Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Gérôme Billois : Au-delà de notre conférence dédiée aux ransomwares "Fighting back ransomware, comment le CAC 40 s’organise-t-il ?", les Assises seront l’occasion de publier le livre blanc « Sécurisation de l’Active Directory et d’Azure AD » en collaboration avec Microsoft. Nous aurons l’opportunité de l’introduire lors d’un atelier "Comment réussir l’implémentation de votre démarche Zero Trust ?" organisé par Microsoft le 14 octobre à 14H.
Comme chaque année, nous publierons la nouvelle édition de notre benchmark des incidents de cybersécurité rencontrés par le CERT-W entre septembre 2020 et octobre 2021. Vous découvrirez les grandes tendances de l’année et les potentiels effets engendrés par les actions diplomatiques et de démantèlement de certains groupes de cyber attaquants.
Nous présenterons également sur notre stand la maquette cybersécurité industrielle d’un entrepôt connecté.

GS Mag : Quel sera le thème de votre conférence cette année ?

Gérôme Billois : Notre conférence portera sur les ransomwares, « Fighting back ransomware : comment le CAC 40 s’organise-t-il ?”. Elle aura lieu le jeudi 14 octobre à 11h. Nous dévoilerons les retours d’expérience concrets de grandes entreprises dans leurs chantiers de lutte contre les rançongiciels. Malgré les arrestations récentes et les mouvements diplomatiques, ces attaques Ransomware restent très prégnantes. Nous dresserons un état de la maturité des entreprises du CAC 40 face à cette menace. Nous présenterons nos retours d’expérience sur les grands programmes mis en œuvre anti ransomware et les chantiers à lancer pour anticiper les évolutions futures.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Gérôme Billois : Les ransomwares constituent la menace 1 puisqu’ils représentent 89% des crises traitées par le CERT-W sur l’année dernière (Benchmark du CERT-W 2020/2021).
Au-delà du simple blocage du SI, le vol de données devient de plus en plus présent. En effet, 25% des attaques ransomwares combinent vol de données et blocage du SI, ce dernier constituant un levier supplémentaire pour obtenir des gains financiers. Nous constatons une réduction du temps moyen entre l’accès initial et le déploiement du ransomware dans le système avec un minimum de 3 jours pour l’attaque la plus rapide et une moyenne de 25 jours.
Les attaquants sont de plus en plus déterminés et les victimes impactées. En effet, les mécanismes de sauvegarde sont maintenant ciblés directement dans 21% des attaques que nous avons géré. Nous constatons également que dans 90% des cas, les données ont été perdues irrémédiablement.

Le paiement de la rançon n’accélérant en rien le temps de résolution de la crise, ce constat général participe à la baisse significative des paiements (passage de 20% en 2020 à 5% en 2021, à noter que notre échantillon porte sur des grandes entreprises en mesure de gérer les crises).

La menace ransomware ne doit pas faire oublier les attaques de vols de données et de fraude qui restent présentes même si elles sont moins fréquentes.

GS Mag : Quid des besoins des entreprises ?

Gérôme Billois : La sensibilisation/mobilisation autour de la cybersécurité est en forte augmentation et se concrétisent par des investissements conséquents sur tous les volets. En effet, se mettent en place des projets de création de filières, de nouvelle gouvernance, des grands programmes cyber allant jusqu’à la mise en place de projets innovants pour mieux sécuriser les produits, des opérations pour améliorer sa résilience ou bien encore des opérations visant à reposer les bases d’une sécurité saine pour le futur (IAM, sécurité du réseau ou des infrastructures). Nous observons une très forte diversité des projets et des attentes sur le terrain.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Gérôme Billois : Nous nous sommes organisés autour d’offres fers de lance sur les sujets les plus complexes du moment pour apporter des réponses concrètes : la sécurité de l’AD, la sécurité des tiers, la reconstruction du SI, les benchmarks organisationnels, la sécurité industrielle, la sécurité des produits mais aussi l’utilisation de l’identité comme un pilier de la cybersécurité pour le futur. Derrière ces sujets, nous avons des équipes en veille sur le marché et en action sur le terrain avec nos clients.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Gérôme Billois : Nous avons clairement assisté à un changement de dimension et de volume suite au déploiement de solutions de télétravail lors de la pandémie. Cependant les principes et mesures de sécurité sont connus depuis des années, nous n’avons pas constaté de mouvements radicaux dans ce sens (utilisation du MFA, VPN, Cloud…) l’enjeu est bien le passage à l’échelle et leur utilisation très large dans l’entreprise.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Gérôme Billois : En plus de se prémunir contre des attaques ransomware – priorité numéro 1 - il est essentiel de continuer à réfléchir à une sécurité 360 degrés et prendre en compte la mobilisation grandissante des fonctions dirigeantes sur ce thème. Dans le futur, les sujets autour de la sécurité du cloud et des tiers seront des défis importants à relever. Les changements technologiques profonds nécessitent de revoir beaucoup de réflexes acquis ces dernières années et d’envisager des formations pour de nombreuses personnes.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Gérôme Billois : Votre fonction est de plus en plus stratégique ! En parallèle de l’augmentation des budgets et des enjeux, les directions générales et les métiers commencent à être de plus en plus exigeants et souhaitent des résultats concrets. La professionnalisation de la filière et une gouvernance efficace avec des reporting clairs et utiles deviennent donc des enjeux importants auxquels il est nécessaire de répondre.