Soirée Echanges et Réseau du 3 Février 2020 : Panorama de la Cybercriminalité

Cette soirée co-organisée par CSOA (CentraleSupélec Ouest-Atlantique), EDHEC, ESCP Europe et ICAM fut un grand succès avec 38 participants – diplômés des Grandes écoles participantes : CentraleSupélec, SupTelecom, Centrale Lille, Edhec, ESCP Europe, Sciences Po, Centrale Lyon. Le rendez-vous était donné dans une brasserie près de la Gare de Nantes, un lieu propice à la convivialité et d’une plus grande capacité.

Nous recevions Cyprien OGER, expert en cybersécurité, diplômé de Supelec et Responsable de l’équipe en charge des audits de cybersécurité et des tests d’intrusion au sein du bureau de Nantes de Wavestone.

Cyprien a introduit le sujet par quelques chiffres tels que le cout mondial de la cybercriminalité qui atteint 600 Milliard $ soit 0,8% du PIB mondial

Autres chiffres importants illustrant le déséquilibre, le temps moyen de détection d’une attaque est de 175 jours alors que 98% des attaques sont réalisées en moins d’une semaine.

On constate une croissance de 25% de la cybercriminalité en 3 ans pour de multiples raisons : Les profits sont importants, les risques sont faibles, l’expertise nécessaire est facilement accessible techniquement et financièrement et enfin les cibles sont de plus en plus nombreuses de par l’informatisation et la connexion croissante des entreprises.

On trouve 4 grandes motivations pour ces actes : l’Idéologie, le gain financier, la volonté de déstabilisation (d’un concurrent, d’un pays) et l’obtention de capacité d’attaque.

Une fois ce décor posé, que peut-on faire pour protéger nos entreprises ?

L’approche proposée par Cyprien est de considérer que le risque d’attaque ne peut pas être empêché à 100%, donc il faut surtout se préparer à résister à cette attaque.

Il nous propose 3 axes majeurs :

  1. Pouvoir continuer à travailler en cas d’attaque
    Il faut pour cela préparer un scénario sans informatique pour le top 5 des fonctions métiers.
    Il est aussi indispensable de préparer une gestion de crise avec une équipe et des moyens
    Et pour mettre cela en route, il faut préparer des plans d’urgence informatique
  2. Réduire l’impact des attaques
    Il est important d’identifier ses adversaires potentiels pour ajuster son plan de défense
    Il faut assurer sa défense en se recentrant sur les fondamentaux.
    Il est essentiel de détecter les attaques au plus tôt, donc de bien surveiller son SI
    Et enfin il faut régulièrement se mettre à l’épreuve (audit,…)
  3. Améliorer sa remise en marche
    Il faut préparer les moyens et la méthode pour reconstruire rapidement
    Cela sera facilité en concevant des systèmes nativement résilients.

Après une période de questions, réponses, la phase réseautage de la soirée a été lancée par Stéphanie par le maintenant traditionnel « C’est moi qui… ». La soirée s’est prolongée par un long moment d’échanges autour de boissons et d’un agréable buffet..