A situation exceptionnelle, dispositif exceptionnel. La mise en oeuvre du confinement pendant près de deux mois à cause de la crise sanitaire du Covid-19 a nécessité d'adapter la tenue des Cybermatinées Sécurité 2020 du Monde Informatique. Organisé dans un format original mêlant plateau TV avec duplex en visioconférence aux quatre coins de la France, une étape régionale a été réalisée avec les Pays de La Loire. Enregistrée les 5 et 6 mai 2020, diffusée le 13 mai 2020, cette émission a fait la part belle aux échanges sous des formats variés (débats, grand entretien et retour d'expérience). La rédaction a ainsi eu le plaisir de dialoguer tout au long de cette matinée avec Tony Besseau (DSI de l'Adapei-Aria de Vendée), Alexandre de Cenival (référent zone Ouest réseau Cybermenaces de la Police Nationale), Safia D’Ziri (directrice des solutions numériques du département de Loire-Atlantique), Richard Pégourié (colonel de la Gendarmerie Nationale et responsable de la stratégie pour la métropole de Nantes) et Pierre-Marie Lore (RSSI de la RATP).

Cette cybermatinée a bénéficié du soutien d'ADN Ouest au niveau local, mais également d'autres partenaires institutionnels au niveau national à savoir l'AFCDP, l'ANSSI, le Cesin, le Clusif, la Gendarmerie Nationale et la Police Nationale. Nous remercions par ailleurs les partenaires sponsors de cet événement, Darktrace, Eset, Rubrik, Trend Micro, Veeam et VMware/Cheops Technology, qui ont accepté également de se mobiliser en adaptant leurs présentations à ce contexte particulier.

Retrouvez le replay de la cybermatinée sécurité Pays de la Loire à cette adresse

Parmi les temps forts de cet événement, le grand entretien de la rédaction du Monde Informatique avec Pierre-Marie Lore, RSSI de la RATP, invité spécial pour un point ayant notamment porté sur l'actualité liée au déconfinement et les impacts sécurité liés par le retour au travail progressif des salariés du spécialiste des transports en commun. « Sur la partie confinement, la RATP a pu faire face sans difficulté avec la mise en place du télétravail massif », a expliqué Pierre-Marie Lore. Sur près de 64 000 employés, près de 10 000 licences VPN ont permis d'assurer un accès sécurisé à distance au SI. « La bascule et les ajustements se sont bien passés, l'essentiel de la préoccupation a été de cartographier les données et tracer les ajustements pour dans certains cas les pérenniser ». Beaucoup de sensibilisation a été faite liée aux fausses informations et applications relatives au déconfinement.

Pierre-Marie Lore (RSSI RATP)

Pierre-Marie Lore, RSSI de la RATP, a été le grand témoin de l'étape 2020 de la Cybermatinée Séurité Pays de la Loire. (crédit : LMI)

Concernant la sensibilisation, un débat a permis d'échanger sur le sujet avec notamment Tony Besseau, DSI, Adapei-Aria de Vendée qui a évoqué la problématique de son groupe comptant 120 établissements. « Il y a beaucoup de CDD, intermittents, une population qui implique une difficulté de sensibiliser », a -t-il expliqué. « On doit faire cette sensibilisation en amont avec une journée obligatoire sur le siège ». L'un des enjeux est d'éviter qu'une personne en CDD puisse se connecter au SI avec les identifiants de la personne qu'il remplace pour une durée très courte. « La DSI a une réponse technique, on bloque les ID mais on bloque aussi la continuité de service. On a pris les devants au moment où le CDD signe son contrat il y a un flux métier et SIRH pour recevoir de manière automatisée ses identifiants et sur les profils sensibles il y a même des tokens ». 

Du côté de la métropole Loire-Atlantique, du serious game a été fait pour sensibiliser les collaorateurs, mais n'a pas rencontré le succès. « On a un retour mitigé », a confié Safia D'Ziri. « On a mis en place sur trois mois trois épisodes avec quiz, simulation très ludique, sur 4 500 agents seulement 200 l'ont regardé, 4% de la cible pour moi c'était quand même un échec, or l'objectif pour les agents est d'apprendre à identifier les menaces, protéger l'image de la collectivité et empêcher les fuites d'information, on a changé de stratégie on fait une analyse de l'échec sur ce sujet pour faire différemment ».

Safia D'Ziri

« L'objectif pour les agents est d'apprendre à identifier les menaces, protéger l'image de la collectivité et empêcher les fuites d'informations », a fait savoir Safia D’Ziri, directrice des solutions numériques du département de Loire-Atlantique. (crédit : LMI)

La Gendarmerie Nationale sur le terrain de la sensibilisation

S'appuyant sur un ancrage territorial naturellement fort, la Gendarmerie Nationale mène au contact de la population mais aussi des entreprises, une forte sensibilisation cyber. « Les brigades sont au contact et les collectivités sont devenues demandeuses en sensibilisation, elles qui n'ont pas forcément de RSSI, on essaie de conduire des diagnostics de sûreté au profit des entreprises avec des référents sûreté auxquels on adjoint des services de gendarmes correspondants Ntech », a indiqué le colonel Richard Pégourié. 

Richard Pégourié

« Les collectivités sont devenues demandeuses en sensibilisation », a constaté Richard Pégourié, colonel de la Gendarmerie Nationale et responsable de la stratégie pour la métropole de Nantes. (crédit : LMI)

S'agissant des cybermenaces et de leur évolution en Pays de la Loire, Alexandre de Cenival, référent cybersécurité de la Police Nationale a fait le constat d'une intensification des cybermenaces dans le monde hospitalier, sans toutefois une énorme modification du périmètre et type d'attaque depuis le début de la crise sanitaire. « On est dans la continuité de 2019 avec de grosses attaques de rancongiciels dans le secteur hospitalier mais aussi en milieu industriel et sous traitant, attaques de supply chain on continue à avoir des attaques classiques FOVI et sur la base d'ingénierie sociale et quelques nouvelles opportunités liées aux arnaques aux services techniques, médicaments, masques ce qui peut appâter les gens ».

Du côté de l'Adapei-Aria de Vendée, un plan cybersécurité ayant débouché sur la mise en place de chiffrement, communication VPN, store d'entreprise et environnement digital workplace sécurisé a été activé depuis 2017. « La sécurité, c'est plusieurs briques pas une seule solution et il faut démontrer aux dirigeants que l'intégrer c'est plus une opportunité et moins une contrainte », a fait remarquer Tony Besseau.

Retrouvez le replay de la cybermatinée sécurité Pays de la Loire à cette adresse

Un escape game cyber au GHT85

Après avoir mené une approche bottom up passant par la nomination d'un DPO pour prendre conscience du caractère stratégique de la donnée au sein du Groupement Hospitalier de territoire de la Vendée, une autre approche globale top down a été initiée. « Pour installer une gouvernance et identifier les porteurs de traitements, mobiliser l'ensemble des acteurs il a fallu passer passant par des actions de recensement des traitements et de sensibilisation des assistantes et secrétaires », a expliqué Tristan Piron, DSI adjoint au GHT 85. « Pour les bonnes pratiques, une sensibilisation est programmée par affichage et on a une démarche par le biais de jeu, articles, chatbot qualité et même un dispositif escape game que l'on joue sur la région Pays de la Loire depuis deux ans pour sensibiliser aux intrusions de sécurité ».