Le 19 mars dernier, 4CAD Group a réuni pour ses clients des experts de la cybersécurité industrielle afin d'échanger sur les problématiques de sécurité et de consolidation des systèmes d’information. Les participants ont ainsi pu revenir sur les enjeux de la cyber industrielle, découvrir un panorama des risques, assister à des retours d’expérience et mieux comprendre le rôle d’un assureur ou d’un hébergeur.
Retour sur cette matinale 360° !
Une « matinée cybersécurité »
sous le signe de la prévention et de l’anticipation
Cette matinale consacrée à la cybersécurité a permis de réunir 4 intervenants : Eric BURGUN, Agent assureur AXA, Julien DESGOUTTE, DSI chez MasterGrid, Yoann GALLE, Ingénieur avant-vente chez Blue et enfin Antoine MOREL, Responsable d’offre Cloud chez 4CAD Group.
A partir d’une vision stratégique, d‘expertises techniques et de retours d’expérience, nos experts ont partagé leurs bonnes pratiques ainsi que leurs conseils sur les points de vigilance indispensables qu’un DSI doit prendre en compte pour la sécurité et la consolidation de son système d'information.
Cette table ronde enrichissante a laissé place à des échanges entre professionnels 4CAD Group, intervenants et clients autour d’un cocktail déjeunatoire : l’occasion d’approfondir les sujets de préoccupation SI des entreprises présentes le jour J.
Vous pouvez télécharger l’infographie ci-dessous qui résume l’ensemble des éléments clés évoqués lors de cette matinale :
Comment maintenir la continuité de l’activité industrielle
quand les cyberattaques se professionnalisent ?
Antoine MOREL, responsable d’offre Cloud, a débuté cette table ronde en rappelant les enjeux et le panorama des risques cyber dont sont victimes les industriels dans l’exercice de leurs activités : analyse des risques, pré-audit, cyberattaque, vol de données personnelles, arrêt de la production, etc.
Il a ensuite mis en lumière quelques chiffres issus du rapport Orange Cyberdefense montrant que le secteur de l’industrie est le plus touché par les cyberattaques. Il représente 20 % des attaques connues à ce jour à l'échelle mondiale.
Les techniques d’intrusion évoluent (furtivité de l’attaque, anonymisation des attaquants, diversification des méthodes et points d’entrées) alors qu’en parallèle, la digitalisation impose toujours plus d’ouverture et d’interopérabilité du système d’information.
Ces cyberattaques se professionnalisent et s’industrialisent au même rythme que les entreprises apprennent à se protéger, à la fois pour sécuriser leur entreprise mais aussi pour répondre aux exigences réglementaires, bancaires et assurantielles sur ces sujets de sécurité.
Si vous souhaitez en savoir plus sur nos offres cloud et échanger avec nos experts sécurité, n'hésitez pas à nous contacter.
UNE RESPONSABILITÉ PARTAGÉE GRÂCE À LA CYBERASSURANCE
Pour y faire face, de nombreuses solutions existent, notamment dans le cloud avec des solutions d’hébergement intégrant des outils cyber renforcés, mais aussi des protections assurantielles face aux risques avec l’assurance cyber, la bonne maîtrise de la cartographie de son système d’information reste la brique essentielle de toute protection.
Eric BURGUN, Agent assureur chez AXA a présenté la cyberassurance qui repose sur trois piliers : la prévention (audit et sensibilisation), l’accompagnement (24h/24) et l’indemnisation (vol de données, de fonds, usurpation d’identité, e-réputation, pertes d’exploitation, etc.).
Cette assurance, accessible aux entreprises respectant les conditions demandées par un questionnaire synthétique, est la meilleure garantie pour rassurer leurs donneurs d’ordre.
C’est notamment une nécessité dans le secteur de l’aéronautique où fournisseurs et partenaires exigent le même niveau sécuritaire que sur leur propre système d’information afin de connecter les deux entités.
UN RETOUR D'EXPÉRIENCE CLIENT : mastergrid
Julien DESGOUTTE, DSI chez MasterGrid, a partagé son expérience et la stratégie de cyber-protection qu’il a mise en place au sein de son entreprise.
Il a tout d’abord insisté sur l’importance de cartographier et de comprendre son système d’information pour savoir où investir son budget et où placer « l’armement de sécurité ».
Il est nécessaire de décrypter tous les comportements, les usages et les flux qui composent le SI. Une fois cet audit réalisé, vous pouvez facilement prouver à votre direction et aux « keyusers » qu’il est indispensable de se couvrir davantage et d’anticiper tout risque d’intrusion.
Enfin, Julien DESGOUTTE suggère fortement aux DSI présents dans la salle de réaliser autant de tests que possibles, autant pour rassurer les collaborateurs sur les bonnes pratiques à adopter au quotidien (spams, liens douteux, etc.) que pour les sensibiliser aux risques encourus en cas d’attaques (arrêt total de la production, perte des données des salariés, etc.).
LE PÉRIMÈTRE FONCTIONNEL DE LA FORTERESSE BLUE
Pour clôturer cette table ronde et déjà proposer une solution de cybersécurité renforcée à nos participants, Yoann GALLE, ingénieur avant-vente chez notre partenaire Blue, a montré l'ensemble du périmètre fonctionnel de la forteresse proposée par l’hébergeur cloud. Blue vous accompagne dans l’édification d’une forteresse autour de votre environnement de travail. Cette forteresse vous offre :
- Un système de réseaux privés et d’interconnexions pour accéder à votre datacenter
- Des habilitations différentes et des actions tracées pour tous vos utilisateurs
- Un hébergement cloud disponible n’importe où et des sauvegardes de données (plan de continuité d’activité)
- La combinaison de l’XDR, du SIEM et du SOAR comme tour de contrôle pour couvrir toutes les infrastructures
- Des solutions anti-DDOS, firewalls et NSX pour bloquer les intrusions.
Pour découvrir l'intégralité de nos offres cloud, n'hésitez pas à consulter notre page Service cloud.