Annoncé le 16 mars 2020 par le président de la République Emmanuel Macron, le confinement bouleverse la vie des Français et des entreprises. Compte-tenu de ces circonstances sanitaires exceptionnelles, la rédaction du Monde Informatique a tenu à maintenir l'édition 2020 de ces cybermatinées sécurité en région en adaptant toutefois son format. En un temps record, il a en effet été décidé de basculer cet événement en webconference avec d'une part un plateau pour l'animation principale, et d'autre part des interventions en très grande majorité en visioconférence et/ou audioconférence avec des intervenants locaux. Pour cette étape, interviews et retours d'expérience ont été à l'honneur en abordant des facettes variées de la cybersécurité allant des moyens de se défendre contre les cyberattaques sophistiquées en passant par les moyens de sensibilisation cyber, les freins à lever pour une application réussie du RGPD ou encore un focus sur les parcours et emploi IT/RSSI dans la région.
Cette cybermatinée sécurité aixoise diffusée le 18 mars 2020 (enregistrée les 13 et 16 mars 2020) sur LMI a bénéficié du soutien des clubs CIP et Clusir Paca au niveau local, mais également d'autres ainsi que des partenaires institutionnels au niveau national à savoir l'AFCDP, l'ANSSI, le Cesin, le Clusif, la Gendarmerie Nationale et la Police Nationale. Pour cette édition, nous avons été ravis d'échanger avec Gwendoline Simon (DPO Région Sud, Almaviva Santé & membre de l’AFCDP), Moïse Moyal (Délégué régional Paca de l'ANSSI) et Samuel Masson (directeur du cabinet de recrutement, Omniciel et membre du CIP). Nous remercions par ailleurs les partenaires sponsors de cet événement, Darktrace, Rubrik et VMware Carbon Black, qui ont accepté également de se mobiliser en adaptant leurs présentations à ce contexte particulier.
Retrouvez le replay de la cybermatinée sécurité Paca à cette adresse
« Pour 2020 on est parti sur du e-learning et on réfléchit à des semaines sécurité patient avec l'identité vigilance, avec des escapes games ou des jeux de cartes sur un côté ludique mais pas sanction », a expliqué Gwendoline Simon,DPO Région Sud, Almaviva Santé & membre de l’AFCDP. (crédit : LMI)
Des attaques par rebond en progression
« En termes de cybermenaces, on a constaté en 2019 une muliplication d'attaques par rancongiciels », a fait savoir Moïse Moyal, délégué régional de l'ANSSI pour la région Paca. « Il y a une intensification des attaques, on a 69 signalements sur le périmètre des rançongiciels. On a toujours des attaques massives et une nouvelle forme de criminalité qui cible des entreprises spécifiquement qui peuvent être financièrement robustes pour payer des rançons conséquentes ». Aux côtés de l'accroissement des ransomwares, les faux ordres de virement touchent aussi de plus petites structures, sachant que la hausse des cybermenaces, en particulier des collectivités territoriales a représenté un quart des signalements reçus par l'ANSSI. Dans la région aixoise, la métropole ainsi que les villes d'Antibes et de Marseille ont d'ailleurs subi de plein fouet des cyberattaques loin d'être très sophistiquées. « On observe des attaques par rebond utilisant des entreprises sous traitantes pour ensuite rebondir vers sa cible. Ce sont des petites entreprises qui ont moins les moyens de se protéger mais sont connectées avec leurs entreprises clients et cela leur permet de s'attaquer à des entreprises de grande taille ».
Alors que le paiement des rançons est déconseillé par de nombreuses institutions (ANSSI, Gendarmerie et Police Nationale...) certains assureurs n'hésitent pas à couvrir ce risque en remboursant aux entreprises les rançons finalement payées. Une mauvaise affaire pour les entreprises ? « On recommande fortement de ne pas payer la rançon car cela pousse la cybercriminalité [...] cela valide un business model. Dans les quelques cas récents collectivités territoriales et hôpitaux les rançons n'ont pas été payées pour encourager ces cybermenaces », a expliqué Moïse Moyal. Concernant les bonnes pratiques sécurité, la nécessité d'effectuer des sauvegardes off line est fortement recommandée, tout comme la simulation d'attaques pour tester l'efficacité de ce back up pour évalué sa résilience.
« Les enjeux traités vont être systématiquement la prévention des risques, la protection et la résilience du système d'information », indique Samuel Masson, directeur du cabinet de recrutement Omniciel à propos des domaines de missions recherchés en région Paca concernant les spécialistes cybersécurité. (crédit : LMI)
Les recrutements cybersécurité en mode pénurique
Créé en 2007, le groupe Almaviva Santé est le 4e opérateur privé en santé en France et le premier en région Sud avec 17 cliniques pour 400 000 patients traités à l'année au niveau national. Pour répondre aux enjeux de mise en place du RGPD, le groupe a été amené à travailler sur les personnels de santé, les administratifs et les soignants pour savoir si elles ont une appétence pour les SI afin de mettre en place des formations adéquates. « Pour les administrateurs on passe sur 12 règles de sécurité des SI on a ensuite on a un modèle de sensibilisation pour les utilisateurs avec les bonnes pratiques au quotidien. On a remarqué qu'il y avait très peu de personnes qui savaient créer un mot de passe robuste. On a également fait le choix de faire des articles réguliers dans les journaux internes pour des piqûres de rappel », a expliqué Gwendoline Simon. Pour 2020 on est parti sur du e-learning et on réfléchit à des semaines sécurité patient avec l'identité vigilance, avec des escapes games ou des jeux de cartes sur un côté ludique mais pas sanction ». Un mode ludique qui peut passer bien sans montrer ses limites ? « Le RGPD étant nouveau cette culture fait un peu part on a travaillé en 209 sur expliquer ce que c'est mais derrière il y a des contrôles avec des tests contrôles en réalisant de faux contrôles de la CNIL pour faire en sorte qu'un faux contrôleur CNIL arrive sur établissements pour voir comment ils réagissent et repérer les failles de sécurité ».
Lors de l'édition aixoise de la cybermatinée sécurité du Monde Informatique, un zoom sur l'emploi cyber a également été effectué pour un point régional en termes de profils, spécificités et missions. « Dans la région Sud ou en France, les spécificités sont dûes en fonction du métier avec dans le sud est plus une économie de transport, logistique et santé avec des réglementations qui ont changé. Le spécifique sur le sujet c'est qu'on a beaucoup de PME dans lesquelles on ne met pas forcément en place un RSSI mais un responsable de systèmes d'information qui va s'appuyer sur des experts », constate Samuel Masson, directeur du cabinet de recrutement Omniciel. « Les enjeux traités vont être systématiquement la prévention des risques, la protection et la résilience du système d'information. En fonction de ces enjeux, il s'agit de les manager en termes humains, budgets associés et usages ».
En termes de cas concrets et postes couverts, les dernières missions menées ont été des experts cyber pour des prestataires. « On se pose des questions sur leurs niveaux de certifications de passer sur de grands standards et méthodologies et leur capacité a accompagner les entreprises dont les enjeux sécurité se différencient en fonction des secteurs », poursuit Samuel Masson qui reconnait que les recrutements cyber s'effectuent dans un contexte pénurique. « Les savoir être, restent adaptabilité et flexibilité et capacités à gérer la crise au quotidien, respecter au plus haut point la confidentialité et nécessité de curiosité intellectuelle en anticipant les transformations et les besoins autour des cyberattaques ».
Retrouvez le replay de la cybermatinée sécurité Paca à cette adresse