LMI MAG 3 Juin 2020 - Flipbook - Page 13
© Paviot Tristan
PROFIL LINKEDIN
cutt.ly/Guezo-Linkedin
Au sein du Clusif, comment cette crise
a été appréhendée ?
« Les adhérents du Clusif ont bénéficié d’une liste
de diffusion cybersolidaire partageant de
l’information en temps réel sur les attaques. »
LG : Depuis le début de la pandémie, les adhérents du
Clusif ont bénéficié d’une liste de diffusion cybersolidaire partageant de l’information en temps réel sur
les attaques, les indices de compromission, les bonnes
pratiques, et les usages de produits de sécurité. Par ailleurs, de nombreux fournisseurs ont profité de cette
liste de diffusion pour proposer à titre gracieux leurs
solutions de sécurité pendant six mois. Il existe aussi,
uniquement pour les RSSI, un club où il y a eu beaucoup
d’échanges ces temps-ci. Le volet cyber de cette expérience est source d’enseignements. A l’avenir, le Clusif
initiera vraisemblablement un groupe de travail sur cette
situation ou intégrera cet aspect dans l’exercice de crise
nommé Ecran que nous menons chaque année.
Quel a été le rôle du RSSI ces derniers mois ?
Est-ce que les Etats ont profité
du Covid-19 pour s’attaquer ?
LG : Le RSSI a été mis fortement à contribution à plu-
LG : Pandémie ou pas, les Etats s'attaquent continuelle-
sieurs moments. D’abord lors de la bascule des entreprises vers le télétravail. Là, il a été obligé d’utiliser
ses plans de continuité d’activité et ses infrastructures
techniques d’accès à distance sécurisées, en VPN classique pour les mettre à disposition d’un grand nombre
de personnes et dans un environnement plus vaste.
Globalement cela a marché, certaines sociétés ont eu un
peu de mal avec leurs infrastructures et ont demandé
à leurs collaborateurs de se connecter par roulement,
par exemple par créneau de deux heures. D’autres ont
décidé d’investir dans les infrastructures Zero Trust,
ont monté en charge très rapidement et ont embarqué
les collaborateurs sans VPN.
ment. Le cyber est un outil bien intégré dans les méthodes
de compromission et de récupération d’informations. Par
contre, on a vu dès le 6 janvier une opération attribuée à
des cybervietnamiens contre le centre de recherche sur
les virus de Wuhan. Même si le lien n’a pas été établi, cette
offensive doit être mise en perspective avec la gestion de
l’épidémie au Vietnam où des décisions de fermetures
de frontières et de quarantaines de communes touchées
ont été prises très tôt. On peut imaginer que l’attaque
cyber ait pu donner des renseignements pour mettre
en place des décisions sanitaires. Plus classiquement,
des Etats ont eu recours au Covid-19 comme leurre pour
mener des opérations. Un des premiers observés a été
attribué au Pakistan.
Passé cette première phase, les RSSI ont dû rester sur le
pont, car la pression sur les infrastructures et la continuité d’activité ont nécessité parfois d’accorder des
dérogations et quelques contournements aux règles de
sécurité. Dans ce cadre, ils ont continué à monitorer et
à veiller sur la sécurité des entreprises. Enfin, ils ont eu
un rôle à jouer dans la préparation du déconfinement,
avec le retour du personnel dans les bureaux. Gérer
le volume de PC déconnectés du SI et de terminaux en
télétravail mêlant vies professionnelle et personnelle ; ne
pas reconnecter l’ensemble de ces machines d’un coup
sans passer d’antivirus et éviter ainsi des effets de bord
désastreux. Il s’agit donc d’une remise en contrôle de
l’activité, tout en insistant, on l’a vu pendant le confinement, sur la formation et la sensibilisation des salariés.
ÉCOUTER EN LIGNE
Entretien/Podcast
cutt.ly/Guezo-Podcast
LIRE EN LIGNE
Entretien
cutt.ly/Guezo
13