Rencontres 2019
B5
Attaques cyber, espionnage électronique,
détournement de données : nouvelles
armes de la guerre économique
27
èmes
Rencontres du Risk Management AMRAE
Rencontres 2019
2
Présentation
Intervenants
Modérateur
Nicolas ARPAGIAN
Directeur De La Stratégie Et Des Affaires Publiques
nicolas.arpagian@orange.com
@cyberguerre
@orangecyberdef
Gérôme BILLOIS
Associé Cybersecurity
gerome.billois@wavestone.com
@gbillois
Gabriel de BROSSES
Directeur De La Cybersécurité Du Groupe
gabriel.de-brosses@laposte.fr
François BEAUME
Directeur Risques et Assurances
francois.beaume@sonepar.com
@fbeaume
Rencontres 2019
3
Agenda
1
ETAT DE LA
MENACE
2
QUELQUES
CAS
3
COMMENT
S’ORGANISER ?
Rencontres 2019
4
ETAT DE LA MENACE
4
1 > 2 > 3
Rencontres 2019
5
Des attaques pour détruire ?
a virulent NotPetya, RANSOMWORM
A real WIPERWORM
Please note that this is a fictional picture
that spread in less than one hour
Ukraine
Over 1500 companies affected
France – Saint-Gobain
Around 250 M€ loss in turnover
Production and sales disrupted for 2 weeks
England – Reckitt Benckiser
More than 100 M£ loss in turnover
Production disrupted for 2 weeks
Denmark – Maersk
Around 300 M$ loss in turnover
United states – Merck
More than 600M$, 3 months of disruption
United states – FedEx (TNT)
300 M$ loss - a month-worth of delay on some shipments
as the epicenter Ukraine The World as a collateral damage
$10 billion of damages
(source: White House)
6
Rencontres 2019
7
Des attaques pour détruire ?
•Des cas historiques…
•… et des plus récents
Vers une banalisation de la destruction ?
Rencontres 2019
8
QUELQUES CAS
8
1 > 2 > 3
TPE/PME
CRISE
MAJEURE
Rencontres 2019
9
Quelques cas : TPE/PME
Rencontres 2019
https://www.chefdentreprise.com/Thematique/digital-innovation-1074/Infographies/Plus-PME-cinq-est-victime-cyber-attaque-335996.htm#YqRWCLDtur7obcQy.97
Seules 19% de PME ont prévu les investissements
nécessaires pour garantir leur cybersécurité.
20 % des responsables ne savent même pas si leur
entreprise traite des données personnelles.
https://business.lesechos.fr/directions-financieres/comptabilite-et-gestion/gestion-des-
risques/0600391003657-cybersecurite-les-pme-francaises-demeurent-mal-protegees-
326004.php
La sécurité des TPE et PME
Rencontres 2019
Bilan 2018 (GIP ACYMA)
Rencontres 2019
12
Les menaces
Rencontres 2019
13
Plus d'une PME sur cinq
est victime de cyberattaque
" Là, c'est un magasin de vêtements que j'ai
appelé en disant à la vendeuse : ‘Je vous vois
actuellement, vous êtes en train de poser
quelque chose sur le comptoir'. " La sécurité de la
caméra connectée était mal paramétrée, il était
possible de trouver le flux vidéo sur internet…
https://www.sciencesetavenir.fr/high-tech/sur-le-terrain-les-petites-
entreprises-face-aux-cyberattaques_119754
Un risque létal
Cette société a dû cesser son activité à cause d’une
attaque informatique qui a compromis ses données
stratégiques :
-fichiers clients ;
-historique de production ;
-données comptables…
« Mes fichiers clients et fournisseurs, ceux de la
comptabilité aussi sont cryptés et inutilisables, je ne
peux pas continuer sans ces fichiers ni repartir à zéro »
Après plus de 30 ans d’activité, l’entreprise a été mise en
liquidation judiciaire.
http://www.ipi-ecoles.com/impact-piratage-informatique-pme-pmi
Les dirigeants de PME industrielles
reconnaissent à 67% avoir été
confrontés à un ou des incidents de
cybersécurité au cours des douze
derniers mois.
Les attaques des ransomwares sont les plus
redoutées par les professionnels de l’industrie
interrogés (53%), suivi par les infections par
des logiciels espion (47%) et la destruction
ou l’altération d’informations (42%).
http://www.globalsecuritymag.fr/Barometre-cybersecurite-
2019-par,20190129,84045.html
Rencontres 2019
14
Attaque par rançongiciel
•PME (150 personnes)
•Présente dans 26 pays
•Attaque par rançongiciel en Décembre 2018
•Impact :
•tous les postes de travail chiffrés
•Les serveurs chiffrés
•Les sauvegardes chiffrées …
•Perte de 150 000 € par jour …
•Et alors :
–Dépôt de plainte
–Appel à un prestataire de confiance
https://www.nomoreransom.org/ (en partenariat avec Europol)
https://www.cert.ssi.gouv.fr/information/CERTFR-2017-INF-001/ (note d’information sur
la protection contre les rançongiciels)
Rencontres 2019
15
Trouver des réponses
Cybermalveillance.gouv.fr est le programme gouvernemental assumant un
rôle de sensibilisation, de prévention et de soutien en matière de sécurité du
numérique auprès de la population française.
La plateforme en ligne du dispositif est là pour vous accompagner :
•établissement d’un diagnostic précis de votre situation ;
•mise en relation avec les spécialistes et organismes compétents proches
de chez vous ;
•mise à disposition d’outils et de publications dispensant de nombreux
conseils pratiques.
Le dispositif national d’assistance aux victimes d’actes de cybermalveillance
Cybermalveillance.gouv.fr est animé par le groupement d’intérêt public (GIP)
Action contre la cybermalveillance (ACYMA) et porté par une démarche
interministérielle.
Rencontres 2019
16
Trouver des prestataires
Rencontres 2019
17
Former ses collaborateurs
https://www.dailymotion.com/video/x5lxqwz
Définis par le centre de formation de l’ANSSI et validés par des experts
techniques de l’agence, les contenus du MOOC SecNumacadémie sont
répartis en 4 modules de formation de 5 unités.
Chaque module aborde une thématique clé de la sécurité des systèmes
d’information :
•Module 1 : Panorama de la SSI ou une première immersion dans le monde de la SSI ;
•Module 2 : Sécurité de l’authentification ou la base de la sécurité informatique ;
•Module 3 : Sécurité sur Internet ou les bons réflexes à adopter sur la toile ;
•Module 4 : Sécurité du poste de travail et nomadisme ou la sécurité même lors de
déplacements professionnels.
Rencontres 2019
18
RETOUR D’EXPERIENCE D’UNE CRISE MAJEURE
18
Rencontres 2019
19
Retour d’expérience d’une crise majeure
•texte
19
Overwhelmed by alerts
Your smartphone
is going wild
Business applications
and emails are down
In every single
point of presence
Top management
is involved
Rencontres 2019
20
Retour d’expérience d’une crise majeure
20
What is the situation?
•Between 50%
95% and of workstations and servers are destroyed.
Admin tools, network diagrams, logs…
are either encrypted or unavailable.
Restoration systems are unusable.
Rencontres 2019
21
Retour d’expérience d’une crise majeure
21
What happened
in the first hours?
Rencontres 2019
22
Retour d’expérience d’une crise majeure
22
with out-of-band means
Communicate with your teams
Rencontres 2019
23
Retour d’expérience d’une crise majeure
23
Surround yourself with trusted partners and authorities
Investigate to understand the threat
Rencontres 2019
24
Retour d’expérience d’une crise majeure
24
Shut down the network and develop a sanity script
Save what can be saved
Rencontres 2019
25
Retour d’expérience d’une crise majeure
25
Back on our feets
What did we do in the following days?
Rencontres 2019
26
Retour d’expérience d’une crise majeure
26
What did we do in the following days?
Structure a 24/7 crisis governance
Executive
steering
committee
Business
crisis
teams
Central
IT
infrastructure
crisis teams
Local
IT
infrastructure
crisis teams
Rencontres 2019
27
Retour d’expérience d’une crise majeure
27
Start rebuilding
TENS OF THOUSANDS of servers and workstations
Accelerate using
cloud services and
virtualization
Rely on your suppliers and
discover the good ones
Count on end users
to scale up
What did we do in the following days?
Rencontres 2019
28
Retour d’expérience d’une crise majeure
28
Really understand the threat
to trust your rebuilding actions
Find Patient Zero
Analyze thoroughly the
malware
What did we do in the following days?
Rencontres 2019
29
COMMENT S’ORGANISER ?
29
1 > 2 > 3
RM/RSSI CLOUD
CYBER
RESILIENCE
Rencontres 2019
30
RM et RSSI :
Comment travailler ensemble ?
•Trouver à qui parler …
–RM/Assurance
–RSSI
–Audit
–RH
–Juridique/DPO
–CDO (D pour Data et/ou Digital)
–Etc.
30
•… et comment :
Comité de Gouvernance Cyber
https://www.ferma.eu/ferma-eciia-cyber-risk-governance-report
Rencontres 2019
31
RM et RSSI :
Comment travailler ensemble ?
•De quoi parle-t-on ?
–Cartographie
des risques
–Indicateurs
–Assurance / Roadshow
–Gestion des
incidents
–Gestion de crise
–RETEX
31
https://www.agcs.allianz.com/global-offices/france/news-press-france/barometre-des-
risques-2019-dallianz-les-incidents-cyber-rejoignent-pour-la-1ere-fois-linterruption-
dactivite-en-tete-des-risques-dentreprise-dans-le-monde/
« Les cyber menaces en provenance des États et des pirates à leur
solde s’intensifient. »
« Les incidents cyber deviennent la principale crainte des
entreprises en France, suivis par les interruptions d’activités et le
risque d’incendie/explosion. »
Baromètre des risques 2019 d’Allianz : les incidents
cyber rejoignent pour la 1ère fois l’interruption
d’activité en tête des risques d’entreprise dans le
monde
Calibrer la communication avec le COMEX, le CA, le comité des risques, etc.
Rencontres 2019
32
COMMENT S’ORGANISER ?
32
1 > 2 > 3
CLOUD
Rencontres 2019
33
Le Cloud révolutionne le business
33
Un modèle financier innovant
Rencontres 2019
34
Les facteurs clés de décision
34
Les objectifs de la transformation Cloud
Rencontres 2019
35
Les modèles d’adoption
35
One Shot
Rencontres 2019
36
Le multi Cloud devient la norme
36
85% des entreprises françaises sont multi Cloud
Rencontres 2019
37
3 modèles d’implémentation
37
Cloud Privé
Infrastructure dédiée
Cloud Public
Infrastructure mutualisée
Cloud Hybride
Infrastructure mixte
Contrôle et sécurité Coûts et élasticité Innovation et agilité
Rencontres 2019
38
Risques et menaces :
spécifiques au Cloud
38
Vendor lock Perte de visibilité / contrôle Accès aux données Cloisonnement utilisateurs Shadow IT
Rencontres 2019
39
Risques et menaces :
2 renforcés par le Cloud
39
39
Rencontres 2019
40 40
Vous restez
responsable de la
sécurité !
Rencontres 2019
41
Une responsabilité partagée
41
Rencontres 2019
42
Quelle place
42
10/01/2019
Interne
pour
Exemple avec Amazon
Rencontres 2019
43 43
Concevoir ensemble votre
stratégie de sécurité dans
le Cloud.
Sécuriser vos accès.
Protéger vos applications
et vos données dans le
Cloud.
Renforcer la visibilité et le contrôle de
vos services dans le Cloud.
Etendre l’investigation
d’incident à l’utilisation de
services Cloud. Maîtriser votre
cyber résilience dans le Cloud.
Elever votre connaissance des
risques et menaces dans le Cloud.
Vos actifs
essentiels
Disposer d’un allié de confiance
dans le Cloud
Rencontres 2019
44
COMMENT S’ORGANISER ?
44
1 > 2 > 3
CYBER
RESILIENCE
Rencontres 2019
45
Cyberrésilience :
quelles actions en entreprise ?
•texte
45
Anticipate in order not to break
1
2
3
Apply security basics
on information systems
Introduce diversity
and flexibility
Limit potential
amplification effect
4
Renew alerting
and continuity plans
Rencontres 2019
46
Cyberrésilience :
quelles actions en entreprise ?
•texte
46
Act quickly and efficiently
1
Build a cyber-enabled crisis
governance and train yourself
2
Have out-of-band
crisis management platform
3
Contain propagation
and save what can be saved
Rencontres 2019
47
Cyberrésilience :
quelles actions en entreprise ?
•texte
47
Rebuild fast and sane
Ensure the rebuild
s sane
Industrialize
t e rebuild
Rencontres 2019
48
Cyber-résilience :
Quelles actions en Entreprise ?
•texte
48
We need to work together
must be onboarded
Businesses
in cyber crisis
management
Suppliers
in your cyber-resilience strategy
must be considered
Continuity
teams must work
in
cybersecurity and
Rencontres 2019
49
Cyber-résilience :
Quelles actions à l’échelle de l’Etat ?
49
Rencontres 2019
50
Cyber-résilience :
Quelles actions à l’échelle de l’Etat ?
50
Mobiliser tous les
échelons
Faire preuve de
solidarité et partager
ses compétences
Savoir réagir
Rapport annuel sur les
risques cyber
Mobilisation des réseaux
du chiffres auprès des
ETI/PME
Mobilisation sur la chaîne
logistique
Offres « cybersécurisé »
pour les TPE/PME/ETI
Ajouter la cyberrésilience
dans les exigences
réglementaires
Parcours de formation en
échange de participation à
la réserve
Etendre le rôle de la
réserve cyberdéfense lors
de crises majeures
Partage de personnels et
de compétences
Echange opérationnel
d’informations sur les
attaques
L’IA pour la cyber et la
cyber de l’IA
Doctrine opérationnelle
face à une attaque large
Inciter des stratégies de
défense active légales
Label de cyberrésilience
pour les équipements les
plus à risque
Rencontres 2019
51 51
DES
QUESTIONS ?
Pour aller plus loin …
52
Pour aller plus loin …
53
Pour aller plus loin …
54
Rencontres 2019
55
WEBOGRAPHIE
•Les chiffres de NotPetya : https://www.wavestone.com/en/insight/cyber-resilience/
•Institut Montaigne : « Avis de tempête » : https://www.institutmontaigne.org/publications/cybermenace-avis-de-
tempete
•Institut Diderot : « Quelles menaces numériques dans un monde hyperconnecté »
http://www.institutdiderot.fr/quelles-menaces-numeriques-dans-un-monde-hyperconnecte-2/
•WEF, Global Risk Report 2019 : https://www.weforum.org/reports/the-global-risks-report-2019
•Club des Juristes, « Assurer le risque Cyber » : http://www.leclubdesjuristes.com/les-commissions/commission-
cyber-risk-tome-1-assurer-risque-cyber/
•Baromètre 2019 Allianz : https://www.agcs.allianz.com/global-offices/france/news-press-france/barometre-des-
risques-2019-dallianz-les-incidents-cyber-rejoignent-pour-la-1ere-fois-linterruption-dactivite-en-tete-des-risques-
dentreprise-dans-le-monde/
•En partenariat avec Europol : https://www.nomoreransom.org/
•Note d’information sur la protection contre les rançongiciels : https://www.cert.ssi.gouv.fr/information/CERTFR-
2017-INF-001/
•www.Cybermalveillance.gouv.fr
•Framework Cyber Governance FERMA : https://www.ferma.eu/ferma-eciia-cyber-risk-governance-report
•Articles de presse :
•https://www.sciencesetavenir.fr/high-tech/sur-le-terrain-les-petites-entreprises-face-aux-
cyberattaques_119754
•http://www.ipi-ecoles.com/impact-piratage-informatique-pme-pmi
•http://www.globalsecuritymag.fr/Barometre-cybersecurite-2019-par,20190129,84045.html
•https://business.lesechos.fr/directions-financieres/comptabilite-et-gestion/gestion-des-
risques/0600391003657-cybersecurite-les-pme-francaises-demeurent-mal-protegees-326004.php
55
Rencontres 2019
56
MERCI DE VOTRE ATTENTION !
AVANT DE PARTIR , N’OUBLIEZ PAS DE
REMPLIR L’EVALUATION !
-Soit sur la feuille , à remettre à l’hôtesse à la
sortie
-Soit directement sur la WEB APPLI
Les slides seront en ligne dès la semaine
prochaine sur www.amrae.fr
Atelier B5 : Attaques cyber, espionnage électronique, détournement de données : nouvelles armes de la guerre économique - Février 2019
Atelier B5 : Attaques cyber, espionnage électronique, détournement de données : nouvelles armes de la guerre économique - Février 2019