CYBERSECURITE
Un groupe de travail au coeur du réseau EDEN
Cybersécurité, cyber sûreté, risques cyber... nous sommes souvent perplexes devant la transformation numérique de nos vies professionnelles, mais avons-nous vraiment conscience des bonnes pratiques, connaissons-nous réellement les risques et les dangers encourus ?
2019 a été riche d’enseignements sur nos forces et surtout nos faiblesses en termes de protection de nos données, mais que nous réserve 2020 ?
C’est devant ce constat que 4 sociétés du Cluster EDEN se sont associées pour mettre en place une grande expérimentation afin d’aider les Edeniens à redéfinir les paramètres de leur sécurité informatique.
ALEPH-NETWORKS - Editeur de solutions de cyber sûreté et d’intelligence stratégique.
Dans le cadre du projet visant la cybersécurisation des PME EDEN, Aleph-networks propose aux adhérents de faire un état des lieux de toutes les adresses mails de l’entreprise anormalement présentes sur les Dark & Deep webs, avec ou sans mot de passe associé.
Le hack de messagerie étant le premier vecteur de risque cyber, ce test permet d’estimer le niveau d’exposition (KPI) aux risques cyber de l’entreprise : vol de données, pénétration du Système d’Information, espionnage industriel, cryptovirus, chantage, arnaque au président…
Aleph-Networks a développé un moteur de recherche et d’analyse, GM Search Dark, qui permet la recherche de traces et de données illicites sur les Dark & Deep webs, la cartographie de ces zones du web, l’identification de clusters d’influence et la recherche de certains éléments volés… Il permet d’identifier des fuites de données, de mettre en surveillance les actifs stratégiques de l’entreprise et ainsi détecter un vol d’informations, une action malveillante, un risque géopolitique… GM Search Dark est aujourd’hui le moteur de recherche et d’analyse de référence des Dark & Deep webs.
SERENICITY - Editeur et fabricant de solutions de cyber sécurité.
Dans le cadre de l’expérimentation EDEN, SERENICITY propose DETOXIO, co-développé avec l’ESISAR. Ce boitier est une solution non-intrusive située entre le routeur d’accès internet et le réseau local. Il permet le filtrage (blocage et journalisation de l’événement) des flux entrants basés sur la comparaison aux 1 400 000 IP toxiques référencées dans la base IP de Serenicity (3000 nouvelles par jour).
Les flux sortants sont aussi filtrés, avec en plus l’envoi d’alertes. Les connexions pouvant entrainer des fuites de données sont bloquées, permettant la préservation de la conformité RGPD. L’équipement à l’origine de la tentative de connexion dans le système d’information est identifié en vue de sa décontamination par les équipes de l’entreprise.
Serenicity a créé le Service de Défense, d’Information et de Sécurisation des Territoires Numériques. Le SDIS-TN vise à mettre en œuvre les outils et services nécessaires à la protection d’une communauté complète en s’appuyant sur un partage en temps réel des informations nécessaires à sa sécurisation. Il est primordial d’inverser une tendance forte de protection uniquement individualisée des services numériques pour s’orienter vers une réponse mutualisée et commune aux cyber-risques.
Pour cela, Serenicity a développé en interne les briques logicielles critiques de la solution (trois brevets déposés), apportant une réponse française à ces problématiques mondiales.
ALGOSECURE - Cabinet de conseil spécialisé en cybersécurité.
Pour les membres d’Eden, AlgoSecure propose l’accompagnement suivant en trois étapes :
- 1ère étape : campagne de phishing (hameçonnage) factice.
Récupération des identifiants des collaborateurs… au moyen de faux emails frauduleux. A l’issue de la campagne, AlgoSecure communique les résultats. Ceux-ci comprennent des statistiques sur le nombre de personnes ayant lu le mail, cliqué sur le lien et soumis leurs identifiants (login et mot de passe). - 2ème étape : session de sensibilisation des collaborateurs.
Sensibilisation des collaborateurs aux bonnes pratiques de la SSI (Sécurité des Systèmes d’Information) :
Gestion des identifiants et mots de passe/ gestion des données sensibles et sécurité du poste de travail/ reconnaissance des emails de phishing/ usage sécurisé des smartphones/ réactions en cas d’attaque/ cadre juridique français et européen. - 3ème étape : préqualification de maturité SSI.
Soumission d’un questionnaire en ligne permettant d’avoir une vision macro de la maturité du SI. Ce questionnaire reprend les grands principes de la norme ISO 27001, qui expose les exigences relatives aux systèmes de management de la sécurité de l’information. In fine, un rapport présente l’état (en visibilité macro) de la maturité du système d’information de la société. Un expert vous construit alors une feuille de route cybersécurité personnalisée.
AlgoSecure délivre des services d’accompagnement offensifs (test d’intrusion de votre système d’information) et défensifs (accompagnement dans la sécurisation de votre système d’information).
Stemic - création de cartes conceptuelles
Pour comprendre une situation complexe, il est souvent nécessaire de la schématiser sous forme d’une carte conceptuelle.
La carte conceptuelle permet de représenter et d’organiser de manière graphique des idées, des concepts en les liant les uns aux autres via des relations nommées. Elle permet de fournir une “image” plus parlante pour l’esprit lorsque les langages écrit et oral, très linéaires, atteignent leurs limites descriptives. En cela, elle facilite l’apprentissage et l’appropriation de problématiques complexes.
L’outil Stemic est un outil de création de cartes conceptuelles dans lequel l’usager peut construire et partager sa vision d’une situation dans un espace numérique infini et très facile d’utilisation. Avec Stemic, l’usager peut évidemment prendre des notes, organiser ses idées, les connecter les unes aux autres comme sur une carte mentale classique mais Stemic n’est pas juste un outil de brainstorming... Stemic va plus loin en permettant aussi aux usagers de catégoriser et de décrire (via des catégories et des propriétés) les objets qu’ils manipulent, d’exprimer la nature et la direction des liens, de constituer des groupes, etc.
Au delà de la volonté de concevoir et de développer un outil de carte conceptuelle l’équipe Stemic s’est lancé un défi : dépasser les usages et les fonctionnalités des outils de mindmapping ou de cartes conceptuelles existants, considéré comme beaucoup trop contraignants pour la pensée ou beaucoup trop difficile à utiliser.
Stemic n'est pas un outil de restitution automatique. L'usager y décrit son regard sur une problématique, sur la base de ses connaissances, ses idées, les informations dont il dispose. En ce sens, nous n'avons pas besoin d'accéder au SI des entreprises afin de récupérer des données ou les analyser. Nous nous appuyons sur les rapports d'audits des autres partenaires afin de construire ensemble des cartes présentant à la fois la situation de manière compréhensible pour un dirigeant, mais également les risques et les options.
Manipuler des données, construire sa pensée.
Stemic est un outil d’intelligence visuelle qui aide à la compréhension et par conséquent à la prise de décisions.
Voilà de quoi nous aider à décortiquer nos fonctionnements, et pour celles et ceux qui veulent en savoir plus, Cliquez ci-dessous, nous vous aiderons à joindre nos «architectes» de la Cybersécurité.