Lors du Forum International de la Cybersécurité 2022, et face aux actions des cybercriminels qui ne faiblissent pas, les annonces vont bon train pour adapter les réponses sur le long terme !
Edition #FIC2022 : une mobilisation totale de l’écosystème cyber !
Il est urgent de mobiliser tous les leviers disponibles.
Les engagements forts de l’ANSSI
Les équipes de l’Agence nationale de la sécurité des systèmes d’information sont mobilisées au quotidien pour défendre « une dynamique pérenne d’élévation du niveau global de sécurité ».
L’ANSSI renforce l’écosystème cyber, avec notamment 255 visas de sécurité, des guides dédiés ‘gestion de crise d’origine cyber’, des parcours cybersécurité, et des centres régionaux de réponse aux incidents cyber. Pas de doute, la protection du tissu économique et social français requiert une cybersécurité renforcée au cœur des territoires à l’échelle locale, régionale et européenne. « Au niveau local comme national, l’écosystème cyber doit se mobiliser afin de rehausser l’exigence générale de sécurité. De même, au niveau européen, nous avons su profiter de la Présidence française du Conseil de l’Union européenne pour fédérer les Etats-membres autour de nouveaux critères de sécurité et d’une ambition commune toujours plus forte » précise Guillaume Poupard, directeur général de l’ANSSI.
Dans la même direction, Guillaume Tissier, co-organisateur du FIC et associé AVISA Partners, insiste pour assurer la sécurité du dernier, ou plutôt du premier kilomètre « construire une sécurité de bout en bout, jusqu’à l’utilisateur final », qui ne pourra se faire sans une augmentation des formations spécialisées et ressources humaines qualifiées avec 15 000 postes manquants en France dans le domaine. Par ailleurs, la labellisation du Campus Cyber Hauts-de-France s’inscrit dans cette montée en puissance.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Des stratégies et offres cyber teintées de dynamisme et d’innovation
Certains acteurs ont profité de l’événement pour y faire quelques annoncés clés. A l’image de SEKOIA, deeptech cyber française, spécialisée dans l’anticipation des cybermenaces, qui sépare ses activités d’éditeur de logiciels et de services, pour développer deux « pure players » européens de la cybersécurité, avec la naissance de OWN. Fort de l’historique de SEKOIA, OWN Security va imposer son nom au travers d’un important portefeuille d’activités : CERT, réponse à incident, threat intelligence sur mesure, investigation OSINT à la demande, conseil en cyber, gouvernance, gestion des risques, conformité, audit et Red Team. Deux activités donc deux équipes, une équipe dédiée à l’activité logicielle de SEKOIA.IO, et une équipe dédiée aux services (OWN).
Nouveauté aussi avec Stormshield Network VPN Client Exclusive. Basée sur VPN de TheGreenBow Enterprise, cette solution apporte des fonctionnalités pour un niveau de sécurité renforcé des communications VPN et une administration améliorée. Stormshield Network VPN Client Exclusive permet d’ouvrir automatiquement un tunnel VPN lorsque le terminal n’est pas connecté à un réseau de confiance, quelle que soit l’interface utilisée. « La sécurisation de l’infrastructure réside également dans la capacité des utilisateurs nomades à utiliser les ressources de l’entreprise en toute sécurité. Avec la nouvelle solution Stormshield VPN Client Exclusive, Stormshield fait encore un pas de plus pour cyber-séréniser l’infrastructure des grands groupes et des entreprises sensibles » commente Charles Geismar, Product Manager chez Stormshield.
Avec le lancement de QFlow SaaS, Quarkslab rend sa solution de détection automatisée des fichiers malveillants accessible simplement à toutes les entreprises. Proposé en open source en 2013 sous le nom d’IRMA, QFlow est commercialisé en mode on-premise vers les analystes et SOC-CERT des grandes entreprises et organisations gouvernementales avant de s’intégrer en 2021 dans des offres proposées par des partenaires MSSP de détection de malwares et de réponse à incidents.
Enfin, côté évaluation des cyber risques, citons l’agent gratuit d’évaluation de Tanium. Les organisations obtiennent ainsi une vision globale et quantifiable de leur exposition aux risques cyber. L’agent fournit un score de risque et un plan de remédiation pour que les DSI et RSSI puissent communiquer plus facilement avec les dirigeants et conseils d’administration, et donc agir en conséquence.