La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
1. u
w
e
.
b
e
Quelles sont les plus grandes menaces ? Qui est
concerné ? Comment s’y préparer ?
La cybersécurité, c’est
quoi ?
25/05/2023 14h00 - Salle Mars
Lisa Lombardi (UWE)
Victor Tavernier (REDSYSTEM)
Sébastien Claeyssens (Eurometropolitan e-Campus)
2. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
2
Qu’est-ce qu’une
Cybermenace ?
Disponibilité
Une cybermenace est une activité qui
vise à compromettre la sécurité d’un
système d’information en altérant un
ou plusieurs de ces 3 principes :
Intégrité Confidentialité
CYBERMENACE
3. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
3
Quels sont les
principaux défis en
matière de
cybersécurité pour
les entreprises
wallonnes?
4. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
4
Les cybercriminels
agissent comme des
entreprises à but lucratif
sophistiquées.
Les menaces numériques n’ont jamais été aussi
nombreuses et leur degré de sophistication se
renforce chaque jour.
Campagnes ciblant large pour privilégier le volume
Surveillance et ciblage plus sélectifs afin de favoriser
le taux de rendement
La cybercriminalité en tant que service (CaaS) est
une menace grandissante et évolutive.
5. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
5
Quelques idées reçues
Cybersécurité
La cybersécurité est perçue comme un coût:
• On ne sera jamais attaqués,
• Ça n’augmente pas les parts de marché de l’entreprise.
Vérités :
• Toute entreprise qui a été attaquée a perdu plus d’argent que si elle avait investi dans des protections,
• Toute entreprise qui a du matériel informatique est susceptible d’être attaquée,
• Le coût indirect des attaques est conséquent,
• Les nouvelles directives (NIS2) vont l’imposer.
La cybersécurité, si elle est perçue comme digne de confiance, rapporte de l’argent à l’entreprise.
29/05/2023
6. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
6
Quelques chiffres
clés
7. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
7
Les chiffres clés
de la
cybersécurité
Comprendre
29/05/2023
8. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
8
Chiffres clés (suite)
Cybersécurité
Environ 650 cyberattaques sur des entreprises par
semaine en Belgique
92% des cyberattaques commencent avec un mail
(phishing/hameçonnage)
Les PME sont trois fois plus victimes d’attaques de social
engineering (ou spear phishing) que les grandes
organisations.
Les PME sont les plus touchées : le taux de succès d’une
attaque est 2 à 5 fois plus important chez les PME que
chez les GE
Un préjudice sur cinq environ dépasse 100.000 €
9. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
9
La cybermenace évolue et s’intensifie
La situation géopolitique accroît les niveaux de
cybermenace au niveau mondial
Les menaces de l’État-nation désignent une activité de
cybermenace qui provient d’un pays donné, avec
l’intention apparente de favoriser les intérêts nationaux.
Les acteurs d’État-nation représentent certaines des
menaces les plus avancées et les plus persistantes,
notamment le vol de propriété intellectuelle,
l'espionnage, la surveillance, le vol d'informations
d'identification, les attaques destructrices, etc.
29/05/2023
Rapport sur la défense numérique, Microsoft, 2022
10. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
10
GAIN FINANCIER
Les attaquants peuvent essayer de voler des données
sensibles telles que des informations de carte de crédit ou
des informations de connexion qu'ils peuvent utiliser pour
voler de l'argent auprès de particuliers ou d'organisations.
ESPIONNAGE
Les gouvernements, les entreprises et d'autres
organisations peuvent lancer des cyberattaques pour
recueillir des renseignements auprès de leurs rivaux ou
concurrents.
Compliance
SABOTAGE
Les cyberattaques peuvent également être utilisées pour
saboter les opérations d'une entreprise ou d'une
organisation. Les attaquants peuvent cibler des systèmes
critiques tels que les réseaux électriques, les
approvisionnements en eau ou les réseaux de transport.
Compliance
RANCŒUR PERSONNELLE
Parfois, des individus lancent des cyberattaques contre
des personnes ou des organisations car ils ont une
rancœur personnelle. Ils peuvent le faire pour nuire à leur
réputation ou causer des dommages financiers.
HACKTIVISME
Certains individus ou groupes lancent des cyberattaques
pour promouvoir un programme politique ou social. Ils
peuvent défigurer des sites web, divulguer des
informations sensibles ou perturber des services en ligne.
RANCONGICIEL
Les cybercriminels peuvent lancer des attaques de
rançongiciel afin de demander un paiement en échange
de la restauration de l'accès aux données ou aux
systèmes d'une victime.
ENJEUX
11. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
11
IMPACT FINANCIER
Perte de clients et de CA, perte boursière,
paiement de rançon, réparation de
matériels informatiques (perte de
trésorerie), appels à des fournisseurs
externes, etc..
Compliance
IMPACT SUR L’IMAGE DE
L’ENTREPRISE
Réputation mise à mal, mauvaise publicité,
céder aux chantage, etc..
IMPACT ORGANISATIONNEL
Paralysie des systèmes, désorganisation
des équipes internes, retard ou arrêt de
production, etc..
IMPACT JURIDIQUE ET
REGLEMENTAIRE
Contentieux mettant en cause la responsabilité
de l’entreprise, amende pour non respect des lois
(RGPD), fuite de données, espionnage, etc...
IMPACT TECHNIQUE
Pannes ou arrêt des serveurs, intrusions,
Botnets, etc
IMPACT HUMAIN
Stress, chômage technique, atteinte à la
vie privée, etc..
IMPACTS
12. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
12
La cybermenace devient un enjeu de Société
Les cyberattaques sont toujours plus nombreuses
Les cyberattaques sont toujours plus efficaces
Les PME sont les plus touchées
Les délais de détection sont trop longs
Les entreprises wallonnes ont de gros besoins en cybersécurité:
• Trouver des talents
• Former le personnel
• Sécuriser ses produits et respecter les normes
…
29/05/2023
13. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
13
Comment agir?
14. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
14
De la cybersécurité à la
cyber-résilience
Cybersécurité
Résilience = capacité de résister à des choses et de
s’adapter à des environnements changeants
La cybersécurité est nécessaire mais pas suffisante:
il faut y ajouter la cyberrésilience pour maintenir les
activités critiques durant une crise
15. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
15
15
P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , E NS E MBLE , DURA BLE ME NT
https://digitalwallonia.be/cyberwal/#
16. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
16
Formation
17. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
17
Les responsabilités du dirigeant
Cyber-résilience
La prise en compte du
facteur humain est un
élément clé de toute
stratégie de formation en
matière de cybersécurité.
Selon une étude de
Kaspersky sur le facteur
humain dans la sécurité
informatique, 46 % des
incidents de cybersécurité
impliquent du personnel
négligent ou formé qui
facilite une attaque par
inadvertance.
Rapport sur la défense numérique,
Microsoft, 2022
18. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
18
Les rôles de l’Ee-Campus
19. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
19
Sensibiliser en cybersécurité
20. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
20
Former en cybersécurité
21. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
21
Innovation &
Recherche
22. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
22
Talents
23. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
23
Gouvernance
24. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
24
Les responsabilités du dirigeant
Cyber-résilience
Le leadership organisationnel peut soutenir les responsables de la sécurité en se
concentrant sur trois domaines clés :
1. Intégrer la sécurité dès la conception
Les nouvelles initiatives numériques et l'adoption du cloud doivent donner la
garantir que le risque organisationnel n'augmente pas à chaque nouvelle
Normalisation de la maintenance préventive pour la sécurité. Assurez-vous que la
sécurité, comme l'application des mises à jour et des correctifs de sécurité et les
dispose d'un soutien organisationnel complet (notamment en termes de budgets,
d'exigences d'acquisition pour la prise en charge des produits des fournisseurs).
Malheureusement, de nombreuses organisations retardent, reportent ou
pratiques courantes. Cela ouvre de grandes perspectives d'attaque.
25. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
25
Les responsabilités du dirigeant
Cyber-résilience
Le leadership organisationnel peut soutenir les responsables de la sécurité en se
concentrant sur trois domaines clés :
2. Participer à la sécurité
Les dirigeants de l'organisation doivent participer activement aux principaux processus de
garantir la hiérarchisation des ressources et la préparation aux sinistres en matière de
Identification des actifs stratégiques de votre entreprise afin de concentrer les ressources
le plus.
Exercices de continuité des opérations et reprise après sinistre dans le cadre de la
En veillant à ce que les équipes de l'ensemble de l'organisation soient préparées à faire face
le temps nécessaire au rétablissement des opérations, limiterez les dommages et
clients et stakeholders .
26. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
26
Les responsabilités du dirigeant
Cyber-résilience
Le leadership organisationnel peut soutenir les responsables de la sécurité en se
concentrant sur trois domaines clés :
3. Positionner correctement la sécurité
La façon dont les organisations structurent la responsabilité en matière de risques de
mauvaise prise de décision en la matière. Les décisions relatives aux risques de sécurité
dirigeants d'entreprise ou aux responsables de mission qui disposent d'une visibilité
toutes les perspectives. Il n'est toutefois pas rare que les organisations confient
responsabilité des risques de sécurité à des experts en la matière au sein de l'équipe de
une charge trop lourde sur les équipes de sécurité et prive les dirigeants d'entreprise de la
risque clé pour leur entreprise.
27. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
27
Les responsabilités du dirigeant
Cyber-résilience
Le leadership organisationnel peut soutenir les responsables de la sécurité en se
concentrant sur trois domaines clés :
3. Positionner correctement la sécurité
Préparation des dirigeants d’entreprise : sensibiliser les dirigeants d'entreprises aux
aux conséquences ou potentielles conséquences de ces menaces sur leur entreprise.
Le fait d'impliquer directement les équipes de sécurité dans cet effort renforce également le
globale de l'entreprise.
Affectation des risques de sécurité aux dirigeants d’entreprise : dès que les dirigeants
suffisamment informés pour comprendre et assumer le risque en matière de sécurité,
leur transférer la responsabilité des risques de sécurité tout en laissant les équipes de
gestion de ces risques et de la mise à disposition d'une expertise et de conseils éclairés
28. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
28
Digiscore
Analyser
Mesurez votre niveau de maturité
numérique, comparez-le avec celui de
vos concurrents et identifiez les
priorités d’action et les ressources à
disposition pour accélérer votre
transformation numérique
https://digiscore.digitalwallonia.be/
29/05/2023
29. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
29
Blue Team
La Blue Team travaille à renforcer la
sécurité du système en utilisant des
techniques de surveillance, de
détection et de réponse aux incidents
de sécurité.
En d'autres termes, l'équipe Blue
Team est responsable de la sécurité
opérationnelle et de la défense en
profondeur du système.
BLUE TEAM
30. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
30
La Red Team chargée de tester la
sécurité d'un système en simulant des
attaques, dans le but d'identifier les
vulnérabilités et les faiblesses du
système.
REDSYSTEM. utilise des techniques
d'attaque réalistes pour simuler des
scénarios d'attaques réelles, telles que
des attaques de phishing. L'objectif est
de détecter les vulnérabilités avant que
les attaquants réels ne les exploitent.
Red Team
RED TEAM
31. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
31
Production
32. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
32
Solution
33. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
33
Compliance
Administration
Communale
34. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
34
Solution
Protéger
vos mots de passe
35. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
35
Applicative
Exempl
e
Pizza
36. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
36
Solution
37. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
37
Chèque cybersécurité
Renforcer
Grâce à ce chèque d’un montant
maximum de 50.000 euros htva,
réalisez un audit de votre entreprise en
matière de cybersécurité grâce à un
spécialiste et, sur base du diagnostic,
mettez en œuvre les actions pour vous
protéger
46 prestataires labellisés par la
https://www.cheques-
entreprises.be/cheques/cybersecurite/
29/05/2023
38. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
38
La cybersécurité est un
sujet de Société
Cybersécurité
« Un effort durable et fructueux contre cette menace
nécessite une stratégie pangouvernementale à
mettre en œuvre en partenariat étroit avec le secteur
privé »
Adoption urgente d’un cadre cohérent et mondial qui
donne la priorité aux droits de l'homme et protège les
personnes contre les comportements imprudents en
ligne.
39. P OUR UNE W A LLONIE H A RMONIE US E
E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE
39
39
Merci pour votre attention
unionwallonnedesentreprises
UWE_asbl
union-wallonne-des-entreprises
Retrouvez-nous sur www.uwe.be