La Cybersécurité et les entreprises

Les membres du Réseau Professionnel SiliconVelay étaient réunis le jeudi 11 avril dernier dans l’espace Konnect Café au Puy-en-Velay pour une 20ème SiliconSession.

Une rencontre sous la forme d’un petit déjeuner avec une conférence sur la ‘’Cybersécurité et les entreprises’’ animée par Jean-Laurent Heyraud, Chef d’Escadron Officier Adjoint Commandement du groupement de Gendarmerie de Haute-Loire, Laurent Bourières co-gérant de l’entreprise B&C Informatique et Patrick Navarre agent général AXA à Brives-Charensac.

Nous vous livrons ici un condensé de cette conférence made in SiliconVelay.

« Présente sur environ 90 % du territoire métropolitain, la Gendarmerie nationale est un acteur séculaire majeur de la vie de la cité. Forte de ses missions régaliennes de sécurité publique, elle fait partie intégrante du dispositif public d’intelligence économique. Avec son maillage territorial et sa connaissance du tissu économique local, elle est un maillon essentiel dans la sensibilisation des entreprises, le recueil de leurs questions, inquiétudes et plaintes, mais aussi dans la détection de potentielles menaces. Elle contribue de ce fait à préserver les savoir-faire économiques et technologiques des entrepreneurs, et donc à pérenniser les emplois. » expliquait Jean-Laurent Heyraud, Chef d’Escadron Officier Adjoint Commandement au groupement de Gendarmerie de Haute-Loire.

Cybermalveillance.gouv.fr : la plateforme nationale d’assistance aux victimes de cybermalveillance

Lancé au niveau national en octobre 2017, ce dispositif a une triple mission :
– la prévention par la diffusion d’alertes et de bonnes pratiques en cybersécurité ;
– l’assistance aux victimes en les aidant à diagnostiquer leur problème et en les conseillant et les orientant vers les services compétents, voire vers des prestataires spécialisés de proximité susceptibles de pouvoir les assister ;
– l’observation de la menace afin de détecter les phénomènes émergents pour pouvoir les anticiper et y répondre.

Ce dispositif s’adresse autant aux particuliers, qu’aux entreprises, aux collectivités, aux associations qui ne sont pas déjà couverts par d’autres dispositifs de l’État ou en les complétant.
Il est organisé sous la forme d’un groupement d’intérêt public, le GIP ACYMA. Ce partenariat public-privé rassemble les acteurs de l’État et de la société civiles engagés dans sa mission d’intérêt public de lutte contre la cybermalveillance parmi lesquels l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui relève des services du Premier ministre et le ministère de l’Intérieur qui en sont les fondateurs, ainsi que le ministère de la Justice, le ministère de l’Économie et des finances et le secrétariat d’État en charge du numérique, ainsi que de nombreux acteurs de la société civile comme des associations de consommateurs ou d’aides aux victimes, des représentations professionnelles, des assureurs, des opérateurs, des constructeurs, des éditeurs…

Co-gérant de B&C Informatique, Laurent Bourières expliquait qu’aucun système informatique n’est sécurisé à 100% et que le seul et unique interlocuteur à privilégier dans ce type de démarche, c’est votre informaticien et/ou votre partenaire en informatique et protection de data !
Il appartient donc à ce dernier de vous suggérer (si ce n’est vous obliger) à mettre en place :
– Une mise en conformité avec la RGPD pour vous aider à répondre à vos problématiques de sécurité !
– Une sécurisation de votre réseau interne et de votre tête de réseau
– Une sécurisation de chacun de vos outils (Serveurs + Postes)
– Une sauvegarde avec de la duplication externe et de la rétention !

Des solutions existent pour minimiser les risques : précautions d’usage, sauvegardes… et bien évidemment, en cas de Cyberattaque, le mieux à faire sera d’appeler un professionnel de l’informatique pour agir le plus rapidement possible.

Enfin, Patrick Navarre, agent général en assurances AXA, s’appuiera sur 3 cas typiques de Cyberattaque :
– malveillance interne avec vol de données ;
– ramsonware (logiciel de rançon ou logiciel d’extorsion) avec cryptage de données client ;
– cyber extorsion de fonds
pour inciter chacun-e à être proactif.

Vérifier sa couverture Cyberattaque dans ses contrats en cours et donc souscrire une couverture complémentaire si besoin auprès de son partenaire.

Vous l’aurez compris, en cas d’attaque, n’agissez pas seul ou dans la précipitation. Le mieux à faire? Ne pas reporter vos actions de mise en conformité.

On s’y met aujourd’hui?

A bientôt,
L’équipe d’animation SiliconVelay

Related Posts