Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Guillaume Kauffmann, TRACIP : Les événements auxquels les RSSI sont confrontés doivent être traités de manière transversale pour espérer une résilience durable

juin 2022 par Marc Jacob

Pour sa nouvelle particiapion au FIC, TRACIP, filiale du groupe Deveryware, présentera plusieurs nouveautés et expertises autour de la cyberprévention, la simulation d’attaque et l’analyse. Guillaume Kauffmann, Directeur Général de TRACIP (groupe Deveryware) considère que les événements auxquels les RSSI sont confrontés en matière de protection des données ou de cyber-malveillance nécessitent une approche globale. Ils doivent être traités de manière transversale si l’on veut espérer une résilience durable.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Guillaume Kauffmann : TRACIP, filiale du groupe Deveryware, est le premier laboratoire français privé d’expertise judiciaire numérique. Nous sommes pionniers dans la récupération de données et l’investigation numérique. A l’occasion de cette édition du FIC, nous présenterons plusieurs nouveautés et expertises autour de la cyberprévention, la simulation d’attaque et l’analyse :

• La cyberprévention avec la recherche de compromissions pour lever le doute • La simulation avec une démo/scénario pour vivre une attaque cyber et découvrir la réponse à incident • L’investigation avec un nouveau kit d’investigation numérique pour intervenir sur le terrain et une nouvelle formation pour l’analyse forensic

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Guillaume Kauffmann : Concernant la recherche de compromissions, nous proposons une méthodologie unique pour lever des doutes quant à la potentielle compromission de supports numériques, dans le cas d’un retour de déplacement à l’étranger, d’une suspicion d’espionnage industriel ou d’une surveillance présumée. Elle permet de déceler la moindre altération de données et obtenir un état des lieux du périmètre examiné pour élever son niveau de sécurité.

Sur notre stand (stand Groupe Deveryware : G2), nous allons présenter une démo d’attaque cyber : un parc machines infecté par un malware via une clé USB et un phishing email va subir plusieurs dommages jusqu’à la paralysie totale. Ce scénario d’attaque cyber a été conçu avec notre partenaire Magnet Forensics. Cette simulation permettra de vivre cette attaque de l’intérieur et de découvrir l’intérêt de la solution Axiom Cyber de Magnet Forensics pour diagnostiquer l’attaque, associée à notre expertise en matière de réponse à incident cyber pour circonscrire l’incident, collecter les indices, sécuriser et récupérer ses données.

Nous présenterons également notre nouveau kit d’investigation numérique pour intervenir sur le terrain : la nouvelle version de notre mallette Field k’IT Stormcase avec des équipements mis à jour : disques durs SSD, remplacement de l’ordinateur portable par un Hexib’IT laptop (nouveau produit développé par TRACIP), remplacement des 4 bloqueurs en écriture par un unique bloqueur multi-connectique. Performance, gain de place et ajout d’accessoires (sacs de Faraday…) sont au menu de cette solution particulièrement performante pour mener une intervention sur site.

Et nous présenterons notre nouvelle formation « vehicle forensics » dédiée à l’extraction de données issues de véhicules : GPS, accessoires connectés …Un domaine où la quantité de données générées est en forte croissance et revêt un intérêt particulier pour l’analyse de la preuve numérique.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Guillaume Kauffmann : Les tendances en matière de cybersécurité initiées en 2021 se sont confirmées en 2022 : les incidents se multiplient et les menaces atteignent une ampleur et une sophistication croissante. Les vulnérabilités critiques dans les systèmes numériques se multiplient et on constate que nul n’est à l’abri. La prudence reste donc de mise d’un point de vue technique et humain.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Guillaume Kauffmann : Perfectionner en permanence les outils dont nous disposons est une priorité notamment en en matière d’hyper automatisation et d’intelligence artificielle. Le chiffrement et la blockchain sont également des technologies susceptibles d’offrir des solutions.
Mais au-delà de ces pistes, il faut rappeler certains fondamentaux qui aujourd’hui dans notre quotidien mais demain également seront des garants pour se protéger : protéger ses équipements avec un Endpoint Detection and Response (EDR), scanner ses machines, faire des sauvegardes régulières, réaliser des audits de sécurité et sensibiliser ses équipes.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Guillaume Kauffmann : Le facteur humain reste essentiel en matière de protection car les usagers sont généralement en première ligne. C’est une dimension qu’il faudrait mieux intégrer dans les plans de cyberrésilience en intégrant des formations régulières pour les équipes. L’anticipation et la mise à jour des connaissances dans le domaine cyber est déterminante.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Guillaume Kauffmann : Les acteurs de la cybersécurité doivent mieux communiquer et valoriser nos métiers pour attirer les talents et les accompagner dans leur montée en compétences. Il faut insister sur le fait que nous représentons un accompagnement stratégique pour la sécurité des entreprises. En les préservant des menaces, nous préservons leur croissance. Les entreprises ont besoin de s’appuyer sur des prestataires reconnus qui peuvent intervenir rapidement et dans le respect des bonnes pratiques. C’est ce rôle que nous jouons. C’est une mission très valorisante qui doit attirer les talents.
Le groupe Deveyware présentera d’ailleurs sur son stand le nouveau film immersif à 360° réalisé en partenariat avec la Direction Générale de la Gendarmerie Nationale. L’occasion de suivre une cyber enquête de A à Z et de mieux appréhender le rôle crucial des technologies d’investigation numérique.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Guillaume Kauffmann : Les événements auxquels les RSSI sont confrontés en matière de protection des données ou de cyber-malveillance nécessitent une approche globale. Ils doivent être traités de manière transversale si l’on veut espérer une résilience durable. Cette culture est justement celle de sociétés comme la nôtre et du groupe Deveryware auprès de qui les RSSI pourront trouver l’expertise adaptée à l’environnement actuel.


- Pour en savoir plus : https://www.tracip.fr/


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants