Cybersécurité avec Wavestone

Le 18/04/2019

A l’occasion du SIDO 2019, Gerôme Billois, partner Wavestone, échangeait lors d’une conférence sur la cybersécurité avec Keren Elazari, Frédéric Valette et Stéphanie Buscayret. Retour sur les grands enseignements de cette plénière.

Les cyberattaques prennent sans cesse de nouvelles formes et il ne s’agit plus de se protéger seulement par des moyens techniques. Il convient également de faire intervenir l’humain, de mobiliser l’ensemble des forces de l’entreprise et d’impulser de nouvelles collaborations à tous les niveaux.

Aujourd’hui, le déluge d’informations et de nouveaux systèmes liés à la transformation numérique s’accompagne d’un nombre croissant d’attaques, attaques qui démontrent un niveau d’expertise de plus en plus élevé depuis 2018.

 

Trois tendances en matière de cyberattaques pour ce début 2019 :

 

LES RANSOMWARES CIBLÉS

Les ransomwares ciblés visent les entreprises de taille importante présentant des faiblesses en matière de cybersécurité. Ces entreprises voient leur réseau d’ordinateurs bloqué par des cybercriminels demandant une rançon.

LES ATTAQUES LIÉES « BUSINESS »

Les attaques liées « business » touchent des systèmes « métier » à la fois rentables et sensibles. British Airways en a fait les frais : suite à une modification du code du site web de la compagnie, des cyberattaquants ont réussi à capturer le numéro de carte bancaire des clients au moment de la saisie ; c’est aussi le cas de banques dont les systèmes ont été corrompus par des attaquants qui ont pris le temps de les comprendre en profondeur.

LES ATTAQUES SUR LA SUPPLY CHAIN

Les attaques sur la supply chain ciblent les fournisseurs plus vulnérables que leurs clients. On peut notamment évoquer l’attaque d’Asus où l’éditeur a été directement touché, impactant tous ses utilisateurs mais aussi des attaques plus ciblées sur les systèmes d’information.

 

Face à des cyberattaques de plus en plus nombreuses, il est important de se pencher sur les motivations de ces criminels informatiques pour prioriser les réponses à apporter dans l’entreprise. Quatre motivations principales se détachent du lot :

  • / L’idéologie: les cyberattaquants visent des entreprises auxquelles ils souhaitent nuire. On peut citer ArcelorMittal qui a vu son site web piraté avec la diffusion d’un message de dénonciation suite à un plan de licenciement massif alors que l’entreprise réalisait des bénéfices,
  • / Le gain financier : les transactions frauduleuses, le détournement de fonds, la vente de données volées et les rançons représentent une source de revenu conséquente pour les cybercriminels. Ce sont ces attaques qui sont le plus souvent rencontrés sur le terrain par les équipes de Wavestone,
  • / La déstabilisation : le but est de fragiliser une organisation ou de faire cesser son fonctionnement en détruisant ses systèmes informatiques et en volant et révélant des données stratégiques. Cela a été le cas lors des présidentielles américaines avec la diffusion de plus de 20 000 mails de sept responsables du comité démocrate par Wikileaks,
  • / L’attaque via un tiers : souvent oubliée mais demeurant importante, cette motivation concerne les cybercriminels qui souhaitent attaquer une organisation particulière en passant par une autre. Ce point rejoint la tendance croissante d’attaques sur les chaînes logistiques.

 

De manière générale, le marché noir en croissance, le faible niveau de risque dû aux techniques d’anonymisation utilisées par les cybercriminels, les difficultés des poursuites judiciaires, l’expertise facilement accessible et la transformation numérique sont les raisons pour lesquelles la cybercriminalité augmente.

Il est fondamental pour les organisations d’anticiper le plus rapidement et le plus efficacement possible les nouveaux risques en changeant de point de vue et en se mettant dans la peau d’un cybercriminel pour voir ce qui les intéresse le plus.

 

Pour lire l’article complet, rendez-vous ici

Retrouvez l’intégralité de la plénière en podcast GRATUITEMENT ICI

Wavestone, Gerome Billois & Ines Tahri Joutei -

Entreprise intelligente

La transformation est devenue le fil rouge de l’économie, changeant ou bousculant notre environnement et les modèles économiques. En devenant « intelligente », l’entreprise, en particulier dans l’industrie, se donne les moyens (...)

IoT - Industrie et Supply Chain -

Des robots et des déchets

CHRONIQUE – Les robots et l’intelligence artificielle promettent d’améliorer le tri et la valorisation de nos déchets. Mais cela ne suffira pas : il faudra aussi repenser la façon dont (...)

Robotique -

Digital Twins

Les technologies transforment notre façon d’interpréter le monde et de prendre des décisions. En augmentant nos capacités existantes, en les rendant plus efficaces ou en engendrant l’apparition de capacités (...)

IA - IoT - Industrie et Supply Chain -

Avanade Trendlines : L’éthique numérique, la modernisation des environnements de travail et les expériences immersives seront au cœur des entreprises en 2019

La nouvelle recherche Trendlines d’Avanade présente les tendances émergentes qui auront une incidence sur les stratégies d’entreprises en matière de projets, d’innovation et de technologie. Paris – 10 janvier 2019 (...)

IA - IoT - Robotique - Energie - Construction - Industrie et Supply Chain - Transport -

Smart Arm Prosthesis

Nathanaël Jarrassé, chercheur CNRS en robotique à l’ISIR, nous présente son projet Smart Arm Prosthesis (SAP) POUVEZ-VOUS NOUS EXPLIQUER EN QUOI CONSISTE VOTRE PROJET ? Nous souhaitons créer un prototype (...)

Robotique - Santé -

Monde connecté

Hewlett Packard s’est engagé sur la voie de l’intelligence artificielle il y a une quinzaine d’années. Depuis le “spin off” et la création d’Hewlett Packard Enterprise en 2015, c’est un (...)

IA - Industrie et Supply Chain -

Assistants vocaux

Original article from Frontiersin.org The past few years have seen considerable progress in the deployment of voice-enabled personal assistants, first on smartphones (such as Apple’s Siri) and most recently (...)

La fonction d’intégration en robotique

La fonction des intégrateurs est essentielle au déploiement des différentes formes de la robotique. Elle repose sur une connaissance précise du domaine d’application, de l’entreprise concernée et bien évidemment sur (...)

Transformation robotique : le temps des RH

La transformation technologique génère un afflux de produits et services innovants «de rupture». Ce déferlement secoue, interroge, et fait souvent peur. On le constate aujourd’hui avec l’arrivée d’une robotique (...)

Les partenaires

Premium Sponsors

Silver Sponsors

Avec le soutien de

Gold Sponsors

Sponsors Hackathon

Sponsors Startup Valley