Actualités Webinaires - Replay ENI Talks Cyberattaque

Cyberattaque : anticiper, réagir et s’en relever

11 Déc 2024 | Webinaires

Les cyberattaques se multiplient, tandis que les régulations comme NIS2 (Network and Information Security) et DORA (Digital Operational Resilience Act), en vigueur dès janvier 2025, viennent renforcer le cadre réglementaire. Entreprises, institutions et particuliers doivent impérativement se préparer face à ces menaces de plus en plus sophistiquées.

Comment anticiper, réagir efficacement et restaurer ses activités après une cyberattaque ?

Il y a 2 semaines, le Groupe ENI animait son 9e ENI Talks, intitulé « Cyberattaque : anticiper, réagir et s’en relever ». Des experts en sécurité informatique ont partagé leurs expériences et conseils pour mieux comprendre et répondre à ces enjeux. Cet événement a par ailleurs permis d’explorer des solutions concrètes pour protéger les systèmes et garantir la résilience des organisations.

 

ENI TALKS : Prévenir et gérer les cyberattaques

La cybersécurité est devenue un pilier essentiel dans un monde où les cybermenaces évoluent sans cesse. Les organisations ne peuvent plus se demander si elles seront attaquées, mais quand cela arrivera. Ce 9e ENI Talks, diffusé le 26 novembre 2024, s’est concentré sur les actions à entreprendre pour anticiper les risques, réagir en cas d’incident et se relever rapidement.

 

Comprendre les enjeux des cyberattaques

Selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), une cyberattaque est un « ensemble coordonné d’actions menées dans le cyberespace qui visent des informations ou les systèmes qui les traitent, en portant atteinte à leur disponibilité, à leur intégrité ou à leur confidentialité ». Les cibles sont variées : entreprises, chaînes de production, et même particuliers.

Les experts de ce ENI Talks ont rappelé que :

  • Les attaques ne concernent pas uniquement les services numériques mais aussi des secteurs moins médiatisés comme l’industrie.
  • Les PME, souvent mal préparées, sont particulièrement exposées.
  • Les impacts vont au-delà des aspects techniques, incluant des atteintes à la réputation et des pertes économiques indirectes.

 

Anticiper les cyberattaques : la clé de la prévention

L’anticipation est le meilleur moyen de réduire les risques. Les experts ont recommandé :

  1. Cartographier les risques : Identifier les systèmes critiques pour concentrer les efforts.
  2. Mettre en place des exercices de simulation : Tester les réactions pour améliorer la résilience.
  3. Réaliser des audits de compromission : Identifier les vulnérabilités potentielles et les failles passées.
  4. Protéger les API : Ces interfaces, qui représentent une grande partie du trafic web, sont des cibles privilégiées.

Ces actions doivent être accompagnées d’investissements dans les solutions adaptées et d’une sensibilisation des équipes, du management aux collaborateurs.

 

Réagir efficacement en cas de cyberattaque

La gestion de crise est cruciale pour limiter les impacts d’une cyberattaque. Les intervenants ont souligné plusieurs points clés :

  • Évaluation rapide de la situation : Déterminer si une déconnexion totale ou partielle est nécessaire.
  • Communication maîtrisée : Informer les parties prenantes et, si nécessaire, les autorités compétentes.
  • Mise en œuvre d’un plan de réponse : S’appuyer sur des procédures définies en amont pour éviter les décisions improvisées.

 

Se relever et restaurer les activités

Après une attaque, le redémarrage nécessite une organisation rigoureuse :

  • Plans de Continuité et de Reprise d’Activité (PCA/PRA) : Prioriser les actions et allouer les ressources.
  • Sauvegardes fiables et testées : Garantir leur disponibilité et leur sécurité contre de nouvelles attaques.
  • Soutien d’experts externes : Des structures comme l’ANSSI ou des prestataires privés peuvent offrir un accompagnement précieux.

Les experts ont conclu ce ENI Talks en insistant sur l’importance de former les équipes et de maintenir un haut niveau de vigilance à travers des mises à jour régulières des connaissances en cybersécurité.

 

Replay du 9e ENI TALKS

Vous n’avez pas pu assister au ENI Talks – Cyberattaque : anticiper, réagir et se relever ? Visionnez-le en replay pour découvrir l’intégralité des interventions, ainsi que la session de questions/réponses en direct avec le public.

Nos experts

Portrait de François KHOURBIGA

François KHOURBIGA

CEO & Co-founder Defants
Expert en investigation de la menace

 

Portrait de Joël GAUCI

Joël GAUCI
Solution Lead Engineer Google – Google Cloud (Google)
Auteur des Éditions ENI

 

Portrait de Christophe GRENIER

Christophe GRENIER
Responsable de l’offre cybersécurité Europe Capgemini, PhD

Pour aller plus loin : formez-vous avec ENI Service !

Fondamentaux de la cybersécurité (avec une nouvelle formation sur NIS2) | Gouvernance, risque, conformité | Sécurité des réseaux | Protection / Détection | Anticipation de la menace (Ethical Hacking, Cyber Threat Intelligence, etc.) | Solutions technologiques

Toutes nos formations en cybersécurité

Ce sujet vous intéresse ? Approfondissez vos connaissances avec les livres des Éditions ENI

Livre ENI Editions - La Menace Cyber

La menace cyber
Mieux la connaître pour mieux s’en protéger

Livre ENI Editions - Ethical Hacking

Sécurité informatique
Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Livre ENI Editions - Guide juridique de la cybersécurité

Guide juridique de la cybersécurité
Mettre en place un bouclier légal pour se protéger,
se défendre et réagir

Livre ENI Editions - Les fondamentaux de la cybersécurité avec WatchGuard

Les fondamentaux de la cybersécurité avec WatchGuard

Et pour plus d’articles du Groupe ENI :

Le Blog ENI : toute la veille numérique !