Centre National de la Formation Conseil en Entreprise

Interview d’Antony Marchand Expert en Cybercriminalité : Retour sur les conséquences d’une cyber attaque pour une entreprise.

Interview d’Antony Marchand  Expert en Cybercriminalité : Retour sur les conséquences d’une cyber attaque pour une entreprise.

La violation de données existe depuis qu’existe les enregistrements et le stockage des données privées. Mais, la prolifération des données, les progrès technologiques et la numérisation du stockage de données au cours de la dernière décennie ont vu une forte augmentation du nombre de violations de données. Tirant parti de ces développements, la cybercriminalité évolue. Les criminels ont tourné leur attention sur le ventre mou des entreprises - les données stockées. Maintenant, le risque d'avoir des informations sensibles perdues ou exposées est plus grand que jamais. Et les entreprises en ressentent les effets : toutes les plus importantes violations de données de l'histoire se sont produites depuis 2005 et la taille ainsi que la portée de ces violations ne font qu'augmenter de jour en jour. Pour aller plus loin nous avons décidé d’entreprendre une interview avec Antony Couzian-Marchand spécialiste et expert de la sécurité de la sûreté des entreprises.

•  Pouvez-vous, vous présenter ?

 

Je suis Antony Couzian-Marchand, spécialisé dans la sécurité et la sûreté des entreprises, et en particulier dans les zones à risques, ou zones sensibles.

Ancien commandant en second du GIGN, je suis magistrat de la Cour des comptes française.

Associé du Groupe Gallice France, nous avons noué un partenariat avec le CNFCE en 2016 pour apporter notre savoir-faire en matière de formation sur la sûreté (gestion de crise, gestion des conflits, prévention des attentats…) et la cybersécurité. Nous fournissons des profils de haut niveau et le CNFCE assure, grâce à leur expertise, la gestion et l’organisation des formations.

 

•  Selon vous, quelles sont les motivations des hackers?

Elles sont principalement de quatre ordres :

  • L’appât du gain (pour eux-mêmes ou pour un client)
  • La performance technique ou le jeu de hacker
  • La nuisance envers des organisations ou entreprises par idéologie (en raison de ce que ces organisations ou entreprises représentent)
  • Pour faire la une des journaux, être connu, reconnu dans la communauté des hackers en réalisant un piratage important.

 

•  Quel type de cyber attaque est la plus dévastatrice pour une entreprise ?

Il faut d’abord souligner que la plupart des attaques ont de lourdes conséquences pour l’entreprise.

Quel que soit le moyen de pénétration dans le système (faille, attaque, virus), le piratage, le vol, voire la destruction de données très sensibles est probablement la principale menace pour l’entreprise.

J’ajouterais que la prise de contrôle à distance de systèmes industriels automatisés de type SCADA / ICS peuvent avoir également de graves conséquences. Ces systèmes sont utilisés dans différents secteurs comme l’énergie, la distribution d’eau, chaîne de fabrication, raffinerie…

 

•  Quelles entreprises sont les plus susceptible d’être touchées ?

Toutes, mais pour des raisons différentes. Le monde bancaire en raison des sommes maniées, les multinationales présentes dans des zones en développement et les entreprises des énergies fossiles pour des raisons idéologiques, les entreprises de certains pays (dont la France) pour des raisons économico-politiques, les industries qui investissent en Recherche et Développement ou qui sont en concurrence internationale sur des marchés d'envergure.

Les attaques de Ransomware qui ont eu lieu en 2017 ont bien démontré que toutes les organisations peuvent être touchées. Ce type d'attaque de masse visent à récolter le plus d'argent possible par l'intermédiaire de rançons. Les entreprises qui ont été touchées l'ont été plus pour leur vulnérabilité technique que pour leur compte en banque.

 

•  Quelles sont les conséquences d’une cyber attaque pour une entreprise ?

De divers ordres : une paralysie des systèmes (donc une perte d’exploitation), le vol ou la perte de données sensibles, la création de brèches dans un système de sécurité, l’exposition à un chantage (ransomware…), l’atteinte à la réputation (en particulier quand la sécurité est un élément essentiel de la politique de communication de l’entreprise), un préjudice commercial (vol de données sensibles en matière concurrentielle).

 

•  Est-il possible d’éviter les risques ?

Non, mais il est possible de se prémunir des conséquences d’une attaque.

Il est impossible d'être protégé à 100%, il faut donc combiner des moyens techniques et la sensibilisation de tous les acteurs pour réduire le risque et construire une organisation résiliente qui sera gérer une attaque, la contenir, continuer/relancer l'activité.

Cela impose une politique de sécurité des systèmes d’information solide, pratique et connue du personnel, des sensibilisations fréquentes (de tout le personnel) et la réalisation récurrente de tests de pénétration et de solidité. Sans dresser une liste exhaustive, cette politique de SSI comprend de nombreux autres pans (filtrage des IP, Firewall, mise à jour systématique de l'ensemble des systèmes : matériels et applicatifs, chiffrement des données sensibles, etc.)

 

Le CNFCE vous propose 3 formations adaptées à vos besoins, pour vous former à la cybersécurité et ainsi lutter contre les cybers menaces :

Formations incontournables

Demander un devis Plan d'accès 01 81 22 22 18