B5 Attaques cyber, espionnage électronique, détournement de données : nouvelles armes de la guerre économique - amrae
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Rencontres 2019
B5
Attaques cyber, espionnage électronique,
détournement de données : nouvelles
armes de la guerre économique
27èmes Rencontres du Risk Management AMRAE
2
Présentation
Rencontres 2019
Intervenants
Directeur De La Stratégie Et Des Affaires Publiques
nicolas.arpagian@orange.com
Nicolas ARPAGIAN @cyberguerre
@orangecyberdef
Associé Cybersecurity
Gérôme BILLOIS gerome.billois@wavestone.com
@gbillois
Directeur De La Cybersécurité Du Groupe
Gabriel de BROSSES gabriel.de-brosses@laposte.fr
Modérateur
Directeur Risques et Assurances
François BEAUME francois.beaume@sonepar.com
@fbeaume
3
Agenda
Rencontres 2019
1 2 3
ETAT DE LA QUELQUES COMMENT
MENACE CAS S’ORGANISER ?
4
1>2>3
Rencontres 2019
ETAT DE LA MENACE
5
Des attaques pour détruire ?
Rencontres 2019
NotPetya, a virulent RANSOMWORM that spread in less than one hour
Please note that this is a fictional picture
A real WIPERWORM
6
Ukraine as the epicenter The World as a collateral damage
England – Reckitt Benckiser
More than 100 M£ loss in turnover Denmark – Maersk
Production disrupted for 2 weeks Around 300 M$ loss in turnover
United states – FedEx (TNT)
300 M$ loss - a month-worth of delay on some shipments
Ukraine
Over 1500 companies affected
United states – Merck France – Saint-Gobain
More than 600M$, 3 months of disruption Around 250 M€ loss in turnover
Production and sales disrupted for 2 weeks
$10 billion of damages
(source: White House)
7
Des attaques pour détruire ?
Rencontres 2019
• Des cas historiques… • … et des plus récents
Vers une banalisation de la destruction ?
8
1>2>3
Rencontres 2019
QUELQUES CAS
CRISE
TPE/PME
MAJEURE
9
Quelques cas : TPE/PME
Rencontres 2019
La sécurité des TPE et PME
Rencontres 2019
Seules 19% de PME ont prévu les investissements
nécessaires pour garantir leur cybersécurité.
20 % des responsables ne savent même pas si leur
entreprise traite des données personnelles.
https://business.lesechos.fr/directions-financieres/comptabilite-et-gestion/gestion-des-
risques/0600391003657-cybersecurite-les-pme-francaises-demeurent-mal-protegees-
326004.php
https://www.chefdentreprise.com/Thematique/digital-innovation-1074/Infographies/Plus-PME-cinq-est-victime-cyber-attaque-335996.htm#YqRWCLDtur7obcQy.97Bilan 2018 (GIP ACYMA) Rencontres 2019
12
Les menaces
Rencontres 201913
Plus d'une PME sur cinq
Rencontres 2019
est victime de cyberattaque
" Là, c'est un magasin de vêtements que j'ai
appelé en disant à la vendeuse : ‘Je vous vois
Les dirigeants de PME industrielles
actuellement, vous êtes en train de poser reconnaissent à 67% avoir été
quelque chose sur le comptoir'. " La sécurité de la confrontés à un ou des incidents de
caméra connectée était mal paramétrée, il était cybersécurité au cours des douze
possible de trouver le flux vidéo sur internet… derniers mois.
https://www.sciencesetavenir.fr/high-tech/sur-le-terrain-les-petites-
entreprises-face-aux-cyberattaques_119754 Les attaques des ransomwares sont les plus
Un risque létal redoutées par les professionnels de l’industrie
Cette société a dû cesser son activité à cause d’une interrogés (53%), suivi par les infections par
attaque informatique qui a compromis ses données des logiciels espion (47%) et la destruction
stratégiques : ou l’altération d’informations (42%).
- fichiers clients ;
http://www.globalsecuritymag.fr/Barometre-cybersecurite-
- historique de production ; 2019-par,20190129,84045.html
- données comptables…
« Mes fichiers clients et fournisseurs, ceux de la
comptabilité aussi sont cryptés et inutilisables, je ne
peux pas continuer sans ces fichiers ni repartir à zéro »
Après plus de 30 ans d’activité, l’entreprise a été mise en
liquidation judiciaire.
http://www.ipi-ecoles.com/impact-piratage-informatique-pme-pmi14
Attaque par rançongiciel
Rencontres 2019
• PME (150 personnes)
• Présente dans 26 pays
• Attaque par rançongiciel en Décembre 2018
• Impact :
• tous les postes de travail chiffrés
• Les serveurs chiffrés
• Les sauvegardes chiffrées …
• Perte de 150 000 € par jour …
• Et alors :
– Dépôt de plainte
– Appel à un prestataire de confiance
https://www.nomoreransom.org/ (en partenariat avec Europol)
https://www.cert.ssi.gouv.fr/information/CERTFR-2017-INF-001/ (note d’information sur
la protection contre les rançongiciels)15
Trouver des réponses
Rencontres 2019
Cybermalveillance.gouv.fr est le programme gouvernemental assumant un
rôle de sensibilisation, de prévention et de soutien en matière de sécurité du
numérique auprès de la population française.
La plateforme en ligne du dispositif est là pour vous accompagner :
• établissement d’un diagnostic précis de votre situation ;
• mise en relation avec les spécialistes et organismes compétents proches
de chez vous ;
• mise à disposition d’outils et de publications dispensant de nombreux
conseils pratiques.
Le dispositif national d’assistance aux victimes d’actes de cybermalveillance
Cybermalveillance.gouv.fr est animé par le groupement d’intérêt public (GIP)
Action contre la cybermalveillance (ACYMA) et porté par une démarche
interministérielle.16
Trouver des prestataires
Rencontres 201917
Former ses collaborateurs
Rencontres 2019
Définis par le centre de formation de l’ANSSI et validés par des experts
techniques de l’agence, les contenus du MOOC SecNumacadémie sont
répartis en 4 modules de formation de 5 unités.
Chaque module aborde une thématique clé de la sécurité des systèmes
d’information :
• Module 1 : Panorama de la SSI ou une première immersion dans le monde de la SSI ;
• Module 2 : Sécurité de l’authentification ou la base de la sécurité informatique ;
• Module 3 : Sécurité sur Internet ou les bons réflexes à adopter sur la toile ;
• Module 4 : Sécurité du poste de travail et nomadisme ou la sécurité même lors de
déplacements professionnels.
https://www.dailymotion.com/video/x5lxqwz18
Rencontres 2019
RETOUR D’EXPERIENCE D’UNE CRISE MAJEURE19
Retour d’expérience d’une crise majeure
Rencontres 2019
• texte
Overwhelmed by alerts
Your smartphone Business applications In every single Top management
is going wild and emails are down point of presence is involved20
Retour d’expérience d’une crise majeure
Rencontres 2019
What is the situation?
• 50%
Between
and 95% of workstations and servers are destroyed.
Admin tools, network diagrams, logs…
are either encrypted or unavailable.
Restoration systems are unusable.21
Retour d’expérience d’une crise majeure
Rencontres 2019
What happened
in the first hours?22
Retour d’expérience d’une crise majeure
Rencontres 2019
Communicate with your teams
with out-of-band means23
Retour d’expérience d’une crise majeure
Rencontres 2019
Investigate to understand the threat
Surround yourself with trusted partners and authorities24
Retour d’expérience d’une crise majeure
Rencontres 2019
Save what can be saved
Shut down the network and develop a sanity script25
Retour d’expérience d’une crise majeure
Rencontres 2019
Back on our feets
What did we do in the following days?26
Retour d’expérience d’une crise majeure
Rencontres 2019
What did we do in the following days?
Structure a 24/7 crisis governance
Executive
steering
committee
Local
Business
IT
crisis
infrastructure
teams
crisis teams
Central
IT
infrastructure
crisis teams27
Retour d’expérience d’une crise majeure
Rencontres 2019
What did we do in the following days?
Start rebuilding
TENS OF THOUSANDS of servers and workstations
Accelerate using
Count on end users Rely on your suppliers and
cloud services and
to scale up discover the good ones
virtualization28
Retour d’expérience d’une crise majeure
Rencontres 2019
What did we do in the following days?
Really understand the threat
to trust your rebuilding actions
Analyze thoroughly the
Find Patient Zero
malware29
1>2>3
Rencontres 2019
COMMENT S’ORGANISER ?
CYBER
RM/RSSI CLOUD
RESILIENCE30
RM et RSSI :
Comment travailler ensemble ?
Rencontres 2019
• Trouver à qui parler … • … et comment :
– RM/Assurance Comité de Gouvernance Cyber
– RSSI
– Audit
– RH
– Juridique/DPO
– CDO (D pour Data et/ou Digital)
– Etc.
https://www.ferma.eu/ferma-eciia-cyber-risk-governance-report31
RM et RSSI :
Comment travailler ensemble ?
Rencontres 2019
• De quoi parle-t-on ? Baromètre des risques 2019 d’Allianz : les incidents
cyber rejoignent pour la 1ère fois l’interruption
– Cartographie
d’activité en tête des risques d’entreprise dans le
des risques monde
– Indicateurs
– Assurance / Roadshow
– Gestion des
incidents
« Les cyber menaces en provenance des États et des pirates à leur
– Gestion de crise solde s’intensifient. »
– RETEX « Les incidents cyber deviennent la principale crainte des
entreprises en France, suivis par les interruptions d’activités et le
risque d’incendie/explosion. »
https://www.agcs.allianz.com/global-offices/france/news-press-france/barometre-des-
risques-2019-dallianz-les-incidents-cyber-rejoignent-pour-la-1ere-fois-linterruption-
dactivite-en-tete-des-risques-dentreprise-dans-le-monde/
Calibrer la communication avec le COMEX, le CA, le comité des risques, etc.32
1>2>3
Rencontres 2019
COMMENT S’ORGANISER ?
CLOUD33
Le Cloud révolutionne le business
Rencontres 2019
Un modèle financier innovant34
Les facteurs clés de décision
Rencontres 2019
Les objectifs de la transformation Cloud35
Les modèles d’adoption
Rencontres 2019
One Shot36
Le multi Cloud devient la norme
Rencontres 2019
85% des entreprises françaises sont multi Cloud37
3 modèles d’implémentation
Rencontres 2019
Cloud Privé Cloud Public Cloud Hybride
Infrastructure dédiée Infrastructure mutualisée Infrastructure mixte
Contrôle et sécurité Coûts et élasticité Innovation et agilité38
Risques et menaces :
spécifiques au Cloud
Rencontres 2019
Perte de visibilité / contrôle Cloisonnement utilisateurs Accès aux données Vendor lock Shadow IT39
Risques et menaces :
2 renforcés par le Cloud
Rencontres 2019
3940
Rencontres 2019
Vous restez
responsable de la
sécurité !41
Une responsabilité partagée
Rencontres 201942
Quelle place
pour
Rencontres 2019
Exemple avec Amazon
Interne 10/01/201943
Disposer d’un allié de confiance
dans le Cloud
Rencontres 2019
Concevoir ensemble votre
stratégie de sécurité dans
Elever votre connaissance des le Cloud.
risques et menaces dans le Cloud.
Sécuriser vos accès.
Vos actifs
Protéger vos applications
essentiels et vos données dans le
Etendre l’investigation Cloud.
d’incident à l’utilisation de
services Cloud. Maîtriser votre
cyber résilience dans le Cloud.
Renforcer la visibilité et le contrôle de
vos services dans le Cloud.44
1>2>3
Rencontres 2019
COMMENT S’ORGANISER ?
CYBER
RESILIENCE45
Cyberrésilience :
quelles actions en entreprise ?
Rencontres 2019
• texte
Anticipate in order not to break
1 Apply security basics
on information systems
3 Limit potential
amplification effect
2 Introduce diversity
and flexibility
4 Renew alerting
and continuity plans46
Cyberrésilience :
quelles actions en entreprise ?
Rencontres 2019
• texte
Act quickly and efficiently
Build a cyber-enabled crisis
1 governance and train yourself
Have out-of-band
2 crisis management platform
Contain propagation
3 and save what can be saved47
Cyberrésilience :
quelles actions en entreprise ?
Rencontres 2019
• texte
Rebuild fast and sane
Industrialize Ensure the rebuild
t e rebuild s sane48
Cyber-résilience :
Quelles actions en Entreprise ?
Rencontres 2019
• texte
We need to work together
Continuity Suppliers
must be considered
and cybersecurity in your cyber-resilience strategy
teams must work Businesses
must be onboarded
in cyber crisis
in management49
Cyber-résilience :
Quelles actions à l’échelle de l’Etat ?
Rencontres 201950
Cyber-résilience :
Quelles actions à l’échelle de l’Etat ?
Rencontres 2019
Faire preuve de
Mobiliser tous les
solidarité et partager Savoir réagir
échelons
ses compétences
Rapport annuel sur les
risques cyber Parcours de formation en
échange de participation à L’IA pour la cyber et la
Mobilisation des réseaux la réserve cyber de l’IA
du chiffres auprès des
ETI/PME Etendre le rôle de la Doctrine opérationnelle
réserve cyberdéfense lors face à une attaque large
Mobilisation sur la chaîne de crises majeures
logistique Inciter des stratégies de
Partage de personnels et défense active légales
Offres « cybersécurisé » de compétences
pour les TPE/PME/ETI Label de cyberrésilience
Echange opérationnel pour les équipements les
Ajouter la cyberrésilience d’informations sur les plus à risque
dans les exigences attaques
réglementaires51
Rencontres 2019
DES
QUESTIONS ?52 Pour aller plus loin …
53 Pour aller plus loin …
54 Pour aller plus loin …
55
WEBOGRAPHIE
Rencontres 2019
• Les chiffres de NotPetya : https://www.wavestone.com/en/insight/cyber-resilience/
• Institut Montaigne : « Avis de tempête » : https://www.institutmontaigne.org/publications/cybermenace-avis-de-
tempete
• Institut Diderot : « Quelles menaces numériques dans un monde hyperconnecté »
http://www.institutdiderot.fr/quelles-menaces-numeriques-dans-un-monde-hyperconnecte-2/
• WEF, Global Risk Report 2019 : https://www.weforum.org/reports/the-global-risks-report-2019
• Club des Juristes, « Assurer le risque Cyber » : http://www.leclubdesjuristes.com/les-commissions/commission-
cyber-risk-tome-1-assurer-risque-cyber/
• Baromètre 2019 Allianz : https://www.agcs.allianz.com/global-offices/france/news-press-france/barometre-des-
risques-2019-dallianz-les-incidents-cyber-rejoignent-pour-la-1ere-fois-linterruption-dactivite-en-tete-des-risques-
dentreprise-dans-le-monde/
• En partenariat avec Europol : https://www.nomoreransom.org/
• Note d’information sur la protection contre les rançongiciels : https://www.cert.ssi.gouv.fr/information/CERTFR-
2017-INF-001/
• www.Cybermalveillance.gouv.fr
• Framework Cyber Governance FERMA : https://www.ferma.eu/ferma-eciia-cyber-risk-governance-report
• Articles de presse :
• https://www.sciencesetavenir.fr/high-tech/sur-le-terrain-les-petites-entreprises-face-aux-
cyberattaques_119754
• http://www.ipi-ecoles.com/impact-piratage-informatique-pme-pmi
• http://www.globalsecuritymag.fr/Barometre-cybersecurite-2019-par,20190129,84045.html
• https://business.lesechos.fr/directions-financieres/comptabilite-et-gestion/gestion-des-
risques/0600391003657-cybersecurite-les-pme-francaises-demeurent-mal-protegees-326004.php56
Rencontres 2019
MERCI DE VOTRE ATTENTION !
AVANT DE PARTIR , N’OUBLIEZ PAS DE
REMPLIR L’EVALUATION !
- Soit sur la feuille , à remettre à l’hôtesse à la
sortie
- Soit directement sur la WEB APPLI
Les slides seront en ligne dès la semaine
prochaine sur www.amrae.frVous pouvez aussi lire
