Vous souhaitez digitaliser votre industrie ?Démarrer

[CYBERSÉCURITÉ] Retour sur la Matinale cyber dédiée à la sécurité des SI industriels

Publié le 17/04/2024 12:00

Demande d'information
sur la cybersécurité

[FIELD_305]
Tous les champs sont obligatoires
Le 19 mars dernier, 4CAD Group a réuni pour ses clients des experts de la cybersécurité industrielle dans le but d'échanger sur les problématiques de sécurité et de consolidation des systèmes d’information. Les participants ont ainsi pu revenir sur les enjeux de la cyber industrielle, découvrir un panorama des risques, assister à des retours d’expérience et mieux comprendre le rôle d’un assureur ou d’un hébergeur.
Retour sur cette matinale 360° !

Une « matinée cybersécurité »
sous le signe de la prévention et de l’anticipation

Retour sur la Matinale cybersécurité industrielle de 4CAD Group

Cette matinale consacrée à la cybersécurité a permis de réunir 4 intervenants : Eric BURGUN, Agent assureur AXA, Julien DESGOUTTE, DSI chez MasterGrid , Yoann GALLE, Ingénieur avant-vente chez Blue et enfin Antoine MOREL, Responsable d’offre Cloud chez 4CAD Group.

A partir d’une vision stratégique, d ‘expertises techniques et de retours d’expérience nos experts ont partagé leurs bonnes pratiques ainsi que leurs conseils sur les points de vigilance indispensables qu’un DSI doit prendre en compte pour la sécurité de son entreprise industrielle.

Cette table-ronde enrichissante a laissé place à des échanges entre professionnels 4CAD Group, intervenants et clients autour d’un cocktail déjeunatoire : l’occasion d’approfondir les sujets de préoccupation SI des entreprises présentes le jour j.

Vous pouvez télécharger l’infographie ci-dessous qui résume l’ensemble des éléments clés évoqués lors de cette matinale :

Comment maintenir la continuité de l’activité industrielle
quand les cyberattaques se professionnalisent ?

Antoine MOREL, responsable d’offre Cloud, a débuté cette table ronde en rappelant les enjeux et le panorama des risques cyber dont sont victimes les industriels dans l’exercice de leurs activités : analyse des risques, pré-audit, cyberattaque, vol des données personnelles, arrêt de la production, etc.

Il a ensuite mis en lumière quelques chiffres issus du rapport Orange Cyberdefense montrant que le secteur de l’industrie est le secteur le plus touché par les cyberattaques. Il représente 20% des attaques connues à ce jour à l'échelle mondiale.

Les techniques d’intrusion évoluent (furtivité de l’attaque, anonymisation des attaquants, diversification des méthodes et points d’entrées) alors qu’en parallèle, la digitalisation impose toujours plus d’ouverture et d’interopérabilité du système d’information.

Ces cyber-attaques se professionnalisent et s’industrialisent au même rythme que les entreprises apprennent à se protéger, à la fois pour sécuriser leur entreprise mais aussi pour répondre aux exigences réglementaires, bancaires et assurantielles sur ces sujets de sécurité.
Matinale cyber : comment rester opérationnel en cas de cyberattaque ?

Des solutions autonomes ou encadrées pour permettre aux DSI d’anticiper ces risques de cybersécurité

Matinale cybersécurité : témoignage AXA sur la cyberassurance

Pour y faire face, de nombreuses solutions existent notamment dans le Cloud avec des solutions d’hébergement intégrant des outils cyber renforcés mais aussi des protections assurantielles faces aux risques avec l’assurance cyber, la bonne maitrise de sa cartographie de son système d’information restant la brique essentielle de toute protection.

Eric BURGUN, Agent assureur chez AXA a présenté la cyberassurance qui repose sur trois piliers : la prévention (audit et sensibilisation), l’accompagnement (24h/24) et l’indemnisation (vol de données, de fonds, usurpation d’identité, e-réputation, pertes d’exploitation, etc.).

Cette assurance, accessible aux entreprises respectant les conditions demandées par un questionnaire synthétique, est la meilleure garantie pour rassurer vos donneurs d’ordre.

C’est notamment une nécessité dans le secteur de l’aéronautique où fournisseurs et partenaires exigent le même niveau sécuritaire que sur leur propre système d’information afin de connecter les deux entités.
 

Julien DESGOUTTE, DSI chez MasterGrid, a partagé son expérience et la stratégie de cyber-protection qu’il a mis en place au sein de son entreprise.

Il a tout d’abord insisté sur l’importance de cartographier et de comprendre son système d’information pour savoir où investir son budget et où placer « l’armement de sécurité ».

Il est nécessaire de décrypter tous les comportements, les usages et les flux qui composent votre SI. Une fois cet audit réalisé, vous pouvez facilement prouver à votre direction et aux « keyusers » qu’il est indispensable de se couvrir davantage et d’anticiper tout risque d’intrusion.

Enfin, Julien DESGOUTTE suggère fortement aux DSI présents dans la salle de faire le plus de tests possibles, autant pour rassurer les collaborateurs sur les bonnes pratiques à adopter au quotidien (spams, liens douteux, etc.) que pour les sensibiliser aux risques encourus en cas d’attaques (arrêt total de la production, perte des données salariés, etc.).
Matinale cybersécurité : témoignage de MasterGrid sur sa stratégie de de cyber promotion interne
Matinale cybersécurité : intervention de Blue sur le périmètre fonctionnel de l'hébergeur cloud

Pour clôturer cette table ronde et pour déjà proposer une solution de cybersécurité renforcée à nos participants, Yoann GALLE, ingénieur avant-vente chez notre partenaire Blue a montré tout le périmètre fonctionnel de la forteresse proposée par l’hébergeur Cloud. Blue vous accompagne dans l’édification d’une forteresse autour de votre environnement de travail. Cette forteresse vous offre :
  • Un système de réseaux privés et d’interconnexions pour accéder à votre datacenter
  • Des habilitations différentes et des actions tracées pour tous vos utilisateurs
  • Un hébergement Cloud disponible n’importe où et des sauvegardes de données nombreuses (plan de continuité d’activité)
  • La combinaison de l’XDR, du SIEM et du SOAR comme tour de contrôle pour couvrir toutes les infrastructures
  • Des solutions anti-DDOS, Firewalls et NSX pour bloquer les intrusions.