LMi-MAG 8 Juillet 2021 - Flipbook - Page 20
© DR
RETOUR D'EXPÉRIENCE
xxxx
Plan national cybersécurité,
entre ambitions et attentes
L
e 18 février 2021, Emmanuel Macron a présenté
un grand plan national sur la cybersécurité. Face
à la multiplication des menaces et des attaques, l’Etat
veut encourager certains secteurs comme la santé ou
les collectivités territoriales à renforcer leur sécurité.
Des annonces bien perçues dans les régions par les
principaux intéressés qui attendent de voir la traduction financière de cette aide. Un volet aussi très
intéressant de ce plan est la création prochaine de
CSIRT (centre d'urgence et de réponses à incident)
régionaux pour apporter une aide plus rapide et plus
proche aux victimes. Les clubs utilisateurs regardent
par ailleurs attentivement la naissance du Campus
Cyber à la Défense en militant pour des émanations
délocalisées en région. Olivier Gosselin, DSSI du
département du Vaucluse, a expliqué son point de
vue sur le plan Cybersécurité qui ne le laisse manifestement pas indifférent : « Le gros intérêt est la
création de CERT (Computer Emergency Response
Team) régionaux qui vont permettre de développer la
réponse aux incidents, mais aussi les appels à projets
et parcours avancés intéressants pour les RSSI des
collectivités comme nous », a réagi Olivier Gosselin.
Sensibilisation et prévention :
un travail au long cours
Les RSSI sont revenus sur la gestion de la crise sanitaire
en se focalisant sur l’axe sensibilisation et prévention.
« L'axe de sensibilisation est une exigence de la norme
ISO 27001 en la mettant au bon niveau. On ne peut plus
faire de la sécurité en sécurisant des postes de travail et
serveurs, un des leviers principaux est de s'attaquer
aux utilisateurs », explique Sébastien Rabaud. Chez
Actia, la 27001 est venue après d'autres déclinaisons
ISO comme la 9001 et des systèmes de management
préexistants, qui ont facilité son déploiement.
Au sein du groupe Le Belier, fournisseur automobile de rang 2 spécialisé dans les pièces de fonderie aluminium, châssis et turbo implanté sur trois
continents, la mise en place d'une PSSI mobilise les
équipes cyber. « Nous l'avons construite autour de la
norme 27001 très répandue chez les constructeurs
automobiles et dans le sens de la norme Tisax de
nos clients allemands qui veulent nous l'imposer », a
expliqué Cyrille Delaire, RSSI et directeur informatique de Le Belier. [Lire l'intégralité de l'article sur
lemondeinformatique.fr]
20 / Hors-série Sécurité / juillet 2021
Les émissions Cybermatinées Sécurité du Monde Informatique
sont enregistrées dans un studio boulonnais (92).
Au cours des émissions, nous avons pu dresser un
panorama des menaces auxquelles les entreprises et les
administrations sont confrontées. Ainsi, le géant de la distribution Auchan Retail s'avère, à l'image d'autres grands
groupes, particulièrement exposé aux rançongiciels. « On
est soumis à des attaques, à des incidents de sécurité
et à des ransomwares », a expliqué son RSSI, Frédéric
Meyer. Pour lutter et remédier, Auchan mise sur des
moyens en cloud service posture management (CSPM)
afin de contrôler les accès. « Ce n'est pas parce que l'on
est dans le cloud que l'on révolutionne la sécurité, ce n'est
peut-être pas très innovant et disruptif, mais on est très
attaché à la gestion des identités et des accès », a indiqué
le RSSI et par ailleurs membre du Cesin. A la question de
savoir où placer le curseur entre la sécurité pour des environnements cloud ou legacy, on pourrait répondre que
ce qui compte avant tout ce sont les règles d'hygiène, de
configuration et de patch management mises en place et
ce, quelle que soit leur nature. « Pour protéger le cloud et
le on premise, ce ne sont pas forcément les mêmes outils,
il faut les combiner pour adresser l'un ou l'autre de ces
environnements », a prévenu Frédéric Meyer.
Gérer la crise avec les médias
Grégory Bouet, RSSI de la mairie de Toulouse, est quant
à lui revenu sur les différentes cyberattaques subies
fin 2019, dont une qui a frappé une des communes de
la métropole toulousaine avec un cryptolocker. Mais ce
n'est pas tout puisque Grégory Bouet a aussi dû faire
face à des piratages de comptes, ainsi qu'en avril 2020
à un cryptomineur qui a visé les sites institutionnels de
la collectivité et métropole de Toulouse. Une variante du
ransomware Mamba a également frappé une commune
de la métropole. « Nous n'avons pas un SI totalement mutualisé avec les 37 communes mais on leur offre des services notamment une plateforme SIG et d'autres outils.
Ce qui a été le plus délicat à gérer c'est d'apprendre par
voie de presse la cyberattaque et non pas par la commune
elle-même. On a agi rapidement sur le SI en bloquant un
certain nombre d'accès et en s'assurant que les comptes
des agents n'aient pas été compromis, ce qui aurait pu
engendrer une propagation au reste du SI », a raconté
Grégory Bouet.