De l’ombre à la lumière : le traitement des cyber menaces doit changer de posture

Depuis plusieurs années les sapeurs-pompiers ont réussi une transformation qu’il reste à accomplir aux cyber défenseurs : faire comprendre que l’on lutte d’autant mieux contre les incendies en prévenant leur déclenchement… Ce sera, entre autres, la vocation de ce blog : mettre en lumière nos expertises en la cyber sécurité, afin qu’elles puissent éclairer les choix technologiques des organisations. En passant ainsi de l’ombre à la lumière, nous voulons faire évoluer le paradigme de notre métier : réduire en amont les possibilités offertes aux cyber assaillants, et mieux traiter ainsi les menaces à l’œuvre en aval.

La vie d’un CERT est faite d’incertitudes… En tant « qu’équipe de réponse aux urgences informatiques » (Computer Emergency Response Team), notre rôle est multiple, et repriorisé à tout moment en fonction des évènements : détecter des tentatives d’intrusion, parer aux attaques sous toutes leurs formes (usurpation d’identité ; dénis de service ; portes dérobées ; vols, blocages ou dégradations de données ; cyber rançons…), anticiper les nouveaux risques et les nouvelles menaces cyber…

« Forces spéciales » agissant d’habitude à couvert, nos experts porteront ici la voix d’InterCERT France, une association qui fédère plus de 100 CERTs d’entreprises privées et publiques, et par laquelle plus de 800 professionnels échangent des informations sensibles, des retours d’expérience, des bonnes pratiques.

Traiter tout le spectre des menaces

Dans ce blog seront donc couverts tous type de sujets d’actualité ou de fond, tels que :

• Les risques techniques, commerciaux et juridiques liés au cloud.
• La façon d’utiliser l’IA générative dans les organisations (entre prohibition, laisser faire ou encadrement).
• Les nouvelles formes de fraude (via des accès mobiles ou le détournement de procédures réglementaires).
• Les cyber risques liés à la simulation numérique ou au Web 3.0.
• Les modes de collaboration entre les RSSI (maitres d’ouvrage de la sécurité informatique) et les CERT (maîtres d’œuvre)…

Un enjeu de société

Les risques cyber représentent un « bouillon de culture » permanent et planétaire, aux formes démultipliées, aux vitesses de propagation fulgurantes, aux conséquences désastreuses…

Si nos CERTs interviennent la plupart du temps « en bout de chaîne », quand le mal est fait et le virus dans la place, il s’agira de diffuser ici une vision globale et préventive de la sécurité informatique, de témoigner des enjeux en coulisses, et de lutter contre l’à-peu-près, la mésinformation et la désinformation propagées sur ces sujets.

Notre volonté est d’agir en éclaireurs des entreprises, des services publics et des citoyens car le cyber espace, fondement essentiel de nos vies, doit rester un espace sûr et de confiance.