ENI Talks #9 - Cyberattaque : anticiper, réagir et s’en relever
Le contexte règlementaire se renforce avec #NIS2 (Network and Information Security) et DORA (Digital Operational Resilience Act) en janvier, mais les attaques ne ralentissent pas pour autant. Entreprises, collectivités, institutions en tous genres et même particuliers, personne n’est épargné. Mais alors que peut-on faire pour se prémunir au mieux de ce danger et comment faire face à une attaque ?
Pour répondre à ces questions et aborder le thème de la cybersécurité dans l’informatique, le groupe ENI vous proposait, mardi 26 novembre, son 9e ENI Talks intitulé « Cyberattaque : anticiper, réagir et s’en relever ».
Entreprises, collectivités, institutions et particuliers : aucun acteur n’échappe aux risques grandissants des cyberattaques. Face à des menaces toujours plus sophistiquées, la question n’est plus de savoir si une attaque peut survenir, mais quand et comment y répondre efficacement. Quels sont les outils, les stratégies et les réflexes nécessaires pour anticiper, réagir et se relever ?
Pour explorer ces enjeux cruciaux, le groupe ENI a organisé son 9e ENI Talks le mardi 26 novembre à 18h30, sur le thème « Cyberattaque : anticiper, réagir et s’en relever ». Autour d’Olivier PIERS, directeur pédagogique d’ENI École Informatique, trois experts renommés ont partagé leurs perspectives et solutions :
Christophe GRENIER : Responsable de l’offre cybersécurité Europe Capgemini, PhD
François KHOURBIGA : CEO & Co-founder Defants, Expert en investigation de la menace
Joël GAUCI : Solution lead engineer Google Cloud Google, Auteur Editions ENI
Introduction et contexte
La cybersécurité est devenue un enjeu stratégique incontournable pour toutes les organisations, comme l’ont expliqué nos experts. Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), une cyberattaque est un « ensemble coordonné d’actions menées dans le cyberespace qui visent des informations ou les systèmes qui les traitent, en portant atteinte à leur disponibilité, à leur intégrité ou à leur confidentialité ».
Contrairement aux idées reçues, les cibles ne se limitent pas aux services numériques. Les industries, les chaînes de production, et d’autres secteurs sous-estimés en termes de vulnérabilités sont également exposés. Ces attaques, souvent moins médiatisées, peuvent avoir des impacts d’autant plus graves qu’ils ne sont pas anticipés.
Personne n’est à l’abri. La démocratisation des compétences des cybercriminels et leurs motivations diverses – souvent financières ou économiques – élargissent le spectre des cibles. Les PME, fréquemment perçues comme des “proies faciles”, sont particulièrement concernées. En plus des conséquences techniques et financières, les impacts secondaires, comme les atteintes à l’image de marque ou les variations des cours boursiers, sont des dommages collatéraux qu’il ne faut pas négliger.
Pour y faire face, l’approche ne peut pas se limiter à des solutions techniques : elle doit intégrer l’ensemble des équipes, y compris le top management, pour que la cybersécurité soit une priorité collective.
Anticiper les cyberattaques
L’anticipation est l’arme la plus puissante contre les cyberattaques. Le premier pas consiste à définir le minimum vital nécessaire pour que l’entreprise continue de fonctionner. À partir de là, il devient possible de dresser une cartographie des risques en se concentrant sur ces éléments critiques.
Bien connaître son système d’information est fondamental. Cela permet de concentrer les efforts sur les points les plus sensibles. Nos intervenants ont évoqué plusieurs méthodes pour renforcer la préparation avec, entre autres :
Simulations : Les exercices pratiques permettent de tester les réactions et de détecter les failles dans les processus.
Audits de compromission : Ces analyses approfondies identifient les vulnérabilités et les éventuelles traces d’intrusions passées.
Sécurisation des API : Un point essentiel, car les API représentent une part majoritaire du trafic web, et leur protection est cruciale pour éviter les brèches.
Ces efforts doivent être accompagnés d’une priorisation des investissements de sécurité là où les risques sont les plus élevés.
Réagir à une cyberattaque
Face à une cyberattaque, il n’existe pas de réponse universelle, comme l’ont souligné nos experts. La gestion de crise dépend de multiples facteurs, notamment la nature de l’attaque et la préparation en amont.
Une question clé : faut-il déconnecter le système pour limiter les dégâts ? La réponse repose sur une évaluation rapide des risques et des bénéfices. Si l’architecture le permet, isoler certaines parties des systèmes tout en maintenant l’activité peut être une solution idéale. Cela nécessite, cependant, une planification préalable rigoureuse.
La gestion de la communication est également cruciale. Il faut informer les parties prenantes en interne et, le cas échéant, alerter les autorités compétentes. Une communication transparente peut limiter les impacts sur la réputation.
Se relever et restaurer
Après une cyberattaque, la priorité est de restaurer les activités tout en évitant les erreurs qui pourraient prolonger ou aggraver la crise. Cela implique de :
Mettre en place un Plan de Reprise d’Activité (PRA) ou un Plan de Continuité d’Activité (PCA), avec une priorisation claire des actions et une quantification des ressources nécessaires.
Disposer de sauvegardes à jour et testées régulièrement est indispensable. Elles doivent être accessibles, fiables, et protégées contre d’éventuelles attaques.
Accompagnement : Des structures comme l’ANSSI, les cercles régionaux de cybersécurité, et des prestataires privés peuvent offrir un soutien précieux.
Les modes de redémarrage varient selon les stratégies planifiées : certains optent pour une reprise progressive, d’autres pour un retour immédiat. Dans tous les cas, ces choix doivent être faits avant l’attaque pour limiter les improvisations.
Enfin, il est essentiel de former et d’élever le niveau de compétence des équipes. La cybersécurité est un domaine en constante évolution, et l’apprentissage continu est une nécessité.
Les experts ont insisté sur une règle d’or simple mais fondamentale : anticiper, anticiper et… anticiper.
Nous vous laissons enfin découvrir en fin de programme la session de questions/réponses avec nos internautes et aussi le public sur place.
Pour continuer sur la thématique de la cybersécurité
➡️ Découvrez la formation Expert en Sécurité Digitale (ESD) par ENI École Informatique
➡️ Retrouvez également nos contenus consacrés à cette thématique aux Editions ENI :
Nos autres ouvrages sur la sécurité informatique
Sur notre plateforme elearning pour les professionnels
➡️ Vous souhaitez vous former en 1 à 5 jours, en présentiel ou à distance ? Découvrez toutes les formations en cybersécurité au catalogue ENI Service
Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre
NIS2 – Fondamentaux et Implémentation
⏰ Et en ce moment, profitez de notre offre éphémère pour vous former à moindre coût : en vous inscrivant cette année sur les sessions inter-entreprises de janvier et février, bénéficiez de -20% sur les formations en bureautique et PAO dispensées par ENI Service et de -30% sur celles en technique !
Contactez ENI Service par email (formation@eni.fr) ou via leur formulaire en ligne.
Nos experts
Christophe GRENIER
Responsable de l'offre cybersécurité Europe Capgemini, PhD
François KHOURBIGA
CEO & Co-founder Defants, Expert en investigation de la menace
Joël GAUCI
Solution lead engineer Google Cloud Google, Auteur Editions ENI
Vous souhaitez aller plus loin ?
Livre
Les fondamentaux de la cybersécurité avec WatchGuard
Vidéo
Ethical Hacking Principes essentiels et test d’intrusion
Livre
Veeam Data Platform Protégez efficacement vos données
Livre
Ethical Hacking Apprendre l’attaque pour mieux se défendre
