Annuaire Connexion

Entendu à la réunion thématique Cybersécurité

Cybersécurité : quelle prise en compte dans les entreprises ?

La quinzaine d’Agrépistes de Nantes et des environs présente lors de cette réunion thématique a vécu une très belle et intéressante soirée thématique (3 heures de présentation + discussion). 

Sont intervenus Dominique Le Courtes (Directeur Sécurité Informatique chez ENGIE AXIMA) et Nicolas Payen (Préventeur Sécurité Informatique chez AIG).

Dominique Le Courtes nous a déroulé sa présentation de manière très claire et conviviale, grâce notamment à de nombreuses animations vidéo :

  • Rappel des grands principes de la cybersécurité (le web, le darkweb, les provenances potentielles, les Etats impliqués…).
  • Les différents types de menaces avec de nombreux exemples d’attaques informatiques.
  • Les solutions de défense en terme de prévention et de protection (Services de l’Etat, antivirus, firewall, sauvegardes systématiques et fréquentes, démarche en cas de cybercrise…).
  • Point sur les risques et sur les solutions concernant les mots de passe.

Au gré de la présentation Nicolas Payen est intervenu ponctuellement de manière à mettre en exergue le transfert à l’assurance des risques liés à la cybercriminalité. Il nous a, à plusieurs reprises, vanté les mérites de l’analyse de vulnérabilité en mettant en avant la définition des points vulnérables, de leur fréquence et de leur criticité. Nous avons abordé bien sûr, les coûts couverts par l’assurance (perte d’activité, rançon, …), les réponses à la crise (gestion de crise) à prévoir bien en amont et à mettre en place rapidement lors d’une attaque ainsi que la responsabilité civile.

Nous avons beaucoup appris. Le sujet est vaste et quelquefois surprenant (décryptage des mots de passe par exemple…). Nous avons vu comment évaluer la vulnérabilité de notre adresse mail (a-t-elle déjà été attaquée ? Sur quels sites ? Sur quelles applis ?). Quelques « trucs » très utiles comme la capacité de « keypass » à créer et stocker des mots de passe pour en avoir un pour chaque compte, faire très attention à son PC pro dans le train ou autre transport car la valeur ne réside pas dans le PC lui-même mais plutôt dans son disque dur (infos professionnelles ou même personnelles…).

Des informations pleines de bon sens mais trop peu souvent respectées.

Jean-Pierre Petiteau