Signature de l’accord de partenariat entre CIVIPOL et Thales à l’occasion de Milipol

CIVIPOL Conseil est la société de conseil et de service du Ministère de l’Intérieur français. Créée en 2001, CIVIPOL Conseil assure, en France et à l’international, des prestations de conseil, d’audit, d’assistance technique et de formation en matière de sécurité intérieure, de protection civile et de gouvernance territoriale.

Ce partenariat avec Thales vise à accroître la sensibilisation des dirigeants d’entreprises, de tous secteurs, aux cyber-attaques, ainsi qu’à la gestion des cyber-crises. En effet, les informaticiens sont globalement déjà au fait de ces nouvelles menaces, ce qui est encore loin d’être le cas des dirigeants. Il s’avère aujourd’hui essentiel de les aviser quant aux cyber-risques et aux cyber-crises avec un langage qui leur est propre.

Les modes d’attaques et cyber-risques encourus par les entreprises sont actuellement nombreux :
– Espionnage et exfiltration des données stratégiques entraînant des pertes économiques ;
– Extraction et divulgation de données à des fins d’atteinte à la réputation ;
– Corruption d’intégrité des données générant une crise d’exploitation ;
– Attaque de systèmes industriels provoquant des pannes ou des accidents technologiques ;
– Mise en place de botnets amenant à des mises en cause judiciaires ;
– Actions de déstabilisation visant des dirigeants et des organisations, etc.

Pourtant, parmi les principaux constats aujourd’hui en entreprise, CIVIPOL et Thales remarquent :
– Une méconnaissance des vulnérabilités et des surfaces d’attaques ;
– Des problèmes liés aux PCA/PRA. En effet, parfois, les moyens secondaires se retrouvent corrompus au même titre que les moyens primaires, un phénomène qui nécessitera dans de nombreux cas des semaines d’efforts pour assurer la restauration des systèmes ;
– La perte, pour beaucoup d’organisations, d’une connaissance détaillée de leurs process. Pourtant, quand vos sites sont hors service, il ne vous reste plus que votre connaissance et votre créativité pour vous sortir des problèmes dans lesquels vous êtes ;
– Un manque de coopération entre les entreprises et les autorités en charge de la sécurité nationale, en résulte une carence dans la connaissance des menaces et des actions judiciaires possibles…

Afin de dresser un état des lieux et de savoir quel est le niveau de conscience des risques des directeurs généraux dans votre structure, trois questions essentielles doivent leur être posées :
– A quel point une cyber-attaque peut-elle endommager votre réputation et votre business ?
– Où pensez-vous qu’il serait idéal pour un attaquant de vous frapper ?
– Etes-vous prêts à faire face ?

Les sessions proposées par CIVIPOL et Thales permettent aux entreprises de prendre conscience de leurs vulnérabilités et de leur manque de préparation aux cyber-menaces, mais aussi de pallier cette zone d’incertitude.

Elles s’effectuent uniquement intra-entreprises, afin d’assurer la confidentialité et les intérêts de chacune d’entre elles, et s’articulent autour de 5 étapes :
– La connaissance du contexte de l’entreprise ;
– La sensibilisation des managers et la création d’un cadre, avec un vocabulaire commun ;
– La préparation d’un exercice, fondé sur un scénario de cyber-attaque personnalisé ;
– Le déroulement de l’exercice ;
– Le débriefing.

Ces différentes étapes permettent ensuite la mise en place d’un plan d’action sur le long terme. Il faut compter environ trois mois pour mener à bien ce type de projet.