Retour aux actualités
Article précédent

Soirée Échanges et réseau : panorama de la cybercriminalité

-

Ouest-Atlantique (CSA)

25/02/2020

Le 3 février, le groupe a co-organisé avec l’Edhec, l’ESCP Europe et l’Icam une soirée-conférence sur la cybercriminalité dans une brasserie nantaise. Près d’une quarantaine de personnes ont répondu à l’appel : des diplômés de CentraleSupélec, Centrale Lille, Centrale Lyon, Sup Télécom, l’Edhec, l’ESCP Europe et Sciences Po. 


Nous recevions Cyprien Oger (S 12), expert en cybersécurité, responsable de l’équipe en charge des audits de cybersécurité et des tests d’intrusion au sein du bureau de Nantes de Wavestone. Il a introduit le sujet par quelques chiffres : coût de la cybercriminalité (600 milliards de dollars, soit 0,8 % du PIB mondial), temps moyen de détection d’une attaque (175 jours, alors que 98 % des attaques sont réalisées en moins d’une semaine)…

On constate une croissance de 25 % de la cybercriminalité en trois ans, pour de multiples raisons : les profits sont importants, les risques sont faibles, l’expertise nécessaire est facilement accessible techniquement et financièrement et enfin les cibles sont de plus en plus nombreuses du fait de l’informatisation et la connexion croissante des entreprises.

On trouve quatre grandes motivations pour ces actes : l’idéologie, le gain financier, la volonté de déstabilisation (d’un concurrent, d’un pays) et l’obtention de capacité d’attaque.

Les pistes pour protéger nos entreprises 

Le risque d’attaque ne pouvant pas être empêché à 100 %, Cyprien Oger préconise surtout de se préparer à résister à cette attaque. Il propose trois axes majeurs :

  • pouvoir continuer à travailler en cas d’attaque. Pour cela, il faut préparer un scénario sans informatique pour le top 5 des fonctions métiers, une gestion de crise avec une équipe et des moyens, ainsi que des plans d’urgence informatique pour mettre tout cela en route ;
  • réduire l’impact des attaques : il est important d’identifier ses adversaires potentiels pour ajuster son plan de défense et d’assurer sa défense en se recentrant sur les fondamentaux. Il est essentiel de détecter les attaques au plus tôt, donc de bien surveiller son SI. Enfin il faut régulièrement se mettre à l’épreuve (audit…) ;
  • améliorer sa remise en marche : il faut préparer les moyens et la méthode pour reconstruire rapidement. Ce sera facilité en concevant des systèmes nativement résilients.

Après une séance de questions-réponses, la soirée s’est prolongée autour d’un agréable buffet.

Stéphane Aubet (S 94)

J'aime
644 vues Visites
Partager sur

Commentaires0

Merci de te connecter pour lire ou ajouter un commentaire

Articles suggérés

La voiture électrique, miracle ou désastre ?

photo de profil d'un membre

CentraleSupélec Alumni

18 décembre

1

AG / Rencontre Annuelle CSOA 2023

photo de profil d'un membre

Stéphane Aubet

14 mai

Afterwork du 13 avril 2023

photo de profil d'un membre

Guillaume Landru

14 avril

1