Annoncé le 16 mars 2020 par le président de la République Emmanuel Macron, le confinement bouleverse la vie des Français et des entreprises. Compte-tenu de ces circonstances sanitaires exceptionnelles, la rédaction du Monde Informatique a tenu à maintenir l'édition 2020 de ces cybermatinées sécurité en région en adaptant toutefois son format. En un temps record, il a en effet été décidé de basculer cet événement en webconference avec d'une part un plateau pour l'animation principale, et d'autre part des interventions en très grande majorité en visioconférence et/ou audioconférence avec des intervenants locaux. Pour cette étape, interviews et retours d'expérience ont été à l'honneur en abordant des facettes variées de la cybersécurité allant des moyens de se défendre contre les cyberattaques sophistiquées en passant par les moyens de sensibilisation cyber, les freins à lever pour une application réussie du RGPD ou encore un grand entretien avec Stéphanie Buscayret, RSSI de Latecoere ainsi qu'un zoom sur deux start-ups cybersécurité locales, à savoir Copsonic et Fullsecure.

Cette cybermatinée sécurité occitane diffusée le 22 avril 2020 (enregistrée les 14 et 15 avril 2020) sur LMI a bénéficié du soutien des clubs La Mêlée et Cefcys au niveau local, mais également d'autres ainsi que des partenaires institutionnels au niveau national à savoir l'AFCDP, l'ANSSI, le Cesin, le Clusif, la Gendarmerie Nationale et la Police Nationale. Pour cette édition, nous avons été ravis d'échanger avec Marie Chamayou Lecoq (DSI, Ville de Blagnac), Rémy Daudigny, (délégué, ANSSI région Occitanie), Loïc Guezo (secrétaire général, Clusif), Jérôme Tripiau (enquêteur numérique Gendarmerie Nationale), Maitre Alexandrine Pantz (Avocate, Membre La Mêlée – Commission Cyber), Gilles Trouessin (animateur du groupe de travail régional, AFCDP), Lieutenant-Colonel Laurent Leberon (Bureau renseignements – Division des Opérations, Gendarmerie Midi Pyrénées), Emmanuel Prat (membre, La Mêlée – Commission Cyber) et Nacira Salvan, (Fondatrice & Présidente, Cefcys). Nous remercions par ailleurs les partenaires sponsors de cet événement, Darktrace, Eset, Rubrik, Sophos, Veeam et VMware/Axians, qui ont accepté également de se mobiliser en adaptant leurs présentations à ce contexte particulier.

Retrouvez le replay de la cybermatinée sécurité Occitanie à cette adresse

Loïc Guezo

« La sensibilisation est un chemin de croix permanent on ne peut pas s'arrêter à un instant t », a expliqué Loïc Guezo, secrétaire général du Clusif. crédit : LMI

Le cryptominage dans le radar de la Gendarmerie Nationale

En région Occitanie, un bassin particulièrement dense en termes de PME-PMI attire les cyberpirates comme a pu l'indiquer l'adjudant Jérôme Tripiau de la Gendarmerie Nationale sur l'état des lieux des cybermenaces : « On constate une recrudescence des attaques par ransomware, soit une attaque directe du serveur par une faille ou vulnérabilité du système d'exploitation ou par mailing avec des fausses factures. On a aussi l'apparition de cryptominage soit via une faille système ou d'intrusion sur site et installation de programmes qui récupère de la puissance serveur pour miner de la cryptomonnaie ». Derrière les cyberattaques, on peut se poser la question du mobile, lié d'après l'ANSSI à du vol d'information à des fins d'espionnage. « Il faut faire la part des choses entre les attaques opportunistes et ciblées. Les rançongiciels sont à la frontière des deux, peuvent taper à l'aveugle mais sont souvent très ciblées », a indiqué Rémy Daudigny, responsable régional de l'ANSSI. « Ce que l'on voit de plus en plus ce sont des attaques ciblées qui du fait de l'exposition numérique de la possible victime, l'attaquant a énormément d'informations humaines sur cette organisation et est capable de faire des approches faciles par e-mail de plus en plus pertinentes », a prévenu Loïc Guezo, secrétaire général du Clusif.

Parmi les organisations ciblées par les cyberattaques, les collectivités territoriales sont loin d'être épargnées. Cela a été le cas par exemple pour la ville de Blagnac qui a constaté une évolution des cybermenaces, pas seulement lié au sujet du coronavirus : « La situation a évolué ces derniers mois, on est ciblé parce que sur les réseaux sociaux il y a beaucoup d'information qui circulent, plus de gens en télétravail, de ce fait on est plus en vitrine pour des attaques avec du phishing principalement », a expliqué Marie Chamayou Lecoq (DSI, ville de Blagnac). Pour faire face à ces menaces, la mairie fait évoluer ses systèmes et outils avec une équipe dédiée à la surveillance de ces menaces et a mis en place un POC orienté détection comportementale des menaces.

Lieutenant Colonel Leberon

« Il est important d'avoir un message de proximité et expliquer que les cyberattaques n'arrivent pas qu'aux autres et qu'il ne suffit pas d'investir dans une solution pour s'affranchir d'une hygiène digital », a expliqué Lieutenant-Colonel Laurent Leberon (Bureau renseignements – Division des Opérations, Gendarmerie Midi Pyrénées). crédit : LMI

Des serious games cybersécurité chez Crédit Agricole et BPCE

La sensibilisation est également un point clé pour aider les entreprises à lutter contre les cybermenaces, avec des opérations de terrain, menées par des acteurs de terrain comme l'ANSSI, la Gendarmerie Nationale, la DGSI et la DRSD qui aura en charge les industriels de défense, aux côtés de la région et de l'agence de développement économique au travers de la plateforme Cyber'Occ. Concernant la Gendarmerie Nationale, un service de sensibilisation macro est effectué auprès des chambres consulaires ou organismes paritaires dont les membres peuvent ensuite bénéficier de sensibilisation ciblées et sur-mesure pour répondre à des besoins particuliers. « Notre système est bâti à la fois sur des gendarmes professionnels avec une expertise d'enquêteurs, référents sûreté et nous avons investi sur les réservistes opérationnels et citoyens », a expliqué le lieutenant-colonel Laurent Leberon.

Parmi l'éventail des outils et méthodes de sensibilisation, outre les campagnes de faux phishing, des serious game sont également menées, plutôt dans des grands comptes qui consistent à intégrer des notions de sensibilisation côté ludique et professionnel. « Les escape games commencent à se développer de plus en plus comme les serious game », a expliqué Emmanuel Prat, membre de la commission cyber de la Mêlée. « On travaille avec des établissements adhérentes de la Mêlée comme le Crédit Agricole et BPCE au travers de questions réponses dynamiques soit des escape games plus poussés et de la sensibilisation également aux méthodes de développement pour apprendre les bonnes méthodes sécurité aux développeurs ».

Rémy Daudigny

« Cyberr'Occ permet aux TPE-PME d'effectuer un pré diagnostic de maturité SSI et créer un lien avec des experts en prestations de cybersécurité », a expliqué Rémy Daudigny, (délégué, ANSSI région Occitanie). crédit : LMI

Parmi les autres temps forts de la matinée, le grand entretien de la rédaction avec Stéphanie Buscayret, RSSI de Latecoere qui est revenue notamment sur les chantiers et enjeux de sécurité au sein du groupe de construction avionique qu'elle a rejoint en 2012. « Le tout premier chantier a été la sécurisation de l'information en situation de nomadisme [...] On essaie de travailler beaucoup plus sur la responsabilisation des utilisateurs en faisant monter nos utilisateurs en compétences sur ce sujet et on se dit qu'une légère paranoïa vaut mieux qu'une grosse compromission », a lancé Stéphanie Buscayret. « Sur la feuille de route il y a du cloud privé, hybride sur lequel on avance prudemment ».

Alexandrine Pantz

« Il y a plusieurs typologies d'entreprises qui ont été sanctionnées par la CNIL avec les secteurs de l'immobilier assez présent à Toulouse qui  'avait pas pris conscience des enjeux du RGPD du e-marketing et plus largement des web agencys et editeurs de logiciels en mode SaaS qui peuvent avoir des difficultés à se positionner en tant que sàous traitants ou fournisseurs de solutions web », a fait savoir Alexandrine Pantza, avocate, Membre La Mêlée – Commission Cyber. crédit : D.R.

Afin de soutenir les actions cybersécurité en région Occitanie, le club La Mêlée mobilise ses adhérents dans ce contexte de crise avec en première ligne sa commission cyber qui participe à de nombreuses conférences sur ce thème, des séances de sensibilisation, un suivi sur les menaces et la centralisation des référentiels de sécurité et des bonnes pratiques avec mise en place d'un réseau de professionnels de la sécurité pour partager les retours d'expérience, comme l'a indiqué Frédéric Lenfant, co-animateur de la commission cyber de la Mêlée.

Edouard Forzy

« Un des groupes les plus dynamiques dans la Mêlée est la cybersécurité », a fait savoir Edouard Forzy, président de La Mêlée. (crédit : LMI)

Retrouvez le replay de la cybermatinée sécurité Occitanie à cette adresse