sont derrière sont mes utilisateurs C’est valable pour les IOT et typiquement des véhicules connectés Mes postes sont équipés d’outils de protection (des Anti- virus) Mon SI ne discute pas vers l’extérieur (mes serveurs par exemple) c’est fermé et je n’ouvre que le nécessaire
  • 8.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité • Un plan de reprise et de continuité structuré Ce que sait faire l’informatique et la sécurité doit être identifié du management et ajusté si cela ne couvre pas les attentes Il faut tester régulièrement pour s’assurer que les moyens fonctionnent Il faut surveiller Faute de pouvoir déployer des technologies, on surveille ce qui se passe On doit dans ce cadre pouvoir identifier très tôt un changement d’éta Cela va simplifier les investigations Il ne faut pas essayer de le faire mais le faire-faire Des acteurs du marché ont des solutions adaptées On en profite pour faire du monitoring technique et de la gestion de la qualité de service, ce sont de très bon indicateurs
  • 9.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Au-delà de mes frontières, je dois m’assurer que les partenaires de mon écosystème ne me mettent pas à risque Il faut les accompagner, ils sont souvent plus petits que moi je surveille sur le deep et le dark des marqueurs dont certains sont liés à ce que je fais avec eux Je protège mon patrimoine et les données liées à une réglementation particulière (Santé, bancaire, personnelles…) Il faut garantir la capacité de récupération (cas d’un cryptolocker par exemple, il ne doit pas chiffrer mes sauvegardes) il faut les protéger sur le SI en considérant qu’il se peut qu’elles fuient mais dans ce cas elles ne doivent pas être exploitable
  • 10.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Cybersecurity Manager Exemples de dangers cyber (dialogue) Intégrité, confidentialité, (haute) disponibilité, traçabilité Attaques types (buts : e-commerce carte CB, cambrioleurs dates voyages etc…) Rendre la cybersécurité courante et simple pour ces structures
  • 11.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité 1. Protéger la donnée sensible (si elle est récupérée elle ne doit pas être exploitable) 2. Pour détection les attaques, confier cela à des experts (SOC, MSSP) 3. Les objets connectés doivent être authentifiés 4. Tester régulièrement les redondances
  • 12.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Cybersecurity Manager Plan de continuité d’activité Plan de reprise d’activité Plan de maintien en conditions opérationnelles et de sécurité Sous –traiter Gestion de crise à bosser avant sinon on cherche un coupable!
  • 13.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Cybersecurity Manager Prévention contre fuite des données Dispositif de gestion des journaux, corréler, IA, apprentissage profond Info pertinente dans cockpit de sécurité – sous traiter Cyber threat intelligence
  • 14.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Cybersecurity Manager Normes et méthodes, règlement, directive 27001 EBIOS GDPR NIS
  • 15.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Ce qui a permis de déjouer : la prévention • Réflexes des numérisés – notamment remontée des signaux faibles • Sauvegardes • Processus alternatifs des numérisés • Compétences des numérisants (interne/externe) • Résilience – simulations/entraînements
  • 16.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Concrètement, sur quels supports ces informations passent-elles? Comment protéger? Par où commencer? Les prestations et produits du marché cybersécurité
  • 17.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité 1. End point protection (SentinelOne,TrendMicro,Sophos) 2. Flux (Zscaler) 3. CASB (Netskope, McAfee, Symantec) 4. Chiffrement (PrimX Orizon) 5. Authentification renforcée des utilisateurs et administrateurs
  • 18.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Cybersecurity Manager Parc IT hardware software Antivirus + de 100 000 souches injectées sur la toile tous les jours antispam anti-phishing Firewall, liste blanches! Authentification forte (j’ai / je suis / je connais) Centre de détection et de prévention d’intrusion sur les gisement d’info sensible et sur les réseaux ou l’info passe Chiffrement : algorithme, clé, certificats numériques Tunnel chiffrant Surveillance des accès web Destruction d’un fichier : massicoter les fichiers (delete) Cryptovirus – sauvegarde (sans virus dans sauvegarde)
  • 19.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Le défi : la sécurité de IoT (cf conf gendarmerie) Petits objets connectés : embarquer de la sécurité c’est cher. CyberAct européen
  • 20.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Qui doit prendre les devants? A qui s’adresser? CNIL Recommandations basiques pour l’acheteur (benchmark, monitoring technique et de la gestion de la qualité de service)
  • 21.
    Thibierge & Companies. Laprévention des attaques cybersécurité pour les TPE, les PME et les structures d'acteurs de l'urgence Thibierge-Batude Murielle Manager Cybersécurité Conclusion Design d’un système d’information Exprimez vos besoins de cyber, contactez et challengez vos prestataires/éditeurs/constructeurs Structure d’urgence – homologation de sécurité par l’autorité dont elles dépendent / relèvent TPE PME associations / nouvelles offres packagées pour elles
  • 22.
    Règles d’hygiène informatiquede l’ANSSI Livre ENI Sécu informatique des TPE PME N’essayez pas l’insécurité ! Cyber assurez-vous ! Merci de votre attention et …. ne cliquez plus partout, remontez de l’information à vos informaticiens! WORKSHOP