Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Guillaume Kauffmann : TRACIP, (groupe Deveryware) est une société pionnière dans les domaines de la récupération de données inaccessibles et de l’investigation numérique. Nous présenterons lors de cette édition ces 2 expertises complémentaires à la fois à travers notre offre d’équipement et de formation mais également par le biais de 2 nouvelles offres de services :

• La recherche de compromissions
Nous pouvons lever le doute quant à la potentielle compromission de moyens informatiques ou téléphones, dans le cas par exemple de retour de déplacements à l’étranger, de suspicion d’espionnage industriel ou d’une infiltration préalable à une cyberattaque. L’enjeu : déceler la moindre altération de données pouvant mener à une compromission de l’intégrité ou de la confidentialité des données.

• La réponse à incident cyber
En cas de cyberattaque touchant une entreprise, notamment par ransomware, nous intervenons pour circonscrire la propagation, sécuriser les éléments de preuve (via des copies forensiques des supports infectés) et restaurer les données. Nos capacités de récupération de données suite à ce type d’attaque peuvent permettre dans certains cas de gagner un temps précieux et de redémarrer une activité dans des délais beaucoup plus courts.

Enfin Crisotech, la filiale du (groupe Deveryware) dédiée à la gestion de crise, présentera également ses services dédiés à la gestion de crise d’origine cyber avec un volet prévention/entraînement autour des exercices de crise et l’accompagnement à chaud lorsque survient la crise.

GS Mag : Quel sera le thème de votre conférence cette année ?

Guillaume Kauffmann : La prise de parole du (groupe Deveryware) sera assurée cette année par Louis Bernard, Directeur Général de Crisotechqui interviendra le 8 septembre dans le cadre de la table ronde « Energie : le cyberrisque systémique ? » autour des enjeux de gestion de crise d’origine cyber pour l’industrie énergétique.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Guillaume Kauffmann : Nous assistons chaque année à une sophistication croissante des attaques notamment par ransomwares. Les failles humaines ou techniques sont exploitées de manière plus fines grâce à des ciblages crédibilisés par du social engineering ou tout simplement en exploitant des failles connues et non patchées, parfois anciennes. La prudence est plus que jamais de rigueur tant d’un point de vue technique qu’humain car chacun peut être une cible potentielle.

GS Mag : Quid des besoins des entreprises ?

Guillaume Kauffmann : Le risque cyber fait l’objet d’une attention croissante. Cependant malgré le déploiement d’outils ou la mise en place de process de plus en plus efficients, personne n’est à l’abri d’une attaque et il est important de planifier en amont cette éventualité dans le cadre d’un plan de réponse à incidents de cybersécurité.

Dans ce type de situation, les entreprises ont besoin de s’appuyer sur des prestataires reconnus qui vont pouvoir intervenir rapidement, dans le respect des bonnes pratiques, afin de recueillir les données pertinentes soit à des fins de preuves, soit pour permettre un redémarrage plus rapide de l’activité.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Guillaume Kauffmann : Depuis quelques années nous avons mis à profit nos savoir-faire historiques, l’investigation numérique (ou digital forensic) et la récupération de données, dans le domaine de la gestion des incidents d’origine cyber et leur prévention.
Les capacités d’enquête et d’analyse approfondie que nous mettons en œuvre depuis plus de 20 ans lors de nos investigations sont précieuses pour détecter la présence ou non d’un logiciel malveillant sur tout type de support (ordinateur, tablette, téléphone…).

Par ailleurs nous apportons une valeur forte à la suite d’attaques par ransomwares en mettant en œuvre des techniques de récupération de données, considérées comme perdues, et qui ont permis de redémarrer l’activité dans des délais records.

L’application de ces domaines de spécialité au cyber a finalement été pour nous une évidence et la transition s’est faite naturellement, tirée par la demande.

Enfin cette nouvelle offre combinée à nos savoir-faire nous a permis d’obtenir le label « Expert Cyber » élaboré par Cybermalveillance.gouv.fr et validé par l’AFNOR, garantissant un niveau d’expertise et de compétence en sécurité numérique.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Guillaume Kauffmann : En amont de la crise sanitaire, nous avions mis en place une organisation qui allie agilité et sécurité afin de faciliter la collaboration distante liée aux multisites, aux déplacements ou encore au télétravail. Nous nous sommes donc très vite adaptés au télétravail généralisé et l’activité a pu se poursuivre dans des conditions satisfaisantes.
Ce télétravail généralisé accroit cependant le risque d’attaque ou de perte de données. Nos offres de recherche de compromissions et de récupération de données ont donc naturellement trouvé leur place dans ce nouvel environnement.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Guillaume Kauffmann : Dans un contexte de télétravail, plusieurs risques sont à prendre en compte. Aux actes de malveillance (cyberattaques, fraudes, etc…) peuvent s’ajouter la perte de données (résultant d’une panne, d’un sinistre ou d’une erreur humaine par accident ou négligence). Certains des conseils sont déjà connus mais il est nécessaire de les rappeler :
– Séparer l’usage des équipements professionnels et personnels
– Protéger ses équipements avec un EDR, appliquer les mises à jour de sécurité et scanner régulièrement ses machines
– Sauvegarder régulièrement ses données sur 1 back-up a minima, idéalement 2 sur 2 sites géographiques différents et déconnectés d’internet quand cela est possible.
– Sécuriser ses mots de passe et connexion WiFi
– Sensibiliser ses usagers car ce sont eux qui sont généralement en première ligne
– Faire réaliser des audits de sécurité réguliers de son SI par des tiers par le biais de prestataires variés.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Guillaume Kauffmann : Tout RSSI a été ou doit être en mesure de faire face à des événements potentiellement lourds de conséquences : perte ou fuite de données, actes malveillants, fraude interne ou externe… Ces événements doivent être considérés dans leur ensemble, anticipés et préparés, et des partenaires tels que TRACIP, (groupe Deveryware) , peuvent vous aider à traverser ces périodes délicates dans les meilleures conditions.