Ces slides sont celles que j'ai présentées et qui correspondent à la vidéo Dailymotion sur la cybersécurité des PME-TPE
https://www.dailymotion.com/video/x75ltkj
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Télécom Paris
Les prochains Entretiens de Télécom ParisTech poseront les questions essentielles suivantes : quelles protections demain ? Pour quels modèles éthiques et sociétaux et en fonction de quelles évolutions technologiques ? Les Entretiens de Télécom ParisTech sur la Cybersécurité des mercredi 11 et jeudi 12 mars réuniront des industriels, des représentants publics, des chercheurs et des juristes.
Etude réalisée en janvier 2016 par Small Business France sur la filière industrielle nationale de la cybersécurité. Cette étude a été présentée au #FIC2106, à Lille, le 26 janvier 2016, par Henri d'Agrain, Président de Small Business France, le commissaire divisionnaire Thierry Delville, Délégué ministérielle aux industries de sécurité du Ministère de l'intérieur et Jean-Noël de Galzain, Président d'HexaTrust.
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieApec
Les systèmes de production et les solutions de type embarquées sont depuis plusieurs années déjà la cible de cyberattaques. Face à la multiplication de ces menaces, la
cybersécurité industrielle est devenue un enjeu crucial pour les entreprises afin de préserver leur image et leur compétitivité. Des opportunités d’emploi cadre existent dans le domaine de la sécurisation informatique appliquée à ces outils industriels que ce soit dans des cabinets d’ingénierie-R&D ou des ESN, avec des compétences attendues en automatisme, ou équipements connectés…
En 2017, un peu moins de 200 offres d’emploi ont été publiées sur ce champ, soit une multiplication par 1,6 en un an des besoins en recrutements exprimés.
Cyberattaques : prenez de l’avance sur les cybercriminelsEY
La 17e édition de l’étude annuelle d’EY sur la sécurité de l’information s’appuie sur une enquête menée auprès de 1 825 professionnels dans 60 pays. Le panel se compose de DSI, DAF, PDG, directeurs de l’audit interne, responsables de la sécurité des systèmes d’information, issus de 25 secteurs d’activité différents.
L’étude met en lumière le positionnement actuel des entreprises en matière de cybersécurité et les actions que celles-ci doivent mettre en oeuvre pour conserver une longueur d’avance sur les cybercriminels.
Pour en savoir plus : http://www.ey.com/GISS
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Télécom Paris
Les prochains Entretiens de Télécom ParisTech poseront les questions essentielles suivantes : quelles protections demain ? Pour quels modèles éthiques et sociétaux et en fonction de quelles évolutions technologiques ? Les Entretiens de Télécom ParisTech sur la Cybersécurité des mercredi 11 et jeudi 12 mars réuniront des industriels, des représentants publics, des chercheurs et des juristes.
Etude réalisée en janvier 2016 par Small Business France sur la filière industrielle nationale de la cybersécurité. Cette étude a été présentée au #FIC2106, à Lille, le 26 janvier 2016, par Henri d'Agrain, Président de Small Business France, le commissaire divisionnaire Thierry Delville, Délégué ministérielle aux industries de sécurité du Ministère de l'intérieur et Jean-Noël de Galzain, Président d'HexaTrust.
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieApec
Les systèmes de production et les solutions de type embarquées sont depuis plusieurs années déjà la cible de cyberattaques. Face à la multiplication de ces menaces, la
cybersécurité industrielle est devenue un enjeu crucial pour les entreprises afin de préserver leur image et leur compétitivité. Des opportunités d’emploi cadre existent dans le domaine de la sécurisation informatique appliquée à ces outils industriels que ce soit dans des cabinets d’ingénierie-R&D ou des ESN, avec des compétences attendues en automatisme, ou équipements connectés…
En 2017, un peu moins de 200 offres d’emploi ont été publiées sur ce champ, soit une multiplication par 1,6 en un an des besoins en recrutements exprimés.
Cyberattaques : prenez de l’avance sur les cybercriminelsEY
La 17e édition de l’étude annuelle d’EY sur la sécurité de l’information s’appuie sur une enquête menée auprès de 1 825 professionnels dans 60 pays. Le panel se compose de DSI, DAF, PDG, directeurs de l’audit interne, responsables de la sécurité des systèmes d’information, issus de 25 secteurs d’activité différents.
L’étude met en lumière le positionnement actuel des entreprises en matière de cybersécurité et les actions que celles-ci doivent mettre en oeuvre pour conserver une longueur d’avance sur les cybercriminels.
Pour en savoir plus : http://www.ey.com/GISS
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
Ce webinar s’adresse à tous à tous ceux qui sont sensibilisés à l’importance de leurs données : chef d’entreprises, indépendants, hébergeurs, VAR, DSI et responsables informatiques, associations, collectivités,…
Campagne Business Security distribuée le 27 Mai 2015 à 12'258 exemplaires dans le magazine économique BILAN et touchant 64'000 lecteurs en Suisse Romande ainsi que sur www.business-security.ch
Interview principale: Stephane Koch, Expert Romand en sécurité de l'information
Clients de références: HEIG Vaud, Securitas Direct
Présentation de l''Indice de cybersécurité qui évalue le niveau d'engagement des États dans les cinq domaines d'activités suivants:
cadre juridique,
mesures techniques,
structures organisationnelles,
renforcement des capacités, et
coopération internationale.
Zoom sur les résultats du Maroc
Maitriser la ssi pour les systèmes industrielsBee_Ware
Ce document présente les enjeux sécuritaires liés aux systèmes informatiques industriels. Découvrez les mythes, vulnérabilités et impacts potentiels ainsi qu’une check list de bonnes pratiques à suivre.
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...BEIJAFLORE
Le volume des cyberattaques est en constante croissance depuis quelques années et, fait nouveau, des outils et virus ciblés SII (Systèmes d'Information Industriels) ont fait leur apparition. Quels sont les impacts sur vos systèmes de contrôle ? Au-delà des probables pertes de production, quels dégâts physiques et humains anticiper si ces modifications sont faîtes sur vos systèmes de sécurité ? La culture et les modes opératoires industriels très éloignés de ceux de l'informatique de gestion nécessitent une réponse adaptée.
Fort de son expérience tant sur des projets industriels que sur des usines existantes, en Europe, Asie et USA, Beijaflore a souhaité partager avec vous quelques questions importantes et éléments concrets de solutions pour renforcer la protection de vos infrastructures industrielles.
Pour + d'infos sur l'offre Risk & Security du cabinet : bit.ly/1N4bF8y
Cybersécurité en 2017 : à quoi s'attendre ?Kiwi Backup
Nous vous pressentons un un panorama des menaces et des mesures à mettre en place pour protéger ses données :
- Quelles tendances pour la cybersécurité en 2017 ?
- Comment se protéger au mieux ?
« RESISTANCE CYBER » est un collectif spontané regroupant chefs d’entreprise en cybersécurité, responsables et représentants de clubs, associations, cluster, référents cyber, journalistes, référents du numérique.
« RESISTANCE CYBER » est un collectif spontané regroupant chefs d’entreprise en cybersécurité, responsables et représentants de clubs, associations, cluster, référents cyber, journalistes, référents du numérique.
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...polenumerique33
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles International – CIGREF
http://salle-de-presse.cigref.fr/work/entreprises-et-cybersecurite-%E2%80%A8a-lhorizon-2020/
Solucom lettre sécurité 36 janvier 2015 1201webWavestone
Numéro spécial de la Lettre Sécurité dédié intégralement au sujet de la sécurité des Systèmes d'Information Industriels. La récente multiplication des incidents nécessite de se mobiliser pour les sécuriser et d’amorcer une transformation en profondeur.
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)Vumetric
Les cyberattaques se multiplient et évoluent. Déployer une solution de sécurité et l’oublier ne suffit pas ; il est essentiel de connaître et comprendre les nouvelles menaces afin de les prévenir efficacement. Avec l’adoption grandissante de l’infonuagique et l’augmentation des exigences en matière de cybersécurité, la pression sur la gestion des risques informatiques s’accentue de façon constante. Ces thématiques seront abordées au travers de retours d'expérience et de cas vécus. Ainsi, découvrez:
- Quelles sont les principales tendances en matière de cybersécurité ?
- Quels sont les enjeux de sécurité propres à l’infonuagique ?
- Comment mettre en œuvre une stratégie efficace afin de se protéger et limiter les risques ?
Industrial control systems are the core of the management of industries which dysfunction can have a human impact (injuries, deaths), cause environmental disasters or interfere with the proper functioning of state services. These systems have historically been designed to operate while ensuring high reliability levels in totally isolated environments (not interconnected with other networks). However, technologies and threats affecting the industrial world are evolving, bringing out new risks on infrastructures designed with little or no integration of the issues related to cybersecurity.
The purpose of this presentation is to provide a general look on cybersecurity issues in industrial environments and make a return on the main vulnerabilities that may be encountered and ways to correct it.
Cybermalveillance.gouv.fr, groupement d’intérêt public qui assiste les victimes de cyberattaques et Bpifrance partenaire des entreprises, puiblient un guide pratique adapté aux entrepreneurs afin de leur donner les clefs pour se prémunir du risque de cyberattaques et les aider à savoir y faire face.
« RESISTANCE CYBER » est un collectif spontané regroupant chefs d’entreprise en cybersécurité, responsables et représentants de clubs, associations, cluster, référents cyber, journalistes, référents du numérique.
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
Ce webinar s’adresse à tous à tous ceux qui sont sensibilisés à l’importance de leurs données : chef d’entreprises, indépendants, hébergeurs, VAR, DSI et responsables informatiques, associations, collectivités,…
Campagne Business Security distribuée le 27 Mai 2015 à 12'258 exemplaires dans le magazine économique BILAN et touchant 64'000 lecteurs en Suisse Romande ainsi que sur www.business-security.ch
Interview principale: Stephane Koch, Expert Romand en sécurité de l'information
Clients de références: HEIG Vaud, Securitas Direct
Présentation de l''Indice de cybersécurité qui évalue le niveau d'engagement des États dans les cinq domaines d'activités suivants:
cadre juridique,
mesures techniques,
structures organisationnelles,
renforcement des capacités, et
coopération internationale.
Zoom sur les résultats du Maroc
Maitriser la ssi pour les systèmes industrielsBee_Ware
Ce document présente les enjeux sécuritaires liés aux systèmes informatiques industriels. Découvrez les mythes, vulnérabilités et impacts potentiels ainsi qu’une check list de bonnes pratiques à suivre.
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...BEIJAFLORE
Le volume des cyberattaques est en constante croissance depuis quelques années et, fait nouveau, des outils et virus ciblés SII (Systèmes d'Information Industriels) ont fait leur apparition. Quels sont les impacts sur vos systèmes de contrôle ? Au-delà des probables pertes de production, quels dégâts physiques et humains anticiper si ces modifications sont faîtes sur vos systèmes de sécurité ? La culture et les modes opératoires industriels très éloignés de ceux de l'informatique de gestion nécessitent une réponse adaptée.
Fort de son expérience tant sur des projets industriels que sur des usines existantes, en Europe, Asie et USA, Beijaflore a souhaité partager avec vous quelques questions importantes et éléments concrets de solutions pour renforcer la protection de vos infrastructures industrielles.
Pour + d'infos sur l'offre Risk & Security du cabinet : bit.ly/1N4bF8y
Cybersécurité en 2017 : à quoi s'attendre ?Kiwi Backup
Nous vous pressentons un un panorama des menaces et des mesures à mettre en place pour protéger ses données :
- Quelles tendances pour la cybersécurité en 2017 ?
- Comment se protéger au mieux ?
« RESISTANCE CYBER » est un collectif spontané regroupant chefs d’entreprise en cybersécurité, responsables et représentants de clubs, associations, cluster, référents cyber, journalistes, référents du numérique.
« RESISTANCE CYBER » est un collectif spontané regroupant chefs d’entreprise en cybersécurité, responsables et représentants de clubs, associations, cluster, référents cyber, journalistes, référents du numérique.
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...polenumerique33
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles International – CIGREF
http://salle-de-presse.cigref.fr/work/entreprises-et-cybersecurite-%E2%80%A8a-lhorizon-2020/
Solucom lettre sécurité 36 janvier 2015 1201webWavestone
Numéro spécial de la Lettre Sécurité dédié intégralement au sujet de la sécurité des Systèmes d'Information Industriels. La récente multiplication des incidents nécessite de se mobiliser pour les sécuriser et d’amorcer une transformation en profondeur.
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)Vumetric
Les cyberattaques se multiplient et évoluent. Déployer une solution de sécurité et l’oublier ne suffit pas ; il est essentiel de connaître et comprendre les nouvelles menaces afin de les prévenir efficacement. Avec l’adoption grandissante de l’infonuagique et l’augmentation des exigences en matière de cybersécurité, la pression sur la gestion des risques informatiques s’accentue de façon constante. Ces thématiques seront abordées au travers de retours d'expérience et de cas vécus. Ainsi, découvrez:
- Quelles sont les principales tendances en matière de cybersécurité ?
- Quels sont les enjeux de sécurité propres à l’infonuagique ?
- Comment mettre en œuvre une stratégie efficace afin de se protéger et limiter les risques ?
Industrial control systems are the core of the management of industries which dysfunction can have a human impact (injuries, deaths), cause environmental disasters or interfere with the proper functioning of state services. These systems have historically been designed to operate while ensuring high reliability levels in totally isolated environments (not interconnected with other networks). However, technologies and threats affecting the industrial world are evolving, bringing out new risks on infrastructures designed with little or no integration of the issues related to cybersecurity.
The purpose of this presentation is to provide a general look on cybersecurity issues in industrial environments and make a return on the main vulnerabilities that may be encountered and ways to correct it.
Cybermalveillance.gouv.fr, groupement d’intérêt public qui assiste les victimes de cyberattaques et Bpifrance partenaire des entreprises, puiblient un guide pratique adapté aux entrepreneurs afin de leur donner les clefs pour se prémunir du risque de cyberattaques et les aider à savoir y faire face.
« RESISTANCE CYBER » est un collectif spontané regroupant chefs d’entreprise en cybersécurité, responsables et représentants de clubs, associations, cluster, référents cyber, journalistes, référents du numérique.
« RESISTANCE CYBER » est un collectif spontané regroupant chefs d’entreprise en cybersécurité, responsables et représentants de clubs, associations, cluster, référents cyber, journalistes, référents du numérique.
« RESISTANCE CYBER » est un collectif spontané regroupant chefs d’entreprise en cybersécurité, responsables et représentants de clubs, associations, cluster, référents cyber, journalistes, référents du numérique.
Douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises.
Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce.
La sensibilisation aux enjeux de sécurité informatique rencontrés par chaque maillon du tissu économique national est au cœur des préoccupations de l’Agence nationale de la sécurité des systèmes d’information. Pour mieux appréhender les problématiques des petites structures, l’Agence travaille en partenariat avec la CGPME (Confédération générale des petites et moyennes entreprises), qui apporte son expertise de terrain : ce guide est le fruit d’une réflexion et d’échanges menés en commun.
La prévention des incidents et attaques informatiques relève souvent de réflexes simples, qui concourent à une protection globale de l’entreprise. Le Guide des bonnes pratiques de l’informatique présente douze recommandations à destination des non-spécialistes, issues de l’analyse d’attaques réussies et de leurs causes.
L’ANSSI et la CGPME encouragent tous les acteurs concernés à s’approprier et mettre en œuvre les conseils présentés dans ce document.
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...Lexing - Belgium
Quelles sont les obligations à charge du gestionnaire d’un système informatique ?
Qu’est-ce que le pentesting ?
Qu’est-ce que le piratage éthique ?
Quelles réactions en cas d’attaque ?
par Alexandre CASSART et Pauline LIMBREE (Lexing) et Mélanie GAGNON (MGSI)
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...Crossing Skills
Si les grandes entreprises ont entrepris de se protéger, les PME sont loin de ces problématiques. Comment les atteindre et les convaincre du risque ? Quelles solutions leur apporter?
Article publié dans La Tribune le 10 février 2015
Mes bonnes résolutions cybersécurité pour 2024Lisa Lombardi
Découvrez quelles sont les bonnes résolutions cybersécurité qu’un dirigeant d’entreprise doit adopter en 2024.
Présentation effectuée dans le cadre du webinaire organisé par l’Union Wallonne des Entreprises et l’Agence du Numérique dans le cadre du programme Cyberwal by Digital Wallonia (12/12/2023).
Tous droits réservés.
ANSSI D2IE Formation à la cybersécurité des TPE / PMEpolenumerique33
ANSSI D2IE "Référentiel pédagogique Formation à la cybersécurité des TPE / PME"
La Délégation interministérielle à l’intelligence économique (D2IE – www.intelligence-economique.gouv.fr), avec le soutien de l’Agence nationale de la sécurité des systèmes d’information (ANSSI – www.ssi.gouv.fr) vient de faire paraître un référentiel pédagogique / cahier des charges destiné à aider les organismes de formation à élaborer des offres de stage en cybersécurité au profit des TPE/PME.
Pirate repenti, membre de CyberSecurity Alliance, Arnaud Velten contribue au Sommet de l’intelligence économique de la Sécurité et de la Sûreté de Chamonix sous le patronage de l’IHEDN. Membre des organismes professionnels d’intelligence économique Français le SYNFIE et Suisse : SwissIntel, spécialisé dans la vulgarisation des nouvelles pratiques, il contribue à divers événements de CyberSécurité en qualité d’Influenceur (CybSec Conf) ou Conférencier. (Wine-GrappaHat)
source : https://www.chambe-carnet.com/events/interview-quels-sont-les-enjeux-de-la-cybersecurite/
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...ASIP Santé
Colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux - 7 octobre 2015
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger" Olivier PANTALEO, Président et Christophe KICIAK, Directeur associé Offensive security, Provadys - Diaporama
Toutes les entreprises connectées à internet sont vulnérables aux
cyber attaques. Sans une bonne protection, elles s’exposent à des pertes substantielles. Déployer un programme fiable de gestion des vulnérabilités s’avère donc essentiel. Celui-ci doit couvrir plusieurs aspects, qu'un responsable en cyber sécurité doit toujours garder à l'esprit. Nous vous les présenterons dans ce rapport.
1. THIBIERGE-BATUDE Murielle - CYBERSECURITY MANAGER
06/04/2019
La prévention des attaques
cybersécurité pour les TPE, les PME et
les structures d'acteurs de l'urgence
WORKSHOP
2. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Murielle Thibierge-Batude
Retrouvez-moi sur LinkedIn
3. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
60% de TPE ferment quand elles sont attaquées.
Les attaques auront lieu, la question est quand?
(nuit / weekends / congés)
La prévention c’est dès que possible, le plus
exhaustif possible dans la limite du raisonnable et
surtout avec une récurrence de la vérification du
bon niveau de sécurité numérique.
4. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Des exemples d’attaques
dans le monde « civil/secteur privé »
déjouées ou réussies
Exemple de l’agence de voyage et du cambriolage
Exemple d’un cryptolocker sur une PME
La préparation est essentielle (sauvegarde) ainsi
que le fait de pouvoir faire appel à des prestataires
réactifs qualifiés (avoir plusieurs devis en amont)
5. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Une histoire sur l’urgence
Réseaux triple, redondance triple
Informations recueillies initialement doivent être
correctes dès le début
La traçabilité (des échanges entre les acteurs et
des victimes)
La confidentialité (ce qu’il se passe chez les
particuliers, images chocs)
L’intégrité, La disponibilité, L’authenticité, La non-
répudiation
6. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Faire de ses numérisés des veilleurs
Spécificité de l’urgence (redondance triple)
Quoi protéger?
Qui accède à quoi? quand? etc…
Minimiser la surface d’attaque
Maîtriser sa surface d’attaque
(cartographie, architecture, urbanisation)
Connaitre ses vulnérabilités
Sécurité dès le design
7. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Gestion des vulnérabilités et protection du SI à l’état de l’art
C’est du sanitaire, il faut le faire faute de quoi on se met à
risque
Une règle d’or, c’est de s’assurer que les devices qui
rejoignent le SI sont les miens et que les personnes qui sont
derrière sont mes utilisateurs
C’est valable pour les IOT et typiquement des véhicules
connectés
Mes postes sont équipés d’outils de protection (des Anti-
virus)
Mon SI ne discute pas vers l’extérieur (mes serveurs par
exemple) c’est fermé et je n’ouvre que le nécessaire
8. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
• Un plan de reprise et de continuité structuré
Ce que sait faire l’informatique et la sécurité doit être identifié du
management et ajusté si cela ne couvre pas les attentes
Il faut tester régulièrement pour s’assurer que les moyens
fonctionnent
Il faut surveiller
Faute de pouvoir déployer des technologies, on surveille ce qui se
passe
On doit dans ce cadre pouvoir identifier très tôt un changement d’éta
Cela va simplifier les investigations
Il ne faut pas essayer de le faire mais le faire-faire
Des acteurs du marché ont des solutions adaptées
On en profite pour faire du monitoring technique et de la gestion de la
qualité de service, ce sont de très bon indicateurs
9. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Au-delà de mes frontières, je dois m’assurer que les partenaires
de mon écosystème ne me mettent pas à risque
Il faut les accompagner, ils sont souvent plus petits que moi
je surveille sur le deep et le dark des marqueurs dont certains
sont liés à ce que je fais avec eux
Je protège mon patrimoine et les données liées à une
réglementation particulière (Santé, bancaire, personnelles…)
Il faut garantir la capacité de récupération (cas d’un cryptolocker
par exemple, il ne doit pas chiffrer mes sauvegardes)
il faut les protéger sur le SI en considérant qu’il se peut qu’elles
fuient mais dans ce cas elles ne doivent pas être exploitable
10. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Cybersecurity Manager
Exemples de dangers cyber (dialogue)
Intégrité, confidentialité,
(haute) disponibilité, traçabilité
Attaques types (buts : e-commerce carte CB,
cambrioleurs dates voyages etc…)
Rendre la cybersécurité courante et simple pour ces
structures
11. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
1. Protéger la donnée sensible (si elle est
récupérée elle ne doit pas être exploitable)
2. Pour détection les attaques, confier cela à
des experts (SOC, MSSP)
3. Les objets connectés doivent être
authentifiés
4. Tester régulièrement les redondances
12. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Cybersecurity Manager
Plan de continuité d’activité
Plan de reprise d’activité
Plan de maintien en conditions opérationnelles et
de sécurité
Sous –traiter
Gestion de crise à bosser avant sinon on cherche
un coupable!
13. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Cybersecurity Manager
Prévention contre fuite des données
Dispositif de gestion des journaux, corréler,
IA, apprentissage profond
Info pertinente dans cockpit de sécurité –
sous traiter
Cyber threat intelligence
14. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Cybersecurity Manager
Normes et méthodes,
règlement, directive
27001
EBIOS
GDPR
NIS
15. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Ce qui a permis de déjouer :
la prévention
• Réflexes des numérisés – notamment remontée
des signaux faibles
• Sauvegardes
• Processus alternatifs des numérisés
• Compétences des numérisants
(interne/externe)
• Résilience – simulations/entraînements
16. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Concrètement, sur quels supports ces
informations passent-elles?
Comment protéger?
Par où commencer?
Les prestations et produits du marché
cybersécurité
17. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
1. End point protection
(SentinelOne,TrendMicro,Sophos)
2. Flux (Zscaler)
3. CASB (Netskope, McAfee,
Symantec)
4. Chiffrement (PrimX Orizon)
5. Authentification renforcée des
utilisateurs et administrateurs
18. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Cybersecurity Manager
Parc IT hardware software
Antivirus + de 100 000 souches injectées sur la toile tous les jours
antispam anti-phishing
Firewall, liste blanches!
Authentification forte (j’ai / je suis / je connais)
Centre de détection et de prévention d’intrusion sur les gisement d’info
sensible et sur les réseaux ou l’info passe
Chiffrement : algorithme, clé, certificats numériques
Tunnel chiffrant
Surveillance des accès web
Destruction d’un fichier : massicoter les fichiers (delete)
Cryptovirus – sauvegarde (sans virus dans sauvegarde)
19. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Le défi : la sécurité de IoT
(cf conf gendarmerie)
Petits objets connectés : embarquer de
la sécurité c’est cher.
CyberAct européen
20. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Qui doit prendre les devants?
A qui s’adresser?
CNIL
Recommandations basiques pour
l’acheteur (benchmark, monitoring
technique et de la gestion de la qualité
de service)
21. Thibierge & Companies.
La prévention des attaques cybersécurité pour les
TPE, les PME et les structures d'acteurs de
l'urgence
Thibierge-Batude
Murielle
Manager Cybersécurité
Conclusion
Design d’un système d’information
Exprimez vos besoins de cyber,
contactez et challengez vos
prestataires/éditeurs/constructeurs
Structure d’urgence – homologation de sécurité par
l’autorité dont elles dépendent / relèvent
TPE PME associations / nouvelles offres
packagées pour elles
22. Règles d’hygiène informatique de l’ANSSI
Livre ENI Sécu informatique des TPE PME
N’essayez pas l’insécurité !
Cyber assurez-vous !
Merci de votre attention et ….
ne cliquez plus partout, remontez de
l’information à vos informaticiens!
WORKSHOP