Guide des communes 2018
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
LG<br />
BEST OF & GUIDE <strong>2018</strong><br />
19<br />
être intégré afin d’assurer une réactivité<br />
immédiate. Chez EBRC, il est assuré par<br />
une équipe de conseillers et d’experts mais<br />
également par la combinaison entre son<br />
SOC (Security Operations Centre) et son<br />
CERT (Computer Emergency Response<br />
Team), connectés par ailleurs à d’autres<br />
CERTs, publics ou privés. Avoir recours<br />
à <strong>des</strong> compétences pointues adéquates est<br />
primordial et c’est pourquoi EBRC vient<br />
de signer un partenariat avec l’un <strong>des</strong><br />
leaders mondiaux en investigation sécurité,<br />
qu’est OpenText - Guidance Software.<br />
EBRC dispose déjà d’une cinquantaine<br />
de profils actifs dans la cyber-résilience, et<br />
propose non seulement ses services à ses<br />
450 clients mais également sur l’ensemble<br />
du territoire français, grâce à son alliance<br />
avec Digora, présent dans les gran<strong>des</strong><br />
villes.<br />
Les procédures mises en place par EBRC<br />
pour ses clients managés sont autant<br />
d’automatismes qui permettent de prévenir<br />
et de détecter en temps réel les failles ou<br />
les attaques informatiques et appliquer<br />
immédiatement les bonnes stratégies<br />
de réponses. Face aux nouvelles cybermenaces,<br />
il est vital de pouvoir se référer<br />
aux bons consultants et experts du CERT<br />
et du SOC, intégrés dans l’organisation,<br />
afin de prendre immédiatement les bonnes<br />
décisions. Le conseil est ici central car il<br />
va jusqu’à faire appliquer les meilleures<br />
pratiques du marché, organiser <strong>des</strong> plans<br />
de communication internes (à <strong>des</strong>tination<br />
<strong>des</strong> collaborateurs) mais aussi externes<br />
(clients, fournisseurs, autorités). La cyberrésilience<br />
s’étend sur toute la chaine, de<br />
la prévention jusqu’aux analyses sécurité<br />
forensic. Après une cyber-attaque, il est<br />
essentiel de disposer <strong>des</strong> outils et <strong>des</strong><br />
compétences adéquats, afin de remonter<br />
aux origines <strong>des</strong> attaques et de recueillir<br />
les preuves qui constitueront les dossiers<br />
présentés à la justice. La cyber-résilience<br />
est au cœur de la directive européenne NIS<br />
(Security of Network and Information<br />
Systems), qui devra être transposée<br />
dans les législations nationales pour mai<br />
<strong>2018</strong>. En tant qu’opérateur de services<br />
digitaux, EBRC a anticipé cette nouvelle<br />
directive qui concernera les opérateurs de<br />
services essentiels comme les hôpitaux, les<br />
aéroports, les fournisseurs d’électricité,<br />
les infrastructures bancaires et de marché,<br />
mais également les infrastructures<br />
digitales tels que les centres de données et<br />
les opérateurs de services cloud.<br />
Là où la cyber-sécurité ne peut qu’ériger<br />
<strong>des</strong> murs censés résister à <strong>des</strong> attaques<br />
toujours plus sophistiquées et complexes,<br />
EBRC offre une détection préventive<br />
de pointe et <strong>des</strong> réponses immédiates et<br />
intelligentes totalement intégrées dans<br />
ses services de Data Centre, de continuité<br />
d’activité, Cloud et d’outsourcing IT.<br />
L’une <strong>des</strong> tâches quotidiennes <strong>des</strong> équipes<br />
opérationnelles du CERT d’EBRC<br />
est la veille technologique et l’analyse<br />
permanente <strong>des</strong> nouvelles vulnérabilités<br />
du marché. Elle permet de prévenir et de<br />
détecter les cyber-menaces. Les services<br />
cyber-résilience EBRC, certifiés de bouten-bout<br />
et couvrant toute la chaine de<br />
services (CERT, SOC, centre de secours,<br />
services managés PCI-DSS, consultants<br />
et équipes d’experts), sont conçus afin de<br />
permettre aux entreprises et organisations<br />
les plus critiques de poursuivre leurs<br />
objectifs dans un environnement digitalisé,<br />
en s’immunisant au maximum contre les<br />
cyber-menaces.<br />
Enjeux<br />
Historiquement, les réponses aux<br />
cyber-attaques étaient élaborées en<br />
fonction de scénarii préétablis. Mais les<br />
récents événements montrent qu’elles<br />
pénètrent toujours plus discrètement les<br />
systèmes. Les piratages informatiques<br />
d’organisations sensibles qui se retrouvent<br />
régulièrement à la une <strong>des</strong> journaux<br />
relèvent moins du vol d’informations<br />
sensibles qu’à l’exploit de dégradation<br />
de l’image de marque. Les menaces<br />
dormantes sont les plus difficiles à<br />
identifier et sont les plus dangereuses: plus<br />
elles sont discrètes et silencieuses, plus<br />
elles peuvent faire de dégâts. «Cela revient<br />
à chercher une aiguille dans une botte de<br />
foin», sourit Yves Reding.<br />
La technologie permet aujourd’hui de<br />
repérer les comportements suspects et<br />
les actions inhabituelles (téléchargement<br />
de fichiers sensibles, connexion trop<br />
longue à un poste, clef usb étrangère au<br />
système, etc.). Mais les enjeux ne sont pas<br />
uniquement économiques et menacent<br />
désormais les démocraties, les libertés<br />
individuelles et même notre propre<br />
capacité à nous affranchir de ce qui nous<br />
détermine. Les réseaux sociaux constituent<br />
la première source d’information pour<br />
plus de 40% <strong>des</strong> jeunes électeurs en France<br />
et 60% aux Etats-Unis 2 . Or il est de<br />
notoriété publique que les campagnes de<br />
dénigrement, ou «bashing» ont pesé dans<br />
les élections présidentielles américaines et<br />
françaises, tout comme dans le Brexit.<br />
Les autorités européennes sont conscientes<br />
<strong>des</strong> risques et tentent d’y apporter <strong>des</strong><br />
solutions. L’Agence européenne chargée de<br />
la sécurité <strong>des</strong> réseaux et de l’information<br />
(ENISA) a organisé une simulation<br />
d’attaques de grande ampleur en 2016. Cet<br />
exercice CyberEurope, étalé sur plusieurs<br />
mois et auquel EBRC a participé, a été<br />
clôturé par un exercice de cyber-résilience<br />
de deux journées. Cet exercice simulait<br />
<strong>des</strong> attaques sur <strong>des</strong> sociétés du secteur<br />
technologique cotées sur <strong>des</strong> bourses<br />
européennes, sur <strong>des</strong> services digitaux<br />
primordiaux dont <strong>des</strong> prestataires Cloud,<br />
pour se terminer par celles de simulations<br />
d’attaques physiques de drones sur <strong>des</strong><br />
centres de données. «Trois semaines<br />
seulement après l’exercice, un opérateur<br />
de services essentiels européen majeur<br />
subissait une attaque massive réelle, selon<br />
un <strong>des</strong> scénarii relativement proche de<br />
l’exercice… L’exercice CyberEurope était<br />
particulièrement révélateur <strong>des</strong> nouvelles<br />
menaces à venir et nous a incité, depuis<br />
lors, à renforcer notre approche intégrée<br />
de cyber-résilience et à développer<br />
de nouvelles alliances sur un plan<br />
international. Face à une menace globale,<br />
il faut une approche globale», conclut Yves<br />
Reding. n<br />
1 Le Meilleur <strong>des</strong> mon<strong>des</strong> ou «Brave New World»,<br />
est un roman d’anticipation dystopique écrit en<br />
1931 par Adlous Huxley.<br />
“2017 a démontré<br />
les insuffisances<br />
du schéma<br />
binaire attaquesprotections”<br />
2 Chiffres France Inter, consultables sur https://<br />
www.franceinter.fr/politique/les-reseaux-encampagne-vaste-audience-et-petites-manipulations