18 décembre 2015

Retour sur les 6ème assises de la Cyberdéfense et SIEM

Label France Cybersecurity

Retour sur les 6ème assises de la Cyberdéfense et SIEM

BSSI a été représentée par Soufiane et Thomas aux 6ièmes assises du domaine CyberSécurité Défense et SIEM organisées par le club R2GS qui se sont tenues le 16 décembre 2015. La journée a été rythmée par les présentations suivantes :

  • Les progrès internationaux récents ;
  • Une approche innovante et séduisante pour mobiliser le management de l’entreprise ;
  • Les enjeux des nations pour la maitrise de leur cyberdéfense ;
  • Tendances actuelles de la recherche en supervision de sécurité ;
  • Retour d’expérience : Comment maitriser l’accès aux données sensibles dans l’industrie des médias : la réponse de RTBF via la gestion des utilisateurs à privilèges ;
  • Retour d’expérience : gestion opérationnelle de la sécurité SI au sein de la Française des Jeux ;
  • Le droit de la CyberSécurité en ébullition ;
  • Actualité des travaux en Cyber sécurité à l’ISO 27 000 et à l’ETSI.

La première intervention a été réalisée par le président du club R2GS ; Gérard Gaudin. Il a présenté les progrès internationaux récents au niveau Cyber Défense, en termes de SIEM et de sécurité opérationnelle. L’essentiel de son message se résume dans la nécessité de repenser les budgets sécurité et d’impliquer le management et les employés dans la sécurité des actifs des entreprises. Beaucoup d’entreprises ont déjà commencé à mettre la cybersécurité au cœur de l’organisation. Le niveau de maturité souhaité pourra probablement être atteint d’ici 5-6 années sur le socle français.

Le club a également mis l’accent sur l’importance de mettre l’humain au cœur de la cybersécurité. Les efforts de sensibilisation des utilisateurs doivent être continués afin de changer les comportements humains et le management doit être impliqué à tous les niveaux :

  • Aborder le cyber risque comme les autres risques de l’entreprise
  • Mettre en place de nouveaux outils et méthodes et pousser les employés à s’engager
  • Impliquer les dirigeants dans la validation des employés les plus participatifs

La seconde intervention menée Marc Leymonerie du groupe Air France KLM a renforcé le message précédent en appuyant sur l’importance de l’implication des employés dans la protection des actifs de leurs entreprises.  Dans ce groupe, un outil collaboratif a été mis en place afin d’accompagner les managers dans l’implication de leurs employés à travers un rituel d’actions de sécurité, simples et efficaces. Le message qui revenait tout le temps «  nous ne forçons personne à choisir des mesures de sécurité, mais nous laissons le choix aux managers et employés de choisir eux-mêmes ». L’outil développé est une sorte de jeu de rôle basé sur des questions interactives de type :

  • quels sont les impacts selon vous ?
  • quels sont les informations sensibles pour vous ? comment accède-t-on ?
  • quels sont les bénéfices sur la protection des informations ?
  • quels équipements doit-ton  protéger les données ?
  • quels sont le gain vis-à-vis de l’équipe ?
  • etc.

L’avant-dernière intervention de la matinée a été présentée par le géopoliticien Kevin limonier, qui a exposé une réalité géopolitique que les RSSI d’aujourd’hui ne prennent pas forcément en compte dans leur gestion des risques. II a démontré à travers des cas avérés que la cyberdéfense est aussi une affaire de géopolitique qui sert à défendre les points de vue ainsi que des intérêts de chaque pays ou de chaque groupe. Les organismes d’importance vitale (OIV) doivent comprendre ce contexte et le prendre également au sérieux dans leur ligne de défense.

En fin de matinée, la présentation animée par Ludovic Mé (centrale-supelec), a détaillé un nouveau outil de supervision sécurité, développé par les chercheurs de Supelec, en collaboration avec d’autres chercheurs d’autres écoles comme Télécom-Sud-Paris, et aussi le club R2GS. Il s’agit d’un outil doté d’une intelligence innovante qui permet d’auto-alimenter ses bases de connaissances pour détecter des comportements anormaux et remonter des alertes de sécurité adaptées visuellement aux managers. Il est clair que des outils de ce type existent sur le marché depuis longtemps, cependant, la force de ce nouveau réside dans plusieurs éléments comme ses algorithmes innovants de reconnaissance et de corrélation des données, sa construction autour d’un standard commun afin de le rendre le plus accessible possible, l’utilisation de différents formats d’encodage différents, formats de transport, etc.

Après la pause déjeuner, un retour d’expérience a été présenté par Cédric Cantillon de la radio belge RTBF, sur la maitrise des accès aux données sensibles dans l’industrie des médias : la réponse via la gestion des utilisateurs à privilèges. L’objectif de leur réflexion s’articule autour de la mise en place de contrôle a priori : identification et authentification, gestion des autorisations et a posteriori : traçabilité des accès (mise en place d’une solution nommée Wallix)  de toutes les personnes impliquées.

Un autre retour d’expérience a suivi sur la gestion opérationnelle de la sécurité SI au sein de la Française des Jeux, présenté par Pascal Chatard. Une chronologie d’évolution de la sécurité au sein de leur SI a été développée : mise en place d’une équipe SSI en 2000, pour assurer les besoins fondamentaux pour les jeux : intégrité, confidentialité sur les données personnelles, traçabilité ; mise en place d’audits sécurité internes en 2004 ; puis en 2005, projet de maitrise des interconnexions par la SSI (connexion distante par VPN et OTP) et évolution du cloisonnement du réseau internet ; la maitrise et la traçabilité des accès a été au cœur des travaux sécurité opérationnelle dans les années 2006 et 2007 ; enfin, la mise en place d’une approche par les risques pour l’évaluation annuelle des risques ainsi que d’un vrai changement de paradigme en intégrant la sécurité dans la phase de conception. Actuellement, un besoin accru d’anticiper des menaces et de réaction a été identifié, le groupe vise un positionnement de la sécurité et la conformité SI au plus haut niveau.

Avant la fin de la journée, une présentation assurée par François Coupez, Avocat, a éclairci un coté obscur de la cybercriminalité , il s’agit du rôle des législateurs dans la maitrise de la sécurité et de la protection du pays. Plusieurs lois et directives ont vu le jour, la loi de programmation militaire, les décisions cadre de l’UE relative aux attaques visant les systèmes d’information, l’encadrement des CERT, la directive cyber crime 2013/40, sans oublier le dernier projet de règlement européen sur les données personnelles, qui vise à protéger les données personnelles via ses 106 articles.  C’est un projet en cours de discussion et de modification depuis deux semaines.

Enfin, une présentation sur les travaux en Cyber sécurité, notamment autour de la famille ISO 2700X, par Frédéric Solbes, AFNOR, a expliqué qu’un certain nombre de travaux de normalisation au niveau français et international sont en cours d’actualisation, tels que :

  • Les critères communs qui vont être soumis à un travail de révision co-mené par l’ANSSI. (notamment au niveau des critères de l’ISO);
  • Gestion des identités et technologies du domaine privé.
Nous profitons de cet édito pour vous souhaiter, de la part de l’ensemble de l’équipe BSSI, d’excellentes fêtes de fin d’année.

Soufiane Tazarine et Thomas Manachewitz, Consultants en Sécurité des systèmes d’information.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *