Klewel
Player is loading...

Cyber résilience et cybersécurité, pierres d'achoppement de la transformation digitale
Corentin Moirant, Cyer Security Engineer

Friday, Nov. 20, 2020   ·   10:30 a.m.   ·   15m  11s

Embed

Copy embed code

Transcriptions

Note: this content has been automatically generated.
00:00:00
bonjour a tous merci beaucoup par avance je m'
00:00:03
excuse un collègue gabriella de ne pas présenter les malades
00:00:09
moi ce que je vais parler aujourd'hui c'est de cibles résilience et de cyber sécurité des sujets qui ont déjà
00:00:14
été un petit peu évoquées auparavant par les autres
00:00:18
intervenants et en particulier le lien avec la situation brûlant du colis
00:00:24
dont on est tous impacter un mois je suis
00:00:29
un ingénieur cybersécurité avec un bas grand techniques un
00:00:35
ma plus grande activité aywaille donc ancienne enseignante
00:00:39
c'est de faire des assassins des évaluations sécurité chez les clients
00:00:44
et la cible résilience c'est un élément extrêmement important parmi ces évaluations
00:00:50
un on peut être j'ai commencé par
00:00:53
donner un élément de d'un sommet
00:00:57
de du global information security survey GSS qui un questionnaire condamna tous nos clients chaque année
00:01:03
il a été reportée exceptant 9% des entreprises interrogées n'était pas
00:01:07
prête à faire face aux crises et on voit bien que si on
00:01:12
prends ce chiffre on se rend compte que vraiment c'est un sujet qui est important que d'
00:01:17
actualité et que le logo vide ou n'importe quel cyberattaques qui va emmener un état de crise
00:01:24
un d'eux mais n'était pas préparé chez les clients
00:01:29
et ça se voit en particulier dans la presse avec quelques exemples qu'on a en dessous
00:01:34
par exemple en république tchèque des hôpitaux qui ont été attaqués par des cyberattaques
00:01:39
donc c une crise qui se rajoute par dessus ni crise ça devient rapidement incontrôlable
00:01:44
il ya plusieurs questions qu'on suppose en termes de cyber résilience des
00:01:49
questions qui ont en effet à court terme à moyen terme et à long terme
00:01:53
et parmi ces questions on a quelle et la place du 6 auquel la place
00:01:56
de la sécurité dans le cas d'une crise et de la cible résilience
00:02:01
qu'estce qui va devoir être mis en place pour pouvoir se préparer
00:02:05
à recevoir en crise et à recouvrir et à récupérer correctement des impacts lune crise
00:02:11
et ensuite dans les questions à moyen terme et à plus long terme savait être quel é
00:02:15
l le rôle des rôles des
00:02:19
ressources en dehors de l'équipe du ciseau
00:02:22
donc en dehors de la sécurité car tout le monde va être un paquet par la crise de la sécurité
00:02:28
c'est l'apanage de tout le monde on sait que la cybersécurité sasso que sur
00:02:32
les pipes emploie 700 techno 10 donc les employés avec eux l'entraînement du training
00:02:38
les process il faut avoir des procédures qui sont prêtes eux qui
00:02:42
sont capables de mettre en face de crise ready répondent correctement et enfin technologie
00:02:48
qui est le sujet dont on pense en premier en cas de
00:02:51
cibles résilience avec notamment comment on va assurer la continuité nos opérations
00:02:57
brièvement sur cette light jeu présente simplement le contexte
00:03:02
d'une crise qui peut être comme on sait très bien
00:03:04
avec le comité mondial et impacter toutes les entreprises personne ne
00:03:08
peut dire le commune a eu absolument aucun impact sur moi
00:03:12
et également tout les départements des entreprises qui sont touchés dans le cas de crise donc ça peut être tout ce qui va être le
00:03:18
traitement financier ça peut tout ce qui va être aussi les risques eux
00:03:22
dont notre intervenant a parlé avant moi ça peut être également les technologies
00:03:27
donc le but savait de mettre en place des plans ça va être de les appliquer et aussi détester
00:03:35
donc la cyber résilience on peut en parler autour de 4 grands axes un
00:03:40
on voit sur cette c'est là et que la résidence et au centre
00:03:43
du sujet et pourparlers cible résilience on va aborder
00:03:48
de là la question de la continuité commerciale de la résidence commercial
00:03:51
sait des choses qui sont un petit peu différente bien que très liés
00:03:55
je vais avoir évidemment la résidence technologique et aussi avoir la résilience
00:04:00
management de la crise enterré en tant que tel donc pour ce qui est la résilience commercial
00:04:06
on va voir principalement d de l'évaluation
00:04:10
non ça va être une lune un
00:04:13
montagne une 5 étapes à faire pour se préparer à une crise sans valeur l'aborder plus
00:04:19
en détail dans les ateliers plutôt pour ceux qui ont eu la chance de succès notre atelier
00:04:23
y'a des standards aussi qu'on peut utiliser eux notamment le nice tout les réseaux
00:04:30
et y'a même des certifications qui peuvent être prises pour essayer d'être le plus
00:04:34
résumé en prose possible et le plus préparé unes crise
00:04:39
ensuite je vais avoir la continuité des technologies aussi donc là
00:04:43
savaient tous qu'on a mis en place tout les moyens
00:04:46
qu'on aura préparé pour eux de faire face à la
00:04:49
crise donc des sauvegardes ça va être des systèmes
00:04:53
deux réseaux eux qui vont être segmenté correctement qui vont être résident et prêt à accepter une
00:04:59
ben oui faut donc une connexion quantité de connexion qui soient adaptés on l'a vu notamment avec
00:05:04
le corps vide la plupart des entreprises ont eu une explosion du nombre de connexions européenne pour le télétravail
00:05:10
la plupart n'était pas prêt c'est aussi le cas pour nous aywaille
00:05:15
mais on sait adapter le but d'être prêt à s'adapter et à être résiliation de crise
00:05:21
ensuite ya pendant le lame le management de la crise en tant que
00:05:25
tels la communication c'est vraiment un élément clé la communication se fait pourtant
00:05:29
il a jamais trop de communication et doit se faire dès le moment où la
00:05:33
crise a été détectés jusqu'au moment où le niveau des opérations revenue à la normale
00:05:38
et ça doit être fait avec tout les employés et être adapter correctement pour que chacun des employés sache
00:05:44
quelles sont les moyens qui lui sont proposés lesquels quelles sont les choses qui doit être faite par ce que
00:05:49
on a vu dans la presse que le nombre de cyberattaques
00:05:53
a augmenté et notamment le nombre de cyber attaque duo sachant genung
00:05:57
à l'ingénierie sociale dont notamment les emails de phishing son agent français
00:06:02
et ça pourrait préparer répondre il faut avoir un système de turing 3 s.
00:06:08
donc des e-learning bien d entrainement des sessions en classe
00:06:14
pour préparer l'employé est prêt à faire face aujourd'hui
00:06:17
mais ne pas qui ne pas cliquer sur les liens évidemment vérifier
00:06:21
les liens URL quand on se connecte à internet et cetera
00:06:26
la prochaine c'est cela que je présente et
00:06:30
en fait semble assez théorique mais c'est un business case
00:06:34
et on a décidé de présenter parce que c'était on va dire un best in
00:06:38
class in d. meilleure gestion de crise qu'on a vu ses palio commis cette eliane cyberattaques
00:06:44
mais le la méthodologie qui a été employé peut
00:06:49
être appliquée dans tout les cas et pour toutes les
00:06:51
crises donc làdedans dans cette présentation j'ai assez
00:06:55
m'appuyer sur les leslie donc dans un premier temps
00:06:59
quand on parle d'une crise si un état d'après crise qui
00:07:02
aient un niveau d'opérations normales le business tourne normalement et les activités continues
00:07:08
normalement oui un instant t 0 ou la crise et
00:07:13
aktuelle et remplace donc c'
00:07:17
estàdire évidente de papa identifiés mais
00:07:20
appel cantal a lieu et le moment t.
00:07:25
un qui différent donc caduque ovide ça été assez
00:07:29
au même moment à peu près c'est le moment d'identification de la crise donc
00:07:33
un élément important qu'on connaît très bien c'est que les cyberattaques entre la détecte
00:07:38
parfois ça fait plusieurs mois qu'elle ait déjà en place et parfois ça fait 6 mois que les acteurs sont dans le système et c'
00:07:44
est seulement 6 mois après qu'on se rend compte que ça a eu lieu donc c'est important de différencier les moments t 0 était un
00:07:51
après on a un moment t deux qui va être la
00:07:54
détection des actions affaire donc là la mise en place des réponses
00:08:00
puis ensuite dans un moment t 3 t 4 vents faite
00:08:03
avoir la mise en place de tout les moyens de récupération
00:08:07
et l'évaluation des dommages qui ont été faits donc c'est l'impact qui
00:08:11
a eu lieu l'attaque et évaluer une espèce de dévaluation postmortem si on peut dire
00:08:16
d des dégâts eux qui ont été faites financier ça peut être déléguée d'images
00:08:21
cette plaie des dégâts pourquoi pas de d'infrastructure technologique dans les systèmes etc
00:08:28
ensuite on a deux indicateurs eux qui vont venir immédiatement après ça on a le temps
00:08:33
t 0 t 5 pardon qu'il l'a ce qu'on appelle dans le jargon de la
00:08:39
imité du business le bertieaux donc les comités objective c l
00:08:44
le moment à partir duquel 27 le moment qu'il faut
00:08:48
pour commencer à re recouvrir des activités qui permettent au
00:08:52
business autour n'essaie pas encore le niveau habituel du business
00:08:56
mais c'est le minimum syndical donc qui a besoin pour que les opérations et
00:09:00
que le business continue donc là on voit que la courbe remonte sur ce graphique
00:09:05
s et à ce momentlà qu'on va pouvoir commença reprend d'une activité pour la crise du corps vide
00:09:12
on voit qu'on est à peu près dans ce moment là y'a des moyens
00:09:16
qui ont été mis en place maintenant que la crise a été détecté depuis plusieurs mois mais
00:09:21
malgré tout la plupart des entreprises ne sont n'ont pas pu encore revenir à un niveau
00:09:26
de d'pour tourner maximum on pense notamment à d'autres secteurs que les technologies mais comme le restaurateur
00:09:33
et après ça donc après le T5 keller tio on a le T6 qui
00:09:38
va être plutôt un indicateur qu'on va définir pour soimême et qu'on va pas
00:09:44
trouvez en réalité c'est plutôt quelque chose qu'on se donne pour nousmêmes c'est le temps qu'on tolère vrai
00:09:50
durant lequel on peut continuer les activités sur un niveau restreint donc ça c'est plutôt
00:09:55
quelque chose qui va nous dire si on tourne à ce niveau d'activité pendant 3 mois
00:10:00
on évoquait si on va plus loin on voit comment savoir des impacts qui sont plus acceptable plutôt l'érable
00:10:06
et c'est après ce t 6 convoi enfin revenir au niveau
00:10:10
de business de postes de prêts crise hein et qu'on va revenir à un niveau d'activité normale
00:10:18
donc ça cet exemple on a vraiment décidé de choisir parce que cette gestion de crise severe
00:10:23
qui avait été excellente c'est une sorte de best in class et on a décidé de présenter entend business case
00:10:29
le deuxième business class qu'on a décidé de présenter
00:10:34
ce focus particulièrement sur la partie evaluation des moyens de cibles résilience
00:10:40
dans une entreprise dont on sait comment nos clients à évaluer ce qu'il avait en place et
00:10:45
comment il en a déduit des moyens d'amélioration pour pouvoir être le plu résident possible passionné
00:10:51
aucune évaluation commença ce comment ça se fait en
00:10:55
pratique ça se fait au travers de business impact analysis
00:10:59
donc des impacts des évaluations d'impact sur le business
00:11:04
je savais de faire cesser ces évaluations pour eux les services les
00:11:10
production par exemple où les corps service comme on appelle donc les plus
00:11:15
importants eux qui permettent à une entreprise de tourner d'appliquer son business
00:11:21
on a des tas d'exemplaires mais pour eux à la pension rassure l'exemple des restaurateur ça est comme on va
00:11:26
on va pouvoir continuer à fournir la nourriture etc eux ces business impact analysis dans le
00:11:32
cas de d'emblée de d'entreprise digital yvon plutôt couvrir tout ce qui les aspects réseau
00:11:38
et ce que mon meme système et ce que mon réseau va être prêt à une crise et
00:11:43
ce que je vais te résilience dans le cas de nombreuses connexions un VPN chomsky avant
00:11:48
et également des plateformes informatiques et ce que mes opérations
00:11:52
peuvent continuer avec mes employés étant télétravail et ce que
00:11:56
les lignes de production ou de pouvoir continuer à tourner avec un régime illimitée et cetera
00:12:01
et donc le l les choses eux qui ont été déduite de cette évaluation
00:12:06
c. des axes d'amélioration ces grâces assez à ces observations comptoir s'améliorer donc
00:12:13
dans ces axes d'amélioration le but serait de comprendre comment on peut faire mieux quelles
00:12:19
sont les moyens à mettre en oeuvre donc dans le cas dans dur réseau savait être
00:12:23
maître avait pn mettre un serveur qui va être capable
00:12:25
d'accepter beaucoup plus de connexion prévu eux idéalement savait être
00:12:30
prévoir une marge pour le nombre maximum d'employer avec le comité on a bien vu que c'était le cas
00:12:35
si tout les employés 100% des employés lean entreprise se connectent européenne il vaut
00:12:38
mieux avoir eu marge plutôt que d'avoir prévu juste exactement le nombre d'employés
00:12:42
et ça va permettre d'améliorer notre résilience et d'être prêt à faire face à la crise
00:12:49
a i why eux utilisent une praxis watch pour eux
00:12:54
évaluer et pour recommander les bonnes pratiques à nos clients
00:12:59
cette montre de gestion de crise elle montre en fait un cycle et il est vraiment
00:13:05
représentée sur 3 et 3 étapes qui la première l'analyse avec l'évaluation comme j'ai parlé
00:13:11
la conceptualisation qui a permettre ensuite de récupérer
00:13:15
des éléments de sa et pouvoir améliorer notre
00:13:19
notre cible résilience ensuite le transfert qui avec la mise en place et la préparation tant que telle
00:13:24
et c'est précis soit champvent discuter encore plus en détail durant nos ateliers
00:13:31
et enfin j'aimerais conclure avec 5
00:13:35
petit tips des astuces que chacun peut emporter
00:13:39
pour eux pour être un peu plus résilience et quelques chez des choses assez ils
00:13:43
veulent c'est pas très détaillée mais c'est vraiment des choses à garder en mémoire
00:13:47
et des choses avoir en tête au moment où on évalue on essaye d'améliorer sa résidence en club
00:13:53
la première ça va être évidemment le premier objectif c'est de s'adapter
00:13:58
est de savoir répondre aux crises en deuxième on
00:14:02
va être sur une maintenance le but deuxième but c'
00:14:05
est de maintenir les services clés pour la production pour le business continue à tourner en troisième savent être apprendre du passé
00:14:12
évidemment si on a déjà eu des crises on va tout faire pour améliorer et toutes les entreprises qui ont eu à faire face au
00:14:18
vide ont appris ou acier le maximum d'apprendre de la situation que
00:14:22
vit pour être plus préparer à des crises plutarque type vêtements sanitaire ou cyber
00:14:28
r en quatrième il faut formé et préparé donc ça c'est le l'
00:14:32
axe employé l'axe pis pour eux qui faut entraînés et eux être prêt
00:14:38
à se protéger à protéger les systèmes les données du entreprise donc
00:14:42
ça c pour se protéger des fichiers taxe comme discuté et en dernier
00:14:48
on va voir construire des canaux efficaces de communication les plus
00:14:53
importants évidemment on va voir les emails mais on va voir aussi des communications
00:14:58
vient de l'intranet qui va y'avoir éventuellement défaillant si des personnes sont encore sur place etc

Share this talk: 

Conference Program

02:51
Introduction
Fabrice Delaye, Journaliste scientifique, Heidi News
Nov. 20, 2020 · 8:30 a.m.
216 views
06:46
Mots de bienvenue
Olivier Sandoz, Directeur général adjoint, FER Genève
Nov. 20, 2020 · 8:32 a.m.
03:40
Mots de bienvenue
Nathalie Fontanet, Conseillère d'Etat chargée du département des finances et des ressources humaines (DF)
Nov. 20, 2020 · 8:40 a.m.
12:26
Définir une stratégie de cybersécurité selon vos risques
Nicolas Frey, Membre fondateur, Association suisse pour le label de cybersécurité, cyber-safe.ch
Nov. 20, 2020 · 9 a.m.
22:06
Risques légaux en cas de cyberattaque: comment prévenir plutôt que guérir?
Philipp Fischer, Avocat associé, OBERSON ABELS
Nov. 20, 2020 · 9:20 a.m.
11:44
Session de questions-réponses en interaction avec les participants
Panel
Nov. 20, 2020 · 9:30 a.m.
20:32
Comment devenir le leader de sa transformation digitale?
Yvan Cognasse, EMEA Executive Architect, Oracle & directeur de programme, HEG Genève
Nov. 20, 2020 · 9:50 a.m.
23:37
Un lancement e-commerce réussi en 8 semaines
Benjamin Gietzendanner & Tomas Vera, Resp: Senior Manager Consulting, Stratégie et transformation d'entreprises, PwC - Manager Consulting, Innovation et transformation digitale PwC
Nov. 20, 2020 · 10:10 a.m.
203 views
15:11
Cyber résilience et cybersécurité, pierres d'achoppement de la transformation digitale
Corentin Moirant, Cyer Security Engineer
Nov. 20, 2020 · 10:30 a.m.
103 views
11:39
Session de questions-réponses en interaction avec les participants
Panel
Nov. 20, 2020 · 10:50 a.m.

Recommended talks

34:12
Obligation d’annonce des postes vacants : ce qui va changer pour votre entreprise
Damien Yerly, chef de secteur, SECO
May 3, 2018 · 5:06 p.m.
1086 views