Retour sur la conférence annuelle du Pays Basque Digital

Comment rester compétitif en maîtrisant sa politique de cybersécurité ?

En tant que membre du Cluster Pays Basque Digital, Belharra a participé à l’organisation de la conférence annuelle sur la cybersécurité qui s’est tenue le 13 décembre 2022 au Connecteur, à Biarritz. 

L’occasion de faire le point sur comment se protéger contre les cyberattaques ? Comment mettre en œuvre une politique de cybersécurité efficace ? 

Les différents intervenants ont apporté des éléments concrets et tactiques afin de prévenir les cyberattaques et d’éviter les pertes associées (data, impact financier, etc.).

En savoir plus
Retour sur la conférence annuelle du Pays Basque Digital – Comment rester compétitif en maîtrisant sa politique de cybersécurité ? 1

Etat de la menace, conséquences et bonnes pratiques

Dans un contexte numérique « facilitateur », les organisations ont une forte dépendance au numérique.  

Au quotidien, elles sont menées à manipuler des centaines de données. Tous les domaines, services et métiers de l’organisation sont concernés par l’exploitation de cette donnée dans leurs tâches quotidiennes, un enjeu stratégique.

L’ANSSI communique un état de la menace à travers les chiffres suivants :

  • 173 000 demandes d’assistances enregistrées par Cybermalveillance en 2021
  • En 2021, 14 000 entreprises victimes de cyberattaques en France
  • 52 % des entreprises ciblées sont des PME
  • 60 % des PME victimes ne s’en remettent pas et mettent la clé sous la porte
  • 30% des cyberattaques proviennent de nuisance interne à l’organisation

Les motivations des hackers peuvent être diverses : appât de gain, espionnage informatique, sabotage, guerre numérique… Et les types d’attaques également : rançongiciel, escroquerie, attaques directes…

👉 En cas d’attaque, voici les 1ers gestes :

  • Déconnecter le poste attaqué d’internet (sans éteindre pour garder les traces/indices numérique)
  • Contacter : cybermenaces-bordeaux@interieur.gouv.fr
  • Ne surtout pas payer la rançon
  • Porter plainte (aujourd’hui pour 250 attaques : 1 dépôt de plainte), or tout cela permet aux autorités de retrouver la trace de vos données volées et des malfaiteurs.

Cyber-assurance : l’obligation de porter plainte sous 72 heures arrivera dès mars 2023

Table ronde : Les pratiques clés à ne pas négliger

Access Management : organiser son périmètre de défense numérique

Retour sur la conférence annuelle du Pays Basque Digital – Comment rester compétitif en maîtrisant sa politique de cybersécurité ? 2Une stratégie claire de gestion des identités et des accès permet de garantir la sécurité du système d’information, d’assurer la conformité de certaines réglementations mais surtout de réduire un grand nombre de risques opérationnels et de cyberattaques.

L’access Management consiste à :

  1. Restreindre les accès (machines, sessions, horaires…)
  2. Contrôler les identités (authentification multi-facteurs)
  3. Surveiller les connexions (surveillance de l’accès en temps réel)
  4. Alerter en cas de connexion suspecte
  5. Réagir rapidement en cas d’attaques

Entraîner, détecter et neutraliser

Retour sur la conférence annuelle du Pays Basque Digital – Comment rester compétitif en maîtrisant sa politique de cybersécurité ? 3Faire appel aux nouvelles technologies pour anticiper les cyberattaques :

L’analyse statique ne peut détecter que les menaces connues, ce qui explique pourquoi les pirates s’adaptent si rapidement et pourquoi les attaques de rançon se multiplient.

  • L’Intelligence Artificielle d’analyse comportementale intégrée est capable de détecter et de tuer les ransomwares dès leur exécution

Certaines applications et certains systèmes sont essentiels à votre entreprise. Ils doivent être particulièrement surveillés, notamment contre les cyberattaques menées avec un accès utilisateur légitime.

  • Une IA qui apprend comment les utilisateurs et les applications se comportent normalement afin de détecter et d’analyser la nouveauté.

Sécurisez le stockage de vos données localement

Retour sur la conférence annuelle du Pays Basque Digital – Comment rester compétitif en maîtrisant sa politique de cybersécurité ? 4Les données sont le fruit d’un travail de plusieurs années et ont une valeur inestimable pour l’entreprise. S’orienter vers un hébergement local pour sécuriser le stockage de ses données permet :

  1. Disponibilité des données : accéder à ses données à n’importe quel moment
  2. Proximité : s’assurer que ses données soient stockées dans des serveurs protégés, maintenus et répondant aux normes françaises.
  3. Connaissance du territoire : maîtriser toutes les spécificités techniques, s’assurer un service rapide, sécurisé et performant

👉 Pour se prémunir des cyberattaques, les organisations peuvent :

  • Former/sensibiliser les collaborateurs
  • Faire un diagnostic Cyber et tester régulièrement leurs systèmes informatiques
  • Avoir une politique de mot de passe, mettre à jour tous leurs logiciels, sauvegarder
  • Acquérir des logiciels spécialisés de cybersécurité
  • Avoir un plan d’intervention et un plan de continuité en cas d’attaque

Campus Cybersécurité Régional, une solution locale

Face à la multiplication des actes de cybercriminalité, la Région Nouvelle-Aquitaine s’est engagée à œuvrer pour faire de son territoire celui de la confiance numérique. Ainsi, ses élus ont adopté la feuille de route de la cybersécurité.

Le Campus régional de cybersécurité et de confiance numérique a pour mission principale de renforcer les synergies entre les acteurs privés et publics de la cybersécurité.

4 piliers d’actions :

  • Opération : développer la capacité de chacun à maîtriser le risque numérique
  • Formation: accroitre les compétences globales des organisations
  • Innovation: soutenir les projets innovants en matière de cybersécurité
  • Mobilisation: dynamiser le secteur, en développant les synergies entre les différentes parties prenantes

Belharra, membre du Pays Basque Digital

La mission du Cluster Pays Basque Digital : Fédérer et accompagner les entreprises de la filière numérique du Pays Basque et du Pays de l’Adour dans leur développement et leur démarche d’amélioration continue.

Soutenir le développement économique de ses adhérents à travers différentes actions et services, ainsi que par la création de synergies entres les entreprises adhérentes.

Un Centre de Ressources Cyber va être lancé très prochainement au Pays Basque, courant 2023. Tous les acteurs qui souhaitent s’impliquer dans la réussite de ce projet sont les bienvenus.

Pour en savoir plus, contactez Neela Tibayrenc ➡️ cluster@pays-basque-digital.fr

belharra numerique
cluster pays basque digital