Bilans d’évènement Finance - Assurance - Banque
Retour sur le petit-déjeuner conférence : Cybersécurité
Retour sur le petit-déjeuner conférence autour de la Cybersécurité organisé dans les locaux de la Société Générale.
INTRODUCTION - Par Francis Repka, CEO de la Société Générale
Malgré les aléas de l'Histoire, notamment les conflits, la Société Générale a toujours réussi à être le gardien des actifs de leurs clients. Pour cette compagnie, les nouveaux conflits sont des conflits virtuels, et le moyen de contrer ces attaques, pour garder la confiance des clients et les actifs en sécurité, c'est la cybersécurité.
INTRODUCTION À LA CYBERSÉCURITÉ - Par Dominique Derrier, Directeur Sécurité chez Linkbynet
Quand on parle de sécurité, on a tendance à faire peur, alors qu'il suffit d'être vigilant sur 5 points pour parer aux attaques les plus courantes :
- Il faut apprendre à se connaître, à comprendre comment nous fonctionnons dans nos navigations, dans la création de nos mots de passe,...
- Il faut développer des gestes simples du quotidien : ne pas ouvrir les pièces-jointes d'inconnus par exemple,
- Il faut se protéger (pare-feu, antivirus,...)
- Il faut surveiller,
- Et il faut recommencer !
LES CYBERATTAQUES EN CHIFFRES - Par Emmanuel Napolitano, Expert sécurité & mobilité et Président associé de Abakus Sécurité
5$ le prix pour pirater 1 000 ordinateurs
31 millions de sites internet piratés par an
152 millions de robots scannent internet chaque semaine
230 000 logiciels malveillants sortent chaque année
58 attaques sur votre site par jour
200 milliards d'objets connectés en 2020, tous des cibles potentiels (pacemaker, gares, hôpitaux, centrales électriques etc.)
Aujourd'hui, nous assistons à une brèche de données. Pour les experts en sécurité, on peut parler d'une "troisième guerre mondiale" qui a commencée. Il faut savoir que les cyber attaquants sont organisés en entreprises et que sur le dark web, il est possible d'acheter des outils, des services pour pirater ou attaquer ses concurrents, une entreprise, un ordinateur personnel...
Le mot d'ordre pour faire face aux cyberattaques : la prévention avant tout !
SIMULATION DE CYBERATTAQUES - Par Benjamin Criner, consultant sécurité informatique chez Abakus Sécurité
Il existe des attaques non ciblées, via l'envoi de courriels de masse avec pièces jointes et des attaques ciblées.
Lors de la démonstration de l'attaque non ciblée, un document présenté comme fichier PDF a été téléchargé sur un ordinateur suite à sa réception par courriel. Lorsque l'internaute clique sur ce PDF, il ne se passe rien. Pourtant, il a ouvert un logiciel malveillant. Dorénavant, le pirate a accès à :
- la webcam de l'ordinateur,
- aux dossiers de l'ordinateur,
- à la page d'accueil de l'ordinateur,
- à toutes les frappes clavier de l'internaute (code de carte bleue, mot de passe,...)
Ce logiciel est passé inaperçu, malgré la présence d'un anti-virus, cette cyberattaque a été un succès aussi bien sur PC que sur Mac.
COMMENT LA SOCIÉTÉ GÉNÉRALE SE PROTÈGE DE SES ATTAQUES - Par Mohamed El Khadiri, CIO de la Société Générale et Jean-François Chatelain, Responsable de l'équipe cybersécurité à la Société Générale
Pour une banque, la cybersécurité est un vrai enjeu, car d'un côté il faut protéger des données très sensibles car monétaires et d'un autre côté, il faut répondre aux besoins des clients qui demandent une connexion libre, facilement accessible et multicanal.
Comment donc concilier les besoins clients et une sécurité plus intelligente ?
Il faut partir sur des fondamentaux à la fois simples et solides. La Société Générale a donc pris exemple sur la sécurité physique des aéroports : La majorité des individus a accès à tous les services, mais si une personne se retrouve dans un endroit sécurisé, elle ne pourra pas en repartir sans se faire interpeler.
"Mieux vaut passer en mode aéroport plutôt que de prendre exemple sur les châteaux forts"
À l'échelle mondiale, 92% des logiciels malveillants sont livrés par mail. L'enjeu majeur est donc la formation du personnel. C'est pourquoi, la Société Générale envoie volontairement du fishing (de fausses pièces jointes par courriel) à ses employés, dans le but d’envoyer ceux qui ouvrent les pièces jointes censées être malveillantes en formation.
Le personnel de la Société Générale n'est pas autorisé à ramener son ordinateur personnel et à le connecter au réseau. Chaque collaborateur a son propre laptop professionnel fourni par l'entreprise.
Le nombre de jours médian entre l'intrusion sur le réseau et la détection de la menace est de 146 jours.
Les cyber attaquants ont toujours un coup d'avance sur les dispositifs de sécurité, c'est pourquoi il est important pour la Société Générale de développer constamment ses outils et son savoir, ce qu'elle a fait en ouvrant un centre d'expertise sur la cybersécurité.
Enfin, il est essentiel de souligner le rôle important que joue le développement de l'Intelligence Artificielle (IA) dans la cybersécurité. En effet, l'IA pourra à terme prévenir de ce qui peut arriver. Par exemple, en analysant les horaires inhabituels d'un collaborateur, son changement de rythme sur sa vitesse de frappe, on serait capable de déterminer si c'est bien vous qui êtes devant votre ordinateur.