SlideShare una empresa de Scribd logo

La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023

Descargar como PPTX, PDF
Lisa Lombardi
Lisa Lombardi

La cybersécurité, c'est quoi? Quelles sont les plus grandes menaces ? Qui est concerné ? Comment s’y préparer ?

Empresariales
1 de 39
u w e . b e Quelles sont les plus grandes menaces ? Qui est concerné ? Comment s’y préparer ? La cybersécurité, c’est quoi ? 25/05/2023 14h00 - Salle Mars Lisa Lombardi (UWE) Victor Tavernier (REDSYSTEM) Sébastien Claeyssens (Eurometropolitan e-Campus)
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 2 Qu’est-ce qu’une Cybermenace ? Disponibilité Une cybermenace est une activité qui vise à compromettre la sécurité d’un système d’information en altérant un ou plusieurs de ces 3 principes : Intégrité Confidentialité CYBERMENACE
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 3 Quels sont les principaux défis en matière de cybersécurité pour les entreprises wallonnes?
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 4 Les cybercriminels agissent comme des entreprises à but lucratif sophistiquées. Les menaces numériques n’ont jamais été aussi nombreuses et leur degré de sophistication se renforce chaque jour. Campagnes ciblant large pour privilégier le volume Surveillance et ciblage plus sélectifs afin de favoriser le taux de rendement La cybercriminalité en tant que service (CaaS) est une menace grandissante et évolutive.
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 5 Quelques idées reçues Cybersécurité La cybersécurité est perçue comme un coût: • On ne sera jamais attaqués, • Ça n’augmente pas les parts de marché de l’entreprise. Vérités : • Toute entreprise qui a été attaquée a perdu plus d’argent que si elle avait investi dans des protections, • Toute entreprise qui a du matériel informatique est susceptible d’être attaquée, • Le coût indirect des attaques est conséquent, • Les nouvelles directives (NIS2) vont l’imposer. La cybersécurité, si elle est perçue comme digne de confiance, rapporte de l’argent à l’entreprise. 29/05/2023
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 6 Quelques chiffres clés
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 7 Les chiffres clés de la cybersécurité Comprendre 29/05/2023
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 8 Chiffres clés (suite) Cybersécurité Environ 650 cyberattaques sur des entreprises par semaine en Belgique 92% des cyberattaques commencent avec un mail (phishing/hameçonnage) Les PME sont trois fois plus victimes d’attaques de social engineering (ou spear phishing) que les grandes organisations. Les PME sont les plus touchées : le taux de succès d’une attaque est 2 à 5 fois plus important chez les PME que chez les GE Un préjudice sur cinq environ dépasse 100.000 €
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 9 La cybermenace évolue et s’intensifie La situation géopolitique accroît les niveaux de cybermenace au niveau mondial Les menaces de l’État-nation désignent une activité de cybermenace qui provient d’un pays donné, avec l’intention apparente de favoriser les intérêts nationaux. Les acteurs d’État-nation représentent certaines des menaces les plus avancées et les plus persistantes, notamment le vol de propriété intellectuelle, l'espionnage, la surveillance, le vol d'informations d'identification, les attaques destructrices, etc. 29/05/2023 Rapport sur la défense numérique, Microsoft, 2022
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 10 GAIN FINANCIER Les attaquants peuvent essayer de voler des données sensibles telles que des informations de carte de crédit ou des informations de connexion qu'ils peuvent utiliser pour voler de l'argent auprès de particuliers ou d'organisations. ESPIONNAGE Les gouvernements, les entreprises et d'autres organisations peuvent lancer des cyberattaques pour recueillir des renseignements auprès de leurs rivaux ou concurrents. Compliance SABOTAGE Les cyberattaques peuvent également être utilisées pour saboter les opérations d'une entreprise ou d'une organisation. Les attaquants peuvent cibler des systèmes critiques tels que les réseaux électriques, les approvisionnements en eau ou les réseaux de transport. Compliance RANCŒUR PERSONNELLE Parfois, des individus lancent des cyberattaques contre des personnes ou des organisations car ils ont une rancœur personnelle. Ils peuvent le faire pour nuire à leur réputation ou causer des dommages financiers. HACKTIVISME Certains individus ou groupes lancent des cyberattaques pour promouvoir un programme politique ou social. Ils peuvent défigurer des sites web, divulguer des informations sensibles ou perturber des services en ligne. RANCONGICIEL Les cybercriminels peuvent lancer des attaques de rançongiciel afin de demander un paiement en échange de la restauration de l'accès aux données ou aux systèmes d'une victime. ENJEUX
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 11 IMPACT FINANCIER Perte de clients et de CA, perte boursière, paiement de rançon, réparation de matériels informatiques (perte de trésorerie), appels à des fournisseurs externes, etc.. Compliance IMPACT SUR L’IMAGE DE L’ENTREPRISE Réputation mise à mal, mauvaise publicité, céder aux chantage, etc.. IMPACT ORGANISATIONNEL Paralysie des systèmes, désorganisation des équipes internes, retard ou arrêt de production, etc.. IMPACT JURIDIQUE ET REGLEMENTAIRE Contentieux mettant en cause la responsabilité de l’entreprise, amende pour non respect des lois (RGPD), fuite de données, espionnage, etc... IMPACT TECHNIQUE Pannes ou arrêt des serveurs, intrusions, Botnets, etc IMPACT HUMAIN Stress, chômage technique, atteinte à la vie privée, etc.. IMPACTS
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 12 La cybermenace devient un enjeu de Société Les cyberattaques sont toujours plus nombreuses Les cyberattaques sont toujours plus efficaces Les PME sont les plus touchées Les délais de détection sont trop longs  Les entreprises wallonnes ont de gros besoins en cybersécurité: • Trouver des talents • Former le personnel • Sécuriser ses produits et respecter les normes … 29/05/2023
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 13 Comment agir?
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 14 De la cybersécurité à la cyber-résilience Cybersécurité Résilience = capacité de résister à des choses et de s’adapter à des environnements changeants La cybersécurité est nécessaire mais pas suffisante: il faut y ajouter la cyberrésilience pour maintenir les activités critiques durant une crise
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 15 15 P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , E NS E MBLE , DURA BLE ME NT https://digitalwallonia.be/cyberwal/#
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 16 Formation
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 17 Les responsabilités du dirigeant Cyber-résilience La prise en compte du facteur humain est un élément clé de toute stratégie de formation en matière de cybersécurité. Selon une étude de Kaspersky sur le facteur humain dans la sécurité informatique, 46 % des incidents de cybersécurité impliquent du personnel négligent ou formé qui facilite une attaque par inadvertance. Rapport sur la défense numérique, Microsoft, 2022
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 18 Les rôles de l’Ee-Campus
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 19 Sensibiliser en cybersécurité
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 20 Former en cybersécurité
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 21 Innovation & Recherche
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 22 Talents
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 23 Gouvernance
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 24 Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 1. Intégrer la sécurité dès la conception Les nouvelles initiatives numériques et l'adoption du cloud doivent donner la garantir que le risque organisationnel n'augmente pas à chaque nouvelle Normalisation de la maintenance préventive pour la sécurité. Assurez-vous que la sécurité, comme l'application des mises à jour et des correctifs de sécurité et les dispose d'un soutien organisationnel complet (notamment en termes de budgets, d'exigences d'acquisition pour la prise en charge des produits des fournisseurs). Malheureusement, de nombreuses organisations retardent, reportent ou pratiques courantes. Cela ouvre de grandes perspectives d'attaque.
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 25 Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 2. Participer à la sécurité Les dirigeants de l'organisation doivent participer activement aux principaux processus de garantir la hiérarchisation des ressources et la préparation aux sinistres en matière de Identification des actifs stratégiques de votre entreprise afin de concentrer les ressources le plus. Exercices de continuité des opérations et reprise après sinistre dans le cadre de la En veillant à ce que les équipes de l'ensemble de l'organisation soient préparées à faire face le temps nécessaire au rétablissement des opérations, limiterez les dommages et clients et stakeholders .
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 26 Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 3. Positionner correctement la sécurité La façon dont les organisations structurent la responsabilité en matière de risques de mauvaise prise de décision en la matière. Les décisions relatives aux risques de sécurité dirigeants d'entreprise ou aux responsables de mission qui disposent d'une visibilité toutes les perspectives. Il n'est toutefois pas rare que les organisations confient responsabilité des risques de sécurité à des experts en la matière au sein de l'équipe de une charge trop lourde sur les équipes de sécurité et prive les dirigeants d'entreprise de la risque clé pour leur entreprise.
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 27 Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 3. Positionner correctement la sécurité Préparation des dirigeants d’entreprise : sensibiliser les dirigeants d'entreprises aux aux conséquences ou potentielles conséquences de ces menaces sur leur entreprise. Le fait d'impliquer directement les équipes de sécurité dans cet effort renforce également le globale de l'entreprise. Affectation des risques de sécurité aux dirigeants d’entreprise : dès que les dirigeants suffisamment informés pour comprendre et assumer le risque en matière de sécurité, leur transférer la responsabilité des risques de sécurité tout en laissant les équipes de gestion de ces risques et de la mise à disposition d'une expertise et de conseils éclairés
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 28 Digiscore Analyser Mesurez votre niveau de maturité numérique, comparez-le avec celui de vos concurrents et identifiez les priorités d’action et les ressources à disposition pour accélérer votre transformation numérique https://digiscore.digitalwallonia.be/ 29/05/2023
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 29 Blue Team La Blue Team travaille à renforcer la sécurité du système en utilisant des techniques de surveillance, de détection et de réponse aux incidents de sécurité. En d'autres termes, l'équipe Blue Team est responsable de la sécurité opérationnelle et de la défense en profondeur du système. BLUE TEAM
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 30 La Red Team chargée de tester la sécurité d'un système en simulant des attaques, dans le but d'identifier les vulnérabilités et les faiblesses du système. REDSYSTEM. utilise des techniques d'attaque réalistes pour simuler des scénarios d'attaques réelles, telles que des attaques de phishing. L'objectif est de détecter les vulnérabilités avant que les attaquants réels ne les exploitent. Red Team RED TEAM
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 31 Production
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 32 Solution
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 33 Compliance Administration Communale
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 34 Solution Protéger vos mots de passe
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 35 Applicative Exempl e Pizza
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 36 Solution
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 37 Chèque cybersécurité Renforcer Grâce à ce chèque d’un montant maximum de 50.000 euros htva, réalisez un audit de votre entreprise en matière de cybersécurité grâce à un spécialiste et, sur base du diagnostic, mettez en œuvre les actions pour vous protéger 46 prestataires labellisés par la https://www.cheques- entreprises.be/cheques/cybersecurite/ 29/05/2023
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 38 La cybersécurité est un sujet de Société Cybersécurité « Un effort durable et fructueux contre cette menace nécessite une stratégie pangouvernementale à mettre en œuvre en partenariat étroit avec le secteur privé » Adoption urgente d’un cadre cohérent et mondial qui donne la priorité aux droits de l'homme et protège les personnes contre les comportements imprudents en ligne.
P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 39 39 Merci pour votre attention unionwallonnedesentreprises UWE_asbl union-wallonne-des-entreprises Retrouvez-nous sur www.uwe.be

Recomendados

Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécurité
OUSMANESoumailaYaye
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts Clés
Franck Franchin
 
La Sécurité informatiques
La Sécurité informatiquesLa Sécurité informatiques
La Sécurité informatiques
Nouriddin BEN ZEKRI
 
Sécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesSécurité informatique - Etat des menaces
Sécurité informatique - Etat des menaces
Maxime ALAY-EDDINE
 
Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016
PRONETIS
 
Présentation sécurité informatique naceur chafroud de cynapsys
Présentation sécurité informatique naceur chafroud de cynapsysPrésentation sécurité informatique naceur chafroud de cynapsys
Présentation sécurité informatique naceur chafroud de cynapsys
Jihen KOCHBATI
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
Emna Tfifha
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatique
Yves Van Gheem
 

Recomendados

Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécurité
OUSMANESoumailaYaye
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts Clés
Franck Franchin
 
La Sécurité informatiques
La Sécurité informatiquesLa Sécurité informatiques
La Sécurité informatiques
Nouriddin BEN ZEKRI
 
Sécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesSécurité informatique - Etat des menaces
Sécurité informatique - Etat des menaces
Maxime ALAY-EDDINE
 
Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016
PRONETIS
 
Présentation sécurité informatique naceur chafroud de cynapsys
Présentation sécurité informatique naceur chafroud de cynapsysPrésentation sécurité informatique naceur chafroud de cynapsys
Présentation sécurité informatique naceur chafroud de cynapsys
Jihen KOCHBATI
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
Emna Tfifha
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatique
Yves Van Gheem
 
Sécurité de l'IoT | Internet des objets - Formation d'une journée
Sécurité de l'IoT | Internet des objets - Formation d'une journéeSécurité de l'IoT | Internet des objets - Formation d'une journée
Sécurité de l'IoT | Internet des objets - Formation d'une journée
Tactika inc.
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatique
oussama Hafid
 
Informatique et sécurité du système d'information : guide de bonnes pratiques...
Informatique et sécurité du système d'information : guide de bonnes pratiques...Informatique et sécurité du système d'information : guide de bonnes pratiques...
Informatique et sécurité du système d'information : guide de bonnes pratiques...
polenumerique33
 
Securite informatique
Securite informatiqueSecurite informatique
Securite informatique
Souhaib El
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)
Diane de Haan
 
La sécurité informatique
La sécurité informatiqueLa sécurité informatique
La sécurité informatique
Saber Ferjani
 
Cybersecurité dossier
Cybersecurité dossier Cybersecurité dossier
Cybersecurité dossier
MandyDentzer
 
ETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITEETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITE
SINCLAIR JAZA FOLEFACK
 
La cybercriminalité: Enjeux et Pespectives
La cybercriminalité: Enjeux et Pespectives La cybercriminalité: Enjeux et Pespectives
La cybercriminalité: Enjeux et Pespectives
wallace04
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures Critiques
Franck Franchin
 
Principes fondamentaux de la sécurité du réseau.
Principes fondamentaux de la sécurité du réseau.Principes fondamentaux de la sécurité du réseau.
Principes fondamentaux de la sécurité du réseau.
DjibyMbaye1
 
Sécurité des réseaux
Sécurité des réseauxSécurité des réseaux
Sécurité des réseaux
Sehla Loussaief Zayen
 
Attaques Informatiques
Attaques InformatiquesAttaques Informatiques
Attaques Informatiques
Sylvain Maret
 
Cours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériquesCours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériques
marysesalles
 
Audit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationAudit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'information
Manuel Cédric EBODE MBALLA
 
Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2
PRONETIS
 
QCM Sécurité Informatique
QCM Sécurité InformatiqueQCM Sécurité Informatique
QCM Sécurité Informatique
Zakariyaa AIT ELMOUDEN
 
Comprendre la securite web
Comprendre la securite webComprendre la securite web
Comprendre la securite web
Christophe Villeneuve
 
Partie1BI-DW2019
Partie1BI-DW2019Partie1BI-DW2019
Partie1BI-DW2019
Aziz Darouichi
 
Chp1 - Introduction à l'Informatique Décisionnelle
Chp1 - Introduction à l'Informatique DécisionnelleChp1 - Introduction à l'Informatique Décisionnelle
Chp1 - Introduction à l'Informatique Décisionnelle
Lilia Sfaxi
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
PECB
 
Cybercriminalité: comment agir dès aujourd'hui
Cybercriminalité: comment agir dès aujourd'huiCybercriminalité: comment agir dès aujourd'hui
Cybercriminalité: comment agir dès aujourd'hui
Wavestone
 

Más contenido relacionado

La actualidad más candente

La sécurité informatique
La sécurité informatiqueLa sécurité informatique
La sécurité informatique
Saber Ferjani
 
Cours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériquesCours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériques
marysesalles
 

La actualidad más candente (20)

Sécurité de l'IoT | Internet des objets - Formation d'une journée
Sécurité de l'IoT | Internet des objets - Formation d'une journéeSécurité de l'IoT | Internet des objets - Formation d'une journée
Sécurité de l'IoT | Internet des objets - Formation d'une journée
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatique
 
Informatique et sécurité du système d'information : guide de bonnes pratiques...
Informatique et sécurité du système d'information : guide de bonnes pratiques...Informatique et sécurité du système d'information : guide de bonnes pratiques...
Informatique et sécurité du système d'information : guide de bonnes pratiques...
 
Securite informatique
Securite informatiqueSecurite informatique
Securite informatique
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)
 
La sécurité informatique
La sécurité informatiqueLa sécurité informatique
La sécurité informatique
 
Cybersecurité dossier
Cybersecurité dossier Cybersecurité dossier
Cybersecurité dossier
 
ETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITEETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITE
 
La cybercriminalité: Enjeux et Pespectives
La cybercriminalité: Enjeux et Pespectives La cybercriminalité: Enjeux et Pespectives
La cybercriminalité: Enjeux et Pespectives
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures Critiques
 
Principes fondamentaux de la sécurité du réseau.
Principes fondamentaux de la sécurité du réseau.Principes fondamentaux de la sécurité du réseau.
Principes fondamentaux de la sécurité du réseau.
 
Sécurité des réseaux
Sécurité des réseauxSécurité des réseaux
Sécurité des réseaux
 
Attaques Informatiques
Attaques InformatiquesAttaques Informatiques
Attaques Informatiques
 
Cours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériquesCours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériques
 
Audit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationAudit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'information
 
Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2
 
QCM Sécurité Informatique
QCM Sécurité InformatiqueQCM Sécurité Informatique
QCM Sécurité Informatique
 
Comprendre la securite web
Comprendre la securite webComprendre la securite web
Comprendre la securite web
 
Partie1BI-DW2019
Partie1BI-DW2019Partie1BI-DW2019
Partie1BI-DW2019
 
Chp1 - Introduction à l'Informatique Décisionnelle
Chp1 - Introduction à l'Informatique DécisionnelleChp1 - Introduction à l'Informatique Décisionnelle
Chp1 - Introduction à l'Informatique Décisionnelle
 

Similar a La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023

Manifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceManifeste pour la cyber-résilience
Manifeste pour la cyber-résilience
Symantec
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurity
Yann SESE
 
cyberedu_module_1_notions_de_base_02_2017.pptx
cyberedu_module_1_notions_de_base_02_2017.pptxcyberedu_module_1_notions_de_base_02_2017.pptx
cyberedu_module_1_notions_de_base_02_2017.pptx
HbJlm
 
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnetInterview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
Arnaud VELTEN (BUSINESS COMMANDO)
 

Similar a La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023 (20)

Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
 
Cybercriminalité: comment agir dès aujourd'hui
Cybercriminalité: comment agir dès aujourd'huiCybercriminalité: comment agir dès aujourd'hui
Cybercriminalité: comment agir dès aujourd'hui
 
Cap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirCap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagir
 
Webschool du Jura - Cybercriminalité en entreprise
Webschool du Jura - Cybercriminalité en entrepriseWebschool du Jura - Cybercriminalité en entreprise
Webschool du Jura - Cybercriminalité en entreprise
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
 
Manifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceManifeste pour la cyber-résilience
Manifeste pour la cyber-résilience
 
Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
 
cyberedu_module_1_notions_de_base.pptx
cyberedu_module_1_notions_de_base.pptxcyberedu_module_1_notions_de_base.pptx
cyberedu_module_1_notions_de_base.pptx
 
Introduction à la sécurité des SI
Introduction à la sécurité des SIIntroduction à la sécurité des SI
Introduction à la sécurité des SI
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurity
 
Sogeti : cybersécurité - conserver l’avantage dans la partie
Sogeti : cybersécurité - conserver l’avantage dans la partieSogeti : cybersécurité - conserver l’avantage dans la partie
Sogeti : cybersécurité - conserver l’avantage dans la partie
 
Webschool du Jura - La cybercriminalité en entreprise
Webschool du Jura - La cybercriminalité en entrepriseWebschool du Jura - La cybercriminalité en entreprise
Webschool du Jura - La cybercriminalité en entreprise
 
Guide de cybersécurité
Guide de cybersécurité Guide de cybersécurité
Guide de cybersécurité
 
Manifeste ResistanceCYBER 18.05.17
Manifeste ResistanceCYBER 18.05.17Manifeste ResistanceCYBER 18.05.17
Manifeste ResistanceCYBER 18.05.17
 
Intervention Jerome Bondu TELMI
Intervention Jerome Bondu TELMIIntervention Jerome Bondu TELMI
Intervention Jerome Bondu TELMI
 
Manifeste ResistanceCYBER 19.05.17
Manifeste ResistanceCYBER 19.05.17Manifeste ResistanceCYBER 19.05.17
Manifeste ResistanceCYBER 19.05.17
 
Manifeste ResistanceCYBER 29.05.17
Manifeste ResistanceCYBER 29.05.17Manifeste ResistanceCYBER 29.05.17
Manifeste ResistanceCYBER 29.05.17
 
cyberedu_module_1_notions_de_base_02_2017.pptx
cyberedu_module_1_notions_de_base_02_2017.pptxcyberedu_module_1_notions_de_base_02_2017.pptx
cyberedu_module_1_notions_de_base_02_2017.pptx
 
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnetInterview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
 

Más de Lisa Lombardi

Digital Transformation Summit 2019: How to create a company culture that entr...
Digital Transformation Summit 2019: How to create a company culture that entr...Digital Transformation Summit 2019: How to create a company culture that entr...
Digital Transformation Summit 2019: How to create a company culture that entr...
Lisa Lombardi
 
WATIFY Webinar on Digital Wallonia: the strategy, platform and brand for Wall...
WATIFY Webinar on Digital Wallonia: the strategy, platform and brand for Wall...WATIFY Webinar on Digital Wallonia: the strategy, platform and brand for Wall...
WATIFY Webinar on Digital Wallonia: the strategy, platform and brand for Wall...
Lisa Lombardi
 

Más de Lisa Lombardi (20)

Mes bonnes résolutions cybersécurité pour 2024
Mes bonnes résolutions cybersécurité pour 2024Mes bonnes résolutions cybersécurité pour 2024
Mes bonnes résolutions cybersécurité pour 2024
 
Genre et Numérique: enjeu de compétitivité pour les entreprises wallonnes
Genre et Numérique: enjeu de compétitivité pour les entreprises wallonnesGenre et Numérique: enjeu de compétitivité pour les entreprises wallonnes
Genre et Numérique: enjeu de compétitivité pour les entreprises wallonnes
 
Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels?
 
L'Entreprise en Marche: inventons l'organisation du futur
L'Entreprise en Marche: inventons l'organisation du futurL'Entreprise en Marche: inventons l'organisation du futur
L'Entreprise en Marche: inventons l'organisation du futur
 
La digitalisation des entreprises wallonnes: opportunité et nécessité
La digitalisation des entreprises wallonnes: opportunité et nécessité La digitalisation des entreprises wallonnes: opportunité et nécessité
La digitalisation des entreprises wallonnes: opportunité et nécessité
 
Digital Transformation Summit 2019: How to create a company culture that entr...
Digital Transformation Summit 2019: How to create a company culture that entr...Digital Transformation Summit 2019: How to create a company culture that entr...
Digital Transformation Summit 2019: How to create a company culture that entr...
 
NWOW: vers de nouvelles façons de travailler en Wallonie?
NWOW: vers de nouvelles façons de travailler en Wallonie? NWOW: vers de nouvelles façons de travailler en Wallonie?
NWOW: vers de nouvelles façons de travailler en Wallonie?
 
Why live streaming is becoming crucial in a social media strategy? Social Med...
Why live streaming is becoming crucial in a social media strategy? Social Med...Why live streaming is becoming crucial in a social media strategy? Social Med...
Why live streaming is becoming crucial in a social media strategy? Social Med...
 
Digital Wallonia Life After Hack Belgium workshop
Digital Wallonia Life After Hack Belgium workshopDigital Wallonia Life After Hack Belgium workshop
Digital Wallonia Life After Hack Belgium workshop
 
WATIFY Webinar on Digital Wallonia: the strategy, platform and brand for Wall...
WATIFY Webinar on Digital Wallonia: the strategy, platform and brand for Wall...WATIFY Webinar on Digital Wallonia: the strategy, platform and brand for Wall...
WATIFY Webinar on Digital Wallonia: the strategy, platform and brand for Wall...
 
Le coworking - BW Link UCM Brabant wallon 130617 - Lisa Lombardi
Le coworking - BW Link UCM Brabant wallon 130617 - Lisa Lombardi Le coworking - BW Link UCM Brabant wallon 130617 - Lisa Lombardi
Le coworking - BW Link UCM Brabant wallon 130617 - Lisa Lombardi
 
11 23 2016 Présentation de Digital Wallonia aux 4ème Assises Nationales de la...
11 23 2016 Présentation de Digital Wallonia aux 4ème Assises Nationales de la...11 23 2016 Présentation de Digital Wallonia aux 4ème Assises Nationales de la...
11 23 2016 Présentation de Digital Wallonia aux 4ème Assises Nationales de la...
 
Café Numérique Charleroi - Les Femmes dans le Digital 26102016
Café Numérique Charleroi - Les Femmes dans le Digital 26102016 Café Numérique Charleroi - Les Femmes dans le Digital 26102016
Café Numérique Charleroi - Les Femmes dans le Digital 26102016
 
Digital Wallonia: développer la maturité numérique des entreprises wallonnes
Digital Wallonia: développer la maturité numérique des entreprises wallonnesDigital Wallonia: développer la maturité numérique des entreprises wallonnes
Digital Wallonia: développer la maturité numérique des entreprises wallonnes
 
Open Pitch Session Startup Europe Week Namur 010216
Open Pitch Session Startup Europe Week Namur 010216Open Pitch Session Startup Europe Week Namur 010216
Open Pitch Session Startup Europe Week Namur 010216
 
Go Global! Philippe Rangoni Startups.be
Go Global! Philippe Rangoni Startups.beGo Global! Philippe Rangoni Startups.be
Go Global! Philippe Rangoni Startups.be
 
Je lance ma startup à l'international avec les nouvelles aides de l'AWEX
Je lance ma startup à l'international avec les nouvelles aides de l'AWEXJe lance ma startup à l'international avec les nouvelles aides de l'AWEX
Je lance ma startup à l'international avec les nouvelles aides de l'AWEX
 
Presentation Cowallonia Lisa Lombardi 21.01.16
Presentation Cowallonia Lisa Lombardi 21.01.16Presentation Cowallonia Lisa Lombardi 21.01.16
Presentation Cowallonia Lisa Lombardi 21.01.16
 
The CoWallonia Network
The CoWallonia NetworkThe CoWallonia Network
The CoWallonia Network
 
Goingglobal coworking-cowallonia-lisa-lombardi
Goingglobal coworking-cowallonia-lisa-lombardiGoingglobal coworking-cowallonia-lisa-lombardi
Goingglobal coworking-cowallonia-lisa-lombardi
 

La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023

  • 1. u w e . b e Quelles sont les plus grandes menaces ? Qui est concerné ? Comment s’y préparer ? La cybersécurité, c’est quoi ? 25/05/2023 14h00 - Salle Mars Lisa Lombardi (UWE) Victor Tavernier (REDSYSTEM) Sébastien Claeyssens (Eurometropolitan e-Campus)
  • 2. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 2 Qu’est-ce qu’une Cybermenace ? Disponibilité Une cybermenace est une activité qui vise à compromettre la sécurité d’un système d’information en altérant un ou plusieurs de ces 3 principes : Intégrité Confidentialité CYBERMENACE
  • 3. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 3 Quels sont les principaux défis en matière de cybersécurité pour les entreprises wallonnes?
  • 4. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 4 Les cybercriminels agissent comme des entreprises à but lucratif sophistiquées. Les menaces numériques n’ont jamais été aussi nombreuses et leur degré de sophistication se renforce chaque jour. Campagnes ciblant large pour privilégier le volume Surveillance et ciblage plus sélectifs afin de favoriser le taux de rendement La cybercriminalité en tant que service (CaaS) est une menace grandissante et évolutive.
  • 5. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 5 Quelques idées reçues Cybersécurité La cybersécurité est perçue comme un coût: • On ne sera jamais attaqués, • Ça n’augmente pas les parts de marché de l’entreprise. Vérités : • Toute entreprise qui a été attaquée a perdu plus d’argent que si elle avait investi dans des protections, • Toute entreprise qui a du matériel informatique est susceptible d’être attaquée, • Le coût indirect des attaques est conséquent, • Les nouvelles directives (NIS2) vont l’imposer. La cybersécurité, si elle est perçue comme digne de confiance, rapporte de l’argent à l’entreprise. 29/05/2023
  • 6. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 6 Quelques chiffres clés
  • 7. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 7 Les chiffres clés de la cybersécurité Comprendre 29/05/2023
  • 8. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 8 Chiffres clés (suite) Cybersécurité Environ 650 cyberattaques sur des entreprises par semaine en Belgique 92% des cyberattaques commencent avec un mail (phishing/hameçonnage) Les PME sont trois fois plus victimes d’attaques de social engineering (ou spear phishing) que les grandes organisations. Les PME sont les plus touchées : le taux de succès d’une attaque est 2 à 5 fois plus important chez les PME que chez les GE Un préjudice sur cinq environ dépasse 100.000 €
  • 9. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 9 La cybermenace évolue et s’intensifie La situation géopolitique accroît les niveaux de cybermenace au niveau mondial Les menaces de l’État-nation désignent une activité de cybermenace qui provient d’un pays donné, avec l’intention apparente de favoriser les intérêts nationaux. Les acteurs d’État-nation représentent certaines des menaces les plus avancées et les plus persistantes, notamment le vol de propriété intellectuelle, l'espionnage, la surveillance, le vol d'informations d'identification, les attaques destructrices, etc. 29/05/2023 Rapport sur la défense numérique, Microsoft, 2022
  • 10. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 10 GAIN FINANCIER Les attaquants peuvent essayer de voler des données sensibles telles que des informations de carte de crédit ou des informations de connexion qu'ils peuvent utiliser pour voler de l'argent auprès de particuliers ou d'organisations. ESPIONNAGE Les gouvernements, les entreprises et d'autres organisations peuvent lancer des cyberattaques pour recueillir des renseignements auprès de leurs rivaux ou concurrents. Compliance SABOTAGE Les cyberattaques peuvent également être utilisées pour saboter les opérations d'une entreprise ou d'une organisation. Les attaquants peuvent cibler des systèmes critiques tels que les réseaux électriques, les approvisionnements en eau ou les réseaux de transport. Compliance RANCŒUR PERSONNELLE Parfois, des individus lancent des cyberattaques contre des personnes ou des organisations car ils ont une rancœur personnelle. Ils peuvent le faire pour nuire à leur réputation ou causer des dommages financiers. HACKTIVISME Certains individus ou groupes lancent des cyberattaques pour promouvoir un programme politique ou social. Ils peuvent défigurer des sites web, divulguer des informations sensibles ou perturber des services en ligne. RANCONGICIEL Les cybercriminels peuvent lancer des attaques de rançongiciel afin de demander un paiement en échange de la restauration de l'accès aux données ou aux systèmes d'une victime. ENJEUX
  • 11. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 11 IMPACT FINANCIER Perte de clients et de CA, perte boursière, paiement de rançon, réparation de matériels informatiques (perte de trésorerie), appels à des fournisseurs externes, etc.. Compliance IMPACT SUR L’IMAGE DE L’ENTREPRISE Réputation mise à mal, mauvaise publicité, céder aux chantage, etc.. IMPACT ORGANISATIONNEL Paralysie des systèmes, désorganisation des équipes internes, retard ou arrêt de production, etc.. IMPACT JURIDIQUE ET REGLEMENTAIRE Contentieux mettant en cause la responsabilité de l’entreprise, amende pour non respect des lois (RGPD), fuite de données, espionnage, etc... IMPACT TECHNIQUE Pannes ou arrêt des serveurs, intrusions, Botnets, etc IMPACT HUMAIN Stress, chômage technique, atteinte à la vie privée, etc.. IMPACTS
  • 12. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 12 La cybermenace devient un enjeu de Société Les cyberattaques sont toujours plus nombreuses Les cyberattaques sont toujours plus efficaces Les PME sont les plus touchées Les délais de détection sont trop longs  Les entreprises wallonnes ont de gros besoins en cybersécurité: • Trouver des talents • Former le personnel • Sécuriser ses produits et respecter les normes … 29/05/2023
  • 13. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 13 Comment agir?
  • 14. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 14 De la cybersécurité à la cyber-résilience Cybersécurité Résilience = capacité de résister à des choses et de s’adapter à des environnements changeants La cybersécurité est nécessaire mais pas suffisante: il faut y ajouter la cyberrésilience pour maintenir les activités critiques durant une crise
  • 15. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 15 15 P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , E NS E MBLE , DURA BLE ME NT https://digitalwallonia.be/cyberwal/#
  • 16. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 16 Formation
  • 17. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 17 Les responsabilités du dirigeant Cyber-résilience La prise en compte du facteur humain est un élément clé de toute stratégie de formation en matière de cybersécurité. Selon une étude de Kaspersky sur le facteur humain dans la sécurité informatique, 46 % des incidents de cybersécurité impliquent du personnel négligent ou formé qui facilite une attaque par inadvertance. Rapport sur la défense numérique, Microsoft, 2022
  • 18. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 18 Les rôles de l’Ee-Campus
  • 19. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 19 Sensibiliser en cybersécurité
  • 20. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 20 Former en cybersécurité
  • 21. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 21 Innovation & Recherche
  • 22. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 22 Talents
  • 23. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 23 Gouvernance
  • 24. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 24 Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 1. Intégrer la sécurité dès la conception Les nouvelles initiatives numériques et l'adoption du cloud doivent donner la garantir que le risque organisationnel n'augmente pas à chaque nouvelle Normalisation de la maintenance préventive pour la sécurité. Assurez-vous que la sécurité, comme l'application des mises à jour et des correctifs de sécurité et les dispose d'un soutien organisationnel complet (notamment en termes de budgets, d'exigences d'acquisition pour la prise en charge des produits des fournisseurs). Malheureusement, de nombreuses organisations retardent, reportent ou pratiques courantes. Cela ouvre de grandes perspectives d'attaque.
  • 25. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 25 Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 2. Participer à la sécurité Les dirigeants de l'organisation doivent participer activement aux principaux processus de garantir la hiérarchisation des ressources et la préparation aux sinistres en matière de Identification des actifs stratégiques de votre entreprise afin de concentrer les ressources le plus. Exercices de continuité des opérations et reprise après sinistre dans le cadre de la En veillant à ce que les équipes de l'ensemble de l'organisation soient préparées à faire face le temps nécessaire au rétablissement des opérations, limiterez les dommages et clients et stakeholders .
  • 26. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 26 Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 3. Positionner correctement la sécurité La façon dont les organisations structurent la responsabilité en matière de risques de mauvaise prise de décision en la matière. Les décisions relatives aux risques de sécurité dirigeants d'entreprise ou aux responsables de mission qui disposent d'une visibilité toutes les perspectives. Il n'est toutefois pas rare que les organisations confient responsabilité des risques de sécurité à des experts en la matière au sein de l'équipe de une charge trop lourde sur les équipes de sécurité et prive les dirigeants d'entreprise de la risque clé pour leur entreprise.
  • 27. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 27 Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 3. Positionner correctement la sécurité Préparation des dirigeants d’entreprise : sensibiliser les dirigeants d'entreprises aux aux conséquences ou potentielles conséquences de ces menaces sur leur entreprise. Le fait d'impliquer directement les équipes de sécurité dans cet effort renforce également le globale de l'entreprise. Affectation des risques de sécurité aux dirigeants d’entreprise : dès que les dirigeants suffisamment informés pour comprendre et assumer le risque en matière de sécurité, leur transférer la responsabilité des risques de sécurité tout en laissant les équipes de gestion de ces risques et de la mise à disposition d'une expertise et de conseils éclairés
  • 28. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 28 Digiscore Analyser Mesurez votre niveau de maturité numérique, comparez-le avec celui de vos concurrents et identifiez les priorités d’action et les ressources à disposition pour accélérer votre transformation numérique https://digiscore.digitalwallonia.be/ 29/05/2023
  • 29. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 29 Blue Team La Blue Team travaille à renforcer la sécurité du système en utilisant des techniques de surveillance, de détection et de réponse aux incidents de sécurité. En d'autres termes, l'équipe Blue Team est responsable de la sécurité opérationnelle et de la défense en profondeur du système. BLUE TEAM
  • 30. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 30 La Red Team chargée de tester la sécurité d'un système en simulant des attaques, dans le but d'identifier les vulnérabilités et les faiblesses du système. REDSYSTEM. utilise des techniques d'attaque réalistes pour simuler des scénarios d'attaques réelles, telles que des attaques de phishing. L'objectif est de détecter les vulnérabilités avant que les attaquants réels ne les exploitent. Red Team RED TEAM
  • 31. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 31 Production
  • 32. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 32 Solution
  • 33. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 33 Compliance Administration Communale
  • 34. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 34 Solution Protéger vos mots de passe
  • 35. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 35 Applicative Exempl e Pizza
  • 36. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 36 Solution
  • 37. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 37 Chèque cybersécurité Renforcer Grâce à ce chèque d’un montant maximum de 50.000 euros htva, réalisez un audit de votre entreprise en matière de cybersécurité grâce à un spécialiste et, sur base du diagnostic, mettez en œuvre les actions pour vous protéger 46 prestataires labellisés par la https://www.cheques- entreprises.be/cheques/cybersecurite/ 29/05/2023
  • 38. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 38 La cybersécurité est un sujet de Société Cybersécurité « Un effort durable et fructueux contre cette menace nécessite une stratégie pangouvernementale à mettre en œuvre en partenariat étroit avec le secteur privé » Adoption urgente d’un cadre cohérent et mondial qui donne la priorité aux droits de l'homme et protège les personnes contre les comportements imprudents en ligne.
  • 39. P OUR UNE W A LLONIE H A RMONIE US E E T P ROS P È RE , DURA BLE ME NT , E NS E MBLE 39 39 Merci pour votre attention unionwallonnedesentreprises UWE_asbl union-wallonne-des-entreprises Retrouvez-nous sur www.uwe.be