Alors que le déconfinement a été annoncé le 11 mai dernier, les possibilités de réaliser des conférences physiques demeurent fragiles. Continuant sur sa lancée des 4 premières étapes de son événement Cybermatinée Sécurité, la rédaction du Monde Informatique vous a proposé une émission TV diffusée le 17 juin 2020 (enregistrée les 9-10 juin) consacrée aux enjeux de la sécurité cyber dans la région Nouvelle Aquitaine. Cette dernière a été articulée autour de plusieurs retours d'expérience et cas pratiques, un débat sur les clés pour sensibiliser et lutter contre les attaques sophistiquées et également un grand entretien. Cet événement a été réalisé en partenariat au niveau local avec le Clusir Aquitaine, le Cefcys, le Club DSI Nouvelle Aquitaine et Digital Aquitaine ainsi qu'au niveau national avec l'AFCDP, l'ANSSI, le Cesin, le Clusif, la Gendarmerie Nationale et la Police Nationale. Pour cette matinée, nous remercions les partenaires sponsors qui nous ont accompagné : Darktrace, Eset, Rubrik, Trend Micro, Veeam ainsi que VMware/Cheops Technology.
Pour cette édition Nouvelle-Aquitaine de la Cybermatinée Sécurité 2020, nous avons eu le plaisir d'échanger avec Paul Bousquet, Commissaire de Police et Chef de la division financière à la PJ de Bordeaux, Christophe Coutant IT Security and Infrastructure Manager de Dekra, Jean-Christophe Fedherbe, Enquêteur Ntech à la Gendarmerie Nationale, Olivier Grall, délégué Territorial Nouvelle Aquitaine de l'ANSSI, Steve Hervé RSSI de Cdiscount, Patricia Jessé RSSI au Ministère des Armées ainsi que Chloé Rousselet, membre de l'AFCDP.
Retrouver l'intégralité de l'émission TV Cybermatinée Sécurité Nouvelle-Aquitaine
« Il y a eu une recrudescence des attaques cyber, de façon opportuniste en période Covid », a indiqué Olivier Grall, délégué Territorial Nouvelle Aquitaine de l'ANSSI. (crédit : LMI)
Parmi les temps forts de cette matinée : le grand entretien de la rédaction de LMI avec Steve Hervé, RSSI de Cdiscount : « On a de multiples moyens de défense pour se protéger de cyberattaques, des moyens techniques relativement classiques comme des mécanismes anti-DDoS, firewall, et WAF, mais aussi des moyens humains : on porte le SOC de Cdsicount mais aussi Casino, Franprix et Monoprix en surveillant en permanence les tentatives d'attaques qui seraient potentiellement malveillantes », nous a expliqué Steve Hervé. « J'ai la chance d'avoir une équipe de pen test à mes côtés, c'est hyper intéressant pour être très agile, c'est un fort avantage d'être en proximité avec nos équipes de développement et faire nos tests en accompagnement des développeurs. Mais c'est aussi intéressant d'avoir un regard externe, on travaille aussi avec Yogosha pour du bug bounty, c'est une bonne démarche qui à l'avantage de faire appel aux meilleurs hackers de la planète. »
Ayant plusieurs activités à son arc, Dekra est au-delà des centres de contrôle technique, également spécialisée dans la gestion de flottes automobiles dont l'entité est localisée en Gironde. Dans le cadre de cette activité, la société a développé un logiciel back office Starfleet, créée en 1997, qui a été refondu en 2012 avant d'aller vers plus d'agilité et de modularité. « On a choisi de partir sur Azure avec Kubernetes Service. Notre objectif c'est de sortir du monolithe avec des microservices, d'avoir une fréquence de livraison et un time to market améliorés, l'utilisation au maximum des possibilités d'un orchestrateur type Kubernetes et des nouvelles méthodes de conception DevOps », a expliqué Christophe Coutant IT Security and Infrastructure Manager de Dekra. « Sur notre environnement de production nos serveurs sont derrière un firewall next generation avec du filtrage réseau sur le cluster KB et accès aux services, on sécurise l'application par des images en ne laissant pas les développeurs la choisir pour les conteneurs, et mettre le nez dans le code source pour stocker les identifiants et mots de passe dans des coffre forts type Keyvault sur Azure. On utilise un conteneur registry dans lesquel on a plus que des Les images validées et durcies, patchées toutes les nuits, on fait de la gestion de compte à privilèges, on bloque le root, on fait appliquer uniquement des utilisateurs qui n'exécutent que ce qui est nécessaire ».
« On a constaté une forte augmentation du phishing de manière classique mais plus volumineuse profitant de la crise », a indiqué Paul Bousquet, Commissaire de Police et Chef de la division financière à la PJ de Bordeaux. (crédit : LMI)
Retrouver l'intégralité de l'émission TV Cybermatinée Sécurité Nouvelle-Aquitaine
« Il y a une recrudescence des attaques cyber, de façon opportuniste en période Covid, on retrouve dans le triptyque gagnant les rançongiciels qui restent une des principales menaces locales, pas mal d'escroqueries qui utilisent le media numérique pour atteindre les cibles, et en troisième volet une recrudescence de l’exfiltration de données à visée économique vis à vis d'entreprises stratégiques locales qu'elles soit petites ou grosses », a fait savoir Olivier Grall, délégué régional de l'ANSSI qui est intervenu en débat sur la Cybermatinée Sécurité Nouvelle Aquitaine. « On a constaté une forte augmentation du phishing avec des faux mails des Impôts, de l'assurance maladie qui ont profité des aides l'Etat, des faux mails de l'ARS, de l'organisation mondiale de la Santé, de manière classique mais plus volumineuse profitant de la crise. Les cybercriminels ont aussi utilisé les RSD pour envoyer des faux mais de physging via des faux sites Windows pour commettre des escroqueries aux faux virements », a de son côté indiqué Paul Bousquet.
Commentaire