Tout au long de ce mois de juin, la rédaction du Monde Informatique vous a proposé de retrouver les replays des précédentes émissions web TV de son cycle de conférences consacrées à la cybersécurité. Pour rappel, voici les comptes-rendus et liens d'accès permettant de les visualiser gratuitement : Nouvelle-Aquitaine, Hauts-de-France, Occitanie, Auvergne Rhône-Alpes et Paca. Ce 29 juin 2021 vous avez pu également suivre sur LMI la dernière étape des Cybermatinées Sécurité, en région Pays de la Loire, en partenariat avec ADN Ouest. A noter également que cet événement est soutenu au niveau national par le Cesin, le Clusif et l'Afcdp. Nous remercions par ailleurs pour cette édition Sophos, Rubrik, Cloudflare, VMware, Darktrace et Veeam.
Nous vous proposons aujourd'hui d'accéder au replay de cette émission à laquelle ont participé Luc Dufresne RSSI d'Angers Loire Métropole, Gérard Gaston RSSI de LNA Santé et Dominique François, RSSI adjoint et DPO de l'Académie de Nantes et membre de l'Afcdp. Mais également assister à des cas pratiques et une démonstration cybersécurité par la start-up Yagaan, en partenariat avec MyFrenchStart-up. Cette dernière est spécialisés dans la sécurité applicative et l'analyse de code source pour détecter les vulnérabilités et sera effectuée par Hervé Le Goff son directeur général.
Retrouver gratuitement le replay de la Cybermatinée Sécurité Pays-de-la-Loire 2021
Réunissant plus de 80 établissements de santé en France et en Belgique (Ephad, centres de santé, SSR...), LNA Santé a étendu son activité en procédant à de nombreuses acquisitions. Non sans avoir des incidences en termes de cybersécurité avec parfois des mauvaises surprises avec la présence de boites aux lettres usurpées ou encore d'Emotet sur certains postes informatiques. « Nous avons repris ses systèmes d'information en faisant une phase d'audit et découvert que certains réseaux étaient compromis, des pare feux n'étaient pas patchés ou des VPN étaient listés avec identifiants et mots de passe », a expliqué Gérard Gaston, RSSI de LNA Santé. Après avoir remis de l'ordre et procéder à un nettoyage en profondeur des postes, le responsable précise afin d'éviter le pire qu'il faut surtout veiller à avoir des restaurations déconnectées du SI. La meilleure façon possible pour remédier au pire, ce que ce soit aussi bien en cas de ransomware que d'incendie.
Le RSSI de LNA Santé Gérard Gaston sur la Cybermatinée Sécurité Pays de la Loire 2021. (crédit : LMI)
Ayant un SI commun entre la ville, la métropole et le CCAS, Angers doit assurer la sécurité d'un parc de 2700 postes de travail et 400 serveurs. Parfois, des événements inattendus surviennent comme la cyberattaque à laquelle l'agglomération a dû faire face le 16 janvier dernier et que son RSSI, Luc Dufresne, nous a racontée. « Nous avons subi une intrusion suite à vol de mot de passe sur un compte dérobé, et en une nuit parvenu l'intrus est parvenu à cartographier le SI, se latéraliser, élever ses privilèges et déclencher une charge virtuelle qui a chiffré la quasi intégralité des serveurs Windows et une petite partie des postes », a indiqué le RSSI. « On est vulnérable, il y a potentiellement de l'argent à se faire et comme d'autres on y est passé », souffle Luc Dufresne qui fait état encore de quelques impacts en termes de performance et d'accès réseau sur certains services Internet.
Luc Dufresne, RSSI d'Angers Loire Métropole, a été le grand témoin de la Cybermatinée Sécurité 2021. (crédit : LMI)
« Les travaux de durcissement sont en cours, on a chargé d'importantes sauvegardes qui étaient 100% propre mais après un événement comme celui-là on ne revient pas comme avant », assure Luc Dufresne. « Les équipes ont été fortement chamboulées mais cela nous a fait franchir une marché qui les ont renforcées avec un modèle d'administration trois tiers, des postes dédiés pour l'admin, un principe de moindre privilège ». Si cette cyberattaque a permettre à la ville de rehausser sa sécurité informatique, une certaine clairvoyance est de mise : « on ne peut pas se permettre non plus de retomber, on peut se prendre une fois les pieds dans le tapis mais deux fois ce n'est pas possible, il faut anticiper les impacts cela fait partie des gros chantiers ».
Retrouver gratuitement le replay de la Cybermatinée Sécurité Pays-de-la-Loire 2021
Lors de l'émission, Anais Babin, DSI du groupe Mousset spécialiste du transport dans des segments très spécialisés et demandant des compétences de conduite particulières (bois, volailles, lait...), a apporté son regard sur la cybersécurité et les moyens mobilisés. « On investit beaucoup dans la sensibilisation avec des campagnes une fois par mois, des messages pour limiter au maximum les risques en mettant en avant les salariés comme étant le premier rempart aux risque cyber », explique Anaïs Babin. Des tests d'intrusion et un accompagnement extérieur est mis en place en termes de gestion des risques, couplés à de la sécurité physique (vidéosurveillance, badges...). « Le plus important en cas de crise c'est être capable d'identifier la bonne chaine de réaction, qui contacter et qui va être chargé de la résolution, celui qui décide et qui communique pour ne pas perdre en efficacité ».
Anaïs Babin, DSI du groupe Mousset, a rappelé l'importance de définir les rôles en amont d'une crise cyber, à savoir qui doit assurer la résolution opérationnelle, décider et communiquer. (crédit : LMI)
Le groupe Mousset a réfléchi par ailleurs également à couvrir ses risques cyber. Non sans avoir rencontré quelques difficultés : « On a identifié que le coût de l'assurance était trop élevé et que cela nécessitait pour le faire baisser d'investir beaucoup plus sur la prévention et la réaction », explique Anaïs Babin. En cas de crise, le groupe a par ailleurs formalisé un plan parallèle de communication déconnecté du réseau informatique interne afin d'assurer la continuité d'activité tout en mesurant le risque associé à une telle pratique.
Retrouver gratuitement le replay de la Cybermatinée Sécurité Pays-de-la-Loire 2021
Historiquement ouvert à des populations parfois peu sensibilisées aux bonnes pratiques en termes de sécurité informatique (élèves, professeurs...), l'Académie de Nantes met des moyens pour cadrer les usages et limiter les risques induits notamment par le recours à des outils collaboratifs en dehors de son périmètre (shadow IT). Dominique François, RSSI adjoint et DPO de l'Académie de Nantes et membre de l'Afcdp, a eu l'occasion d'en détailler les grands principes : « pour sécuriser l'IT au niveau des usagers, la première chose c'est la responsabilisation des cadres et faire comprendre que l'outillage grand public n'est pas un choix ». Comment dans ce cas concilier ouverture et sécurité ? « On est parti sur des réseaux et systèmes de confiance que l'on a durci avec le temps avec des VPN et du double facteur », explique Dominique François. Trois ans après la mise en oeuvre du RGPD, le RSSI adjoint estime que l'Académie est en bonne route, avec davantage toutefois de facilité en termes de conformité des populations issus des directions métiers et de l'administratif que du côté des équipes pédagogiques notamment au premier degré.
Dominique François, RSSI adjoint et DPO de l'Académie de Nantes et également membre de l'AFCDP conjugue ouverture et sécurité des systèmes d'information. (crédit : LMI)
Réalisée avec le soutien d'ADN Ouest, la Cybermatinée Sécurité Pays de la Loire a donné la parole à deux représentants dont sa présidente Safia D'Ziri et également le pilote de la communauté ADN Cyber lancée en janvier 2020. « Cette communauté rassemble 160 adhérents intéressés par le sujet cyber pour échanger ensemble des retours d'expériences, des convictions, des documents de références, des contenus... », nous a expliqué Laurent Guillé, pilote d'ADN Cyber. Dans les prochains mois, il est prévu de renforcer le rôle du Clusir Ouest, sur lequel ADN Ouest s'appuie, avec l'objectif de créer des synergies pour partager du contenu et faire monter en sensibilisation et compétences les TPE et PME dans le domaine de la cybersécurité en partenariat avec la région et d'autres acteurs économiques. Plusieurs événements orientés cyber sont prévus dans les semaines et mois à venir. A commencer par un webinaire cloud et sécurité avec un retour d'expérience de la SNCF le 6 juillet prochain, une conférence avec Rennes Métropole le 16 septembre sur le thème « Cyberattaques, s'est arrivé près de chez vous », et en novembre une intervention sur la Connected Week a Angers sur sujet des enjeux sécurité pour TPE et PME.
Laurent Guillé, pilote de la communauté ADN Cyber rattachée au club ADN Ouest était en duplex visio pour la Cybermatinée Sécurité Pays de la Loire animée (de gauche à droite) par Jacques Cheminat (rédacteur en chef de LMI), Célia Séramour (journaliste LMI) et Dominique Filippone (chef des informations LMI). crédit : LMI