La rédaction du Monde Informatique vous propose de suivre le 14 avril 2021 l'édition 2021 de son événement Cybermatinée Sécurité en Occitanie. Pour cette édition, en partenariat au niveau national avec l'Afcdp, le Cesin et le Clusif ainsi qu'en local avec la Mêlée/Ocssimore et le Club 27001, nous aurons le plaisir d'échanger avec Fabrice Cartron RSSI, Groupe Cahors, Yohann Bauzil RSSI, Airbus OneWeb Satellites et Sébastien Rabaud RSSI, Actia. Les start-ups locales à fort potentiel dans le domaine cybersécurité sont également à l'honneur avec UpSignOn et Merox. La cybermatinée sécruité Occitanie est réalisée avec le soutien de VMware, Darktrace, Veeam, Trend Micro, Rubrik et Cloudflare.
Inscription gratuite à cette adresse
Le grand témoin de la matinée est Grégory Bouet, RSSI de la mairie, métropole et du CCAS de Toulouse, qui reviendra sur plusieurs points lors de son témoignage. Ciblée par différentes cyberattaques fin 2019, une des commune de la métropole Toulouse a été victime d'un cryptolocker et le RSSI a du faire face aussi à des piratages de comptes ainsi qu'en avril 2020 un cryptominer qui a visé les sites institutionnels de la collectivité et métropole de Toulouse. Une variante du ransomware Mamba a aussi frappée une commune de la métropole. « Nous n'avons pas un SI totalement mutualisé avec les 37 communes mais on leur offre des services notamment une plateforme SIG et d'autres outils. Ce qui a été le plus délicat a gérer c'est d'apprendre par voie de presse la cyberattaque et non pas la commune elle même. On a agit rapidement sur le SI en bloquant un certain nombre d'accès et en s'assurant que les comptes des agents n'ont pas été compromis pour engendrer une propagation au reste du SI », explique Grégory Bouet.
Pour contrer les cybermenaces, la mairie de Toulouse, outre des systèmes d'identification et en attendant de l'authentification multifacteurs à grande échelle, une politique d'accès au SI de la collectivité a été déployée avec l'appui de la solution cyber locale UpSignOn. Dansd le cadre d'une expérimentation, les fonctions de gestionnaire et délégation interne de mots de passe sont utilisées. Sans compter la mise en place d'un SOC hybride qui va passer par une nécessaire phase d'appropriation et un accompagnement par des experts et de l'appui d'un réseau de RSSI local. qui monte en puissance ces derniers mois, lorsque nous rencontrons un problème nous sommes maintenant prévenus en avance de phase
Inscription gratuite à cette adresse
Parmi les autres thématiques abordées lors des retours d'expérience de cette Cybermatinée Sécurité 2021 Occitanie, Yohann Bauzil évoquera les moyens de lutte contre les cybermenaces avec l'EDR et la threat intel et Fabrice Cartron témoignera notamment sur les moyens de maitriser la cybersécurité en contexte international. De leur coté Sébastien Rabaud et Jacques Sudres, animateur du Club 27001 Occitanie apporteront leur regards croisés sur les moyens d'adresser les enjeux cyber sous l'angle du traitement des risques avec l'ISO 27001.
Commentaire