La conférence sur la cybersécurité a abordé des enjeux cruciaux concernant la sécurité numérique, les menaces actuelles et les mesures à adopter pour se protéger efficacement. Cet article résume les points clés discutés lors de cet événement.
Thèmes Principaux Abordés
- Gestion des Risques
Les entités doivent établir des mesures juridiques, techniques et organisationnelles pour gérer les risques menaçant la sécurité de leurs réseaux et systèmes d'information. - Sensibilisation à la Cybersécurité
Une des missions principales consiste à informer et sensibiliser le public sur les dangers de la cybermalveillance et les bonnes pratiques à adopter pour protéger ses données. - Assistance aux Victimes
Des dispositifs sont mis en place pour assister les victimes d'actes de cybermalveillance, offrant soutien et conseils sur les démarches à suivre. - Prévention et Observation
Les organismes doivent observer et anticiper les risques numériques afin d'améliorer leur résilience face aux cyberattaques. - Stratégies de Réaction
Une attention particulière a été portée sur l'importance de la reconstruction immédiate et le renforcement des systèmes après une attaque, tout en respectant une gouvernance stricte. - Technologies de Sécurité
L'accent a été mis sur l'importance de déployer des solutions avancées, comme la gestion des accès privilégiés (PAM), pour renforcer la sécurité des données. - Collaboration entre Entités
Des recommandations ont été formulées pour favoriser le travail en réseau entre les différentes entités, afin de partager les informations sur les menaces et les meilleures pratique. - Formation Continue
La nécessité d'une formation continue pour les employés sur les dernières tendances et techniques de cybersécurité a été soulignée, pour assurer une vigilance constante contre les menaces. - Plans d'Action
Les participants ont discuté de la nécessité d'élaborer des plans d'action à moyen terme pour faire face aux défis émergents en matière de cybersécurité. - Innovation Technologique
L'innovation dans le domaine des technologies de sécurité est essentielle pour faire face aux menaces en constante évolution, notamment par des solutions de sauvegarde sécurisées et des réseaux plus robustes.
Démo Menace Tempest
Emmanuel Cottais, expert en sécurité électromagnétique à l'ANSSI à effectué une démo technique de la méthode Tempest en expliquant comment s'en protéger. Cette méthode utilise le bruit électromagnétique émit par les câbles vidéos non blindés pour récupérer l'image d'un écran à distance.
Retour incident du groupe Lacroix
Loïc Goulard, VP Exécutif Systèmes d'Information du groupe Lacroix qui à subit une attaque par rançongiciel, nous a expliqué le déroulement de l'attaque et de la remise en service.
protection durant l'attaque : isolation du réseau
après l'attaque : reconstruction complète du réseau et AD avec documentation sans utiliser les sauvegardes.
conseils : ne pas faire confiance aux sauvegardes et soc de sécurité, tout auditer et réaliser des simulations d'attaques régulièrement.
Présentation de la directive NIS 2
La directive NIS 2 (Network and Information Security Directive) est une directive européenne qui vise à renforcer la cybersécurité dans tous les États membres de l'Union européenne. Elle succède à la première directive NIS en élargissant le champ d’application pour inclure un plus grand nombre de secteurs critiques, comme la santé, les infrastructures numériques, et la finance.
Présentation de Databack
Databack est une entreprise de Vendée spécialisée dans la récupération de données. Lors de l’événement SecNumEco, son dirigeant a partagé son expertise sur la récupération des données endommagées ou perdues, en expliquant les différentes techniques et technologies utilisées pour restaurer les informations critiques des entreprises.
Databack se distingue par sa capacité à restaurer les sauvegardes complètes si elles ont été faites sur différents supports, qui ne seront pas chiffrés aux mêmes endroits.
La conférence a mis en lumière l'importance de la cybersécurité dans un monde de plus en plus numérique. Les mesures prises pour sensibiliser, prévenir et réagir face aux menaces sont essentielles pour protéger les données et garantir la sécurité des systèmes d'information.
