Un projet ? Appelez-nous 04 50 64 10 94
Demande de rappel
Revenir à la liste

News

Juil 01

Replay disponible : Emission cybersécurité avec Fortinet et Savoie News

Comment passer d’une cybersécurité à une cyber-résilience ?

Décryptage du sujet avec deux experts Access, Manuel Sanjurjo, RSSI ACCESS Group, et Jean-Baptiste Marin, Architect Réseaux ACCESS Ingénierie Informatique, et Christophe Auberger,  CTO FORTINET.

Résumé du direct de l’émission :

Qu’est ce que la cybersécurité ?

La cybersécurité c’est la protection des systèmes d’information (SI) et des outils de traitement : des réseaux, des applications, des données et concerne tous les processus opérationnels.

Qui peut être victime ?

Tout le monde peut-être sujet à une cyberattaque.
Les cyber attaquants vont cibler un bon retour sur investissement pour le maximiser.

Qui sont les cyber attaquants ?

Nous sommes loin du hacker à capuche derrière un écran. Aujourd’hui il suffit d’avoir des moyens pour trouver tout un panel d’outils plus ou moins complexes pour lancer une attaque. C’est finalement assez simple aujourd’hui. Simple de mener un attaque sophistiquée.

Quel est le moteur d’un cyber attaquant ?

Dans les PME, c’est l’argent et le vol de données. C’est très rémunérateur !
Dans quelques cas on cherche à nuire à l’image d’une société.

80% des attaques se font par le phishing (mail frauduleux).

Quelques bonnes pratiques pour aller vers la cyber-résilience de son entreprise ?

L’objectif est de réduire au maximum le temps de redémarrage d’un système d’information en partant du postulat que nous serons attaqués ou sommes déjà attaqués. Une attaque s’étale dans le temps et quel que soit le moment où elle est arrêtée, elle est stoppée et c’est gagné !

Quelques règles partagées lors du live :

  • Réaliser des revues régulières de ses dispositifs de sécurité,
  • Faires des tests d’intrusion,
  • Réduire le nombre de compte à privilège,
  • Mettre en place des sauvegardes de données  en respectant la règle des 3-2-1-0 et les tester régulièrement,
  • Disposer d’un Plan de Reprise d’Activité (PRA) ou Plan de Continuité d’Activité (PCA),
  • Sensibiliser des collaborateurs et collaboratrices à l’hygiène informatique,
  • Utiliser des Antivirus de nouvelle génération EDR,
  • Réaliser ses mise à jour régulières,
  • Changer les mots de passe régulièrement,
  • Utiliser un VPN lors des connexions à distance pour le télétravail par exemple,
  • Faire de la formation à travers un partenaire ou des MooC,
  • Faire de l’amélioration continue des plateformes de sécurité.

On ne peut plus installer simplement des éléments de sécurité et tout en attendre, ce n’est plus suffisant, explique Jean-Baptiste Marin. Aujourd’hui, en plus des solutions installées, il est indispensable d’assurer un suivi régulier sur les dispositifs et actions de sécurité misent en place. Malgré tout, l’humain reste le premier firewall de l’entreprise, rajoute Manuel Sanjurjo.