Newsletter Sécurité 18/06 Vous êtes sous le coup d'une cyberattaque ?

Bonjour,

Pour ceux qui pourraient prendre l’interrogation qui se trouve dans le titre de cette lettre comme une menace qui ne les concerne pas, ou pas encore, sachez que c’est sans doute hélas, statistiquement, plutôt une réalité. Nombreux sont les logiciels malfaisants qui, dans le cyberespace, rôdent autour de votre outil de travail, ou de loisir, et qui cherchent les vulnérabilités des logiciels que vous utilisez pour entrer dans vos systèmes d’Information et commettre leurs néfastes desseins.

Des outils pour se protéger ? Il en faut. Des bonnes pratiques pour bien les utiliser ? Elles sont indispensables. Une certaine méfiance accompagnée d’une sensibilisation à la cybersécurité ? Elles sont de mise. Mais quand la cyberattaque a réussi, il se passe souvent quelques mois avant qu’un prospect ou client vous apprenne que quelque chose ne tourne pas rond dans votre système. Vous ne  vous en étiez pas aperçu en interne, mais quand le ver est dans le fruit, et souvent depuis longtemps, il est bien tard pour commencer à prendre de bonnes dispositions. 

« Les tuiles qui protègent de la pluie ont toutes été posées par beau temps » dit très justement un proverbe chinois.  

Se protéger par des moyens techniques est indispensable, mais prévenir et réagir sur les cyberattaques est la bonne approche pour répondre au problème. Ce sera le thème général de notre prochain « Lundi de l’IE » du Cercle d’Intelligence Economique du Medef Ile-de-France, le lundi 21 septembre, 18h00-20h00, 10 rue du Débarcadère 75017 Paris (près de la Porte Maillot). 

Nous avons déjà traité plusieurs fois, et nous retraiterons encore, le sujet des contre-mesures techniques à mettre en place pour diminuer le risque que les cyberattaques font peser sur les organisations et les particuliers. Mais à ce Lundi de l’IE du mois de septembre, nous ferons différemment : Nous allons mettre en face de vous des associées d’un grand cabinet d’avocats et un commandant, ancien membre de l’Etat-major des Forces spéciales ! 

Et notre tribune brillera de mille feux.

Le cabinet d’avocats FIDAL va nous déléguer quatre de ses meilleurs associés, chacun expert juridique dans son domaine. Le commandant Luc Alloin, fondateur et CEO de SECURYMIND sera aussi parmi les intervenants. 

Notre évènement est gratuit avec inscription en ligne obligatoire, ouverte sur :

http://www.medef92.fr/lundi-de-lie-cybercriminalite.html

Au Lundi de l’IE de juin, avec mon camarade de l’ARCSI, Hervé Lehning, nous avons traité le sujet « Comprendre la cryptologie et ses applications ». Nous espérons avoir rempli nos objectifs : Chanter la jeune gloire et la beauté du Chiffre, et guider vos premiers pas, cryptologues ingénus, dans les sentiers secrets d’un domaine inconnu.

Vous trouverez dès à présent les slides qu’Hervé et moi avons utilisés, et bientôt le compte-rendu de ce Lundi de l’IE, écrit par Géraldine Franc, sur : 

http://www.medef92.fr/lundi-de-lie-cryptologie.html

En octobre 2015, l’association Forum ATENA, et le Cercle d’Intelligence Economique du Medef Ile-de-France organisent un grand évènement sur le thème de la protection du secret des affaires, sujet brûlant et en pleine évolution sur les plans juridiques et réglementaires. Le secret des affaires était dans les nouvelles lois d’Emmanuel Macron et s’en est envolé. Il est débattu actuellement au niveau du Parlement Européen. Les Etats ont des secrets encadrés juridiquement et les peines sont lourdes pour les contrevenants. 225 000 euros d’amende et 15 ans de prison en France pour violation d’une information classée « secret défense ». Les secrets des affaires, eux, ne sont protégés aujourd’hui par aucune loi. Est-ce bien vrai ? Faut-il légiférer au niveau national ? Au niveau européen ? 

Mais si le secret des affaires était sanctionné, quid de la liberté des journalistes et des lanceurs d’alerte ? Risquent-ils la prison pour avoir révélé à leur public, suite à leurs investigations, une information qui ne plait pas à une entreprise ? C’est sûr, le sujet mérite d’être débattu, et nous vous proposons un intéressant évènement sur le sujet. Pour ou contre la protection du secret des affaires ? Nous vous donnerons les clés, autour de présentations magistrales et de tables rondes pour que vous puissiez vous faire une idée personnelle sur ce serpent de mer qui est revenu sous les feux de l’actualité.

Ce sera le lundi 19 octobre 13h30-18h45 à Paris, dans le grand amphi du siège du Medef IdF, 10 rue du Débarcadère 75017 Paris, Evènement gratuit, inscriptions déjà ouvertes sur : 

http://www.forumatena.org/la-protection-du-secret-des-affaires

Pour pouvoir vous offrir un pot de l’amitié après l’évènement, nous cherchons un ou plusieurs sponsors, avec un ROI très intéressant. Si votre organisation est intéressée, demandez-moi les conditions de sponsorat par e-mail.

J’interviendrai dans cet évènement sur les APT. C’est quoi ces redoutables Advanced Persistent Threats ? Et bien pour vous faire dès à présent une idée sur cette cyberattaque, parmi les plus efficaces et les plus furtives pour voler les secrets des affaires d’une organisation, téléchargez l’excellent papier écrit par une de mes élèves du MBA « Management des risques » de l’Institut Léonard de Vinci, Marie Benyamina. Cette étudiante cherche actuellement un stage de 6 mois pour achever son MBA. Si vous avez un poste, demandez-moi ses coordonnées par e-mail. Son papier se trouve en :

http://forumatena.org/les-attaques-en-apt-phases-dégâts-et-contre-mesures

Autre évènement marquant, beaucoup plus proche, le tout nouvel atelier « Smart City » de Forum Atena, présidé par Christian Renard, vous convie à une conférence inaugurale, en partenariat avec la Ville d'Issy les Moulineaux, dans le cadre du Cloud Week Paris 2015, sur le thème « La ville Intelligente, le Cloud et les Citoyens ». C’est le 8 Juillet 2015 de 14:00 à 18:00 à l'Hôtel de Ville d'Issy les Moulineaux. Inscriptions en :

http://www.forumatena.org/la-ville-intelligente-le-cloud-et-les-citoyens

Et pour terminer l’année en apothéose, il y aura début novembre 2015, les « 9èmes rencontres de l'ARCSI », Association des Réservistes du Chiffre et de la Sécurité de l’Information, (www.arcsi.fr) sur le thème « Liberté numérique - Héritage numérique ». La Réserve Citoyenne de Cyberdéfense nous accueillera, de son côté, à son symposium annuel, fin novembre. Je vous parlerai plus en détail de ces deux évènements dans une prochaine lettre.

Avec nos évènements, nous souhaitons porter l’esprit de cyberdéfense auprès de vous, et c’est nécessaire, croyez-moi.

A bientôt

Gérard Peliks

VP de Forum ATENA, président de l’atelier sécurité