Le 9 juin dernier, la rédaction du Monde Informatique a diffusé son émission Cybermatinée Sécurité Nouvelle Aquitaine. Proposé au format webconférence, cet événement est désormais accessible gratuitement en replay. Il a été réalisé en partenariat au niveau local avec le Clusir Nouvelle Aquitaine, Digital Aquitaine ainsi que le Club DSI Bordeaux Aquitaine. Mais aussi au niveau national avec l'AFCDP, le Cesin et le Clusif. Nous remercions par ailleurs pour leur soutien sur cette étape Rubrik, Cloudflare, VMware, Darktrace, Veeam et Sophos.
Spécialisée dans les facilités de paiement (fractionnement, mini crédits, CB...) en BtoC mais aussi BtoBtoC, la banque Floa est partenaire de nombreux e-commerçants comme Oscaro, Cdiscount. Elle compte 3 millions de clients et financent 2 Md€ de biens et de services par an. « En tant que banque et société fortement innovante et digitale le risque de cybercrime est élevé on fait face à un panorama d'attaque relativement classique comme le ransomware », a expliqué son RSSI Cécilien Charlot. Dans le cadre de la crise sanitaire, l'établissement a dû procéder comme de nombreuses autres entreprises à l'ouverture de son SI : « des utilisateurs déboussolés qui doivent utiliser d'autres applications dans d'autres contextes sont une vraie porte d'entrée pour les cybercriminels », a prévenu Cécilien Charlot. Au-delà de la sensibilisation de l'utilisateur final, l'entreprise veille à la mise en place de solutions de prévention, de détection voire de cyberrésilience pour faire face au pire. « La crise sanitaire a été un coup de grâce sur la stratégie château fort déja mise a mal par le cloud et on se dirige vers une stratégie plus proche du zero trust », a expliqué Céclien Charlot. L'objectif étant d'aboutir à une logique beaucoup plus fine de détection des menaces en temps réel et une protection renforcée des données via de l'analyse temps réel de la posture sécurité des utilisateurs (CSPM).
Cécilien Charlot, RSSI de Banque Floa en visioconférence plateau de la Cybermatinée Sécurité Nouvelle Aquitaine 2021. (crédit : LMI)
Au sein du groupe Le Belier, fournisseur automobile de rang 2 spécialisé dans les pièces de fonderie aluminium, châssis et turbo implanté sur trois continents, la mise en place d'une PSSI mobilise les équipes cyber. « Nous l'avons construite autour de la norme 27001 très répandue chez les constructeurs automobiles et dans le sens de la norme Tisax de nos clients allemands qui veulent nous l'imposer », a expliqué Cyrille Delaire, RSSI et directeur informatique de Le Belier. Avec des usines réparties sur trois continents, de cultures différentes, la première priorité de la cybersécurité du groupe a été centrée autour de l'utilisateur. « C'est le principal acteur de notre sécurité qui s'articule sur l'user awerness, la protection des équipements industriels sensibles, la localisation des données et équipements sensibles pour mettre en place des systèmes de protection conformes à notre gestion des risques », explique le RSSI.
Cyrille Deliaire est RSSI et directeur informatique de Le Belier. (crédit : LMI)
Pour s'assurer de n'avoir rien laissé de côté en matière de cyber-risques, la société a par ailleurs opté pour la réalisation d'un pen test. Basé sur un mode itératif ayant vocation à se renouveler, ce dernier a déjà commencé à porter ses premiers fruits. « Le pen test est là pour s'assurer que l'on a pas oublié un élément critique dans notre PSSI », a souligné Cyrille Deliaire. Parmi les principaux objectifs, celui de parvenir à s'auto évaluer pour établir jusqu'où un attaquant pourrait aller dans le SI et avoir une bonne vision de la surface pour connaitre les éventuelles zones d'ombres. « Sur les premiers retours, on n'a pas eu de grosses malheureuses surprises, mais des points notamment sur la mise à jour d'éléments clés que l'on pensait maitriser ».
Revoir gratuitement le replay de l'émission Cybermatinée Sécurité Nouvelle Aquitaine 2021
Le grand témoin de la Cybermatinée Sécurité Nouvelle Aquitaine 2021 a été Gurvan Quenet, RSSI de l'aéroport de Bordeaux dont l'activité est aujourd'hui fortement impacté avec volume de vols extrêmement faible et une fréquentation en très forte baisse. « 2020 a été marqué par la conjonction d'une réduction du trafic et une augmentation de la surface d'attaque a cause du télétravail alors que l'on fait face a un niveau de menace rarement connu et dans un contexte où les moyens sont loin d'être en augmentation », a fait savoir Gurvan Quenet. Dans ce cadre, il a fallu sensibiliser les employés à travailler depuis chez eux et passer le nombre de terminaux sous contrôle en situation de mobilité d'une quarantaine à plus de 150. Pour cela, l'outil de TMA a été utilisé pour leur permettre de se connecter au réseau interne en s'affranchissant de la capacité de risques non maitrisés. « VPN, double authentification et Bastion ont été utilisés pour fortifier et filtrer les mécanismes de comptes à distance », indique le RSSI. Parmi les enjeux cyber de l'aéroport, la gestion du patch management appliqué aux SI industriels constitue un vrai défi. Ces systèmes relèvent habituellement d'une gestion de correctifs type projets mais que les attaques récentes de type Solarwinds ont dû contraindre l'aéroport à agir plus rapidement.
Gurvan Quenet, RSSI de l'aéroport de Bordeaux est également président du Clusir Aquitaine. (crédit : LMI)
« On a profité du manque d'activité pour recentrer un certain nombre de sujets, processus et organisation pour se recentrer sur le patch management », a expliqué Gurvan Quenet. Parmi les attaques auxquelles l'entreprise a été confrontée : des ransomwares et des attaques au président et de la fraude par messagerie avec la nécessité de prendre conscience d'une évolution sur de potentielles attaques ciblées.
Dans le cadre de l'émission, Emmanuelle Thomas directrice opérationnelle et présidente de V6Protect une start-up spécialisée dans le pilotage de la cybersécurité, a réalisé une démonstration de sa solution. Elle s'articule autour de plusieurs modules pour gérer et protéger les sites web, accéder à un score de sécurité, gérer les vulnérabilités. « AI Protect est un waf qui permet de filtrer l'ensemble des flux et de protéger des attaques avec IA, bloquer des requêtes suspicieuses, cartographier des parcours clients sans compétences spécifiques à mettre en oeuvre », a expliqué Emmanuelle Thomas. Un analyseur de gestion des risques et de scan de vulnérabilités permet de son côté de vérifier l'ensemble de la surface du site, identifier des risques existants et accéder aux patchs correctifs.
Emmanuelle Thomas (en visio) directrice générale de la strat-up V6Protect a répondu aux questions de la rédaction du Monde Informatique avec en plateau (de gauche à droite) Jacques Cheminat (rédacteur en chef), Célia Séramour (journaliste) et Dominique Filippone (chef des informations). crédit : LMI
Retour avec Floaa avec un focus sur la lutte contre la fraude et notamment autour du crédit conso dans un contexte d'industrialisation et de professionnalisation de ce fléau. Cela concerne aussi bien une personne qui souscrit un crédit en produisant des documents falsifiés pour obtenir un crédit ou encore de l'usurpation d'identité et de la contrefaçon de documents. « Nous avons une expertise technique avec des outils et des compétences humaines pour lutter contre les fraudes et cybermenaces mais aussi une défense en profondeur, de l'orchestration et l'empilement de couches basées sur données clients, bancaires, télécoms... permettant une visualisation de fraude », a expliqué Jean-Baptiste Boix, responsable cyber et fraude de Banque Floa. Une solution, Pindrop, sur laquelle Le Monde Informatique avait eu l'occasion de faire un point déjà en 2017.
Jean-Baptiste Boix, responsable fraude et cyber de Banque Floa. (crédit : LMI)
Pour répondre à ces enjeux, le groupe a mis en place des outils de surveillance du darkweb mais aussi des sites de petites annonces pour détecter les fraudeurs. « 90% des attaques sont détectées en moins d'une seconde avec des algorithmes puissants d'IA basés sur l'expérience de ce que l'on a vu et l'implémentation de règles pour casser ces vagues de fonds », fait savoir Jean-Baptiste Boix. Sur une semaine, le groupe indique déjouer une centaine d'attaques par fraude. Par ailleurs, l'établissement utilise également une solution de détection de fraude téléphonique. « On s'appuie sur de l'apprentissage IA basé sur l'analyse du spectre acoustique qui se trouve autour de la voix du client et au travers de la teinte de l'appel on est capable de détecter la probabilité de fraude pour identifier un comportement suspect ».
Revoir gratuitement le replay de l'émission Cybermatinée Sécurité Nouvelle Aquitaine 2021
A l'occasion de cette émission, les clubs ont pris la parole. En particulier le Clusir Aquitaine, antenne régionale du Clusif dédiée à la sécurité de l'information dont les adhérents sont autant des professionnels que des particuliers. « La vocation c'est de diffuser de l'information cyber traitant des sujets techniques, actualités ou organisationnels et s'en faire le relais auprès de nos membres », indique Thierry Meyer, trésorier du Clusir Aquitaine. Des afterworks sont habituellement organisés le soir en semaine, mais depuis 1 an et demi une organisation en distanciel a été mise en place pour traiter des sujets. Dont récemment celui du volet cyber de France Relance avec des personnes de l'ANSSI qui sont intervenues pour détailler les mesures du gouvernement visant à aider les entreprises en matière de cybersécurité.
Thierry Meyer, trésorier du Clusir Paca sur la Cybermatinée Sécurité 2021 Nouvelle Aquitaine. (crédit : LMI)
L'Agence régionale de développement économique et de l'innovation (ADI) était aussi à l'honneur. Dans le cadre de ses missions, celle-ci accompagne notamment la réalisation de la feuille de route cyber lancée par la région Aquitaine en juillet 2020. Cela passe par le montage d'une délégation présente au FIC avec 10 entreprises qui vont exposer leur offre de produits et services cyber à Lille en septembre, le lancement d'audits cybersécurité auprès de 50 ETI et PME réalisés par Orange Cyberdéfense financé par la région, et aussi une enquête pour recenser et qualifier des offres et services cyber sur le territoire. « On a un certain nombre de grands projets structurants avec un campus cyber à l'échelle régionale pour incarner la dynamique et rayonner au-delà de la région et la création d'un centre de réponse au service des PME et des collectivités régionales », a expliqué Céline Andronikos, responsable transitions numérique et technologique.
« On a vu au cours de l'année une accélération des cyberattaques qui ont touché les acteurs de la santé avec des dégâts importants », a rappelé de son côté Antoine Lamarche, directeur général de Digital Aquitaine. « La cybersécurité est un sujet transversal que l'on essaie de porter auprès des entreprises et des PME qui ont parfois moins de moyens que les grands groupes pour la traiter ». L'association indique par ailleurs travailler sur le sujet cybersécurité avec la région et ADI, mais aussi d'autres acteurs comme le Clusir et le club DSI Bordeaux Aquitaine. Ce dernier a d'ailleurs aussi des actions menées dans ce domaine comme nous l'a indiqué son président, Jean-Noël Olivier. « Nous sommes une vingtaine de DSI bordelais aquitains dans ce club qui a pour but l'échang, le partage et la promotion du numérique dans la région », explique Jean-Noël Olivier. « Certains de nos membres ont fait face a des attaques fortes [...] la question n'est plus de se dire quand on sera attaqué mais de savoir s'y préparer, comment réagir et éveiller les consciences pour se mettre en capacité de travailler son numérique et sensibiliser les comex pour qui il est moins visible ».
Commentaire