Converger ensemble vers les communications et la collaboration unifiées

Pour ce premier dîner à Rennes nous étions 24 convives du CDRT ouest, très bien reçus au restaurant du Mabilay et toujours dans une ambiance très conviviale avec 3 interventions très pertinentes et parfois un peu angoissantes sur le thème de la Cyber sécurité et des enjeux.

 

rennes3La soirée a été présidée par notre président Laurent Silvestri et Philippe Sordet comme délégué régionale ouest ( présentation ci-jointe) et Co-animée par Noël Minard CEO d’A2COM notre adhérent local . Nous avons présenté l’ actualité du CDRT et introduit le thème de la soirée avec les 3 interventions

 

rennes2Nous avons commencé avec un panorama des cyber menaces et  quelques recommandations avec Federico Smith de la société Scalian représentant du comité Cyber Sécurité du Syntec Numérique ( présentation ci-jointe - réservé aux adhérents)

 

 Avec les top 10 des menaces

  • Ingénierie sociale (ex : phishing).
  • Compromission de comptes (sur la base de mots de passe faibles par exemple).
  • Attaques web (ex : injection SQL/de commandes).
  • Attaques de clients de l’entreprise ciblée (ex: contre des destinataires de documents, navigateurs web).
  • Exploits avec des mises à jour de serveurs connus (ex: OpenSSL, Heartbleed).
  • Terminaux personnels non sécurisés (manque de politique de sécurité BYOD).
  • Intrusion physique
  • Shadow IT (utilisation personnelle de services Cloud à des fins professionnelles).
  • Attaque d’une infrastructure outsourcée en ciblant un fournisseur de services externe.
  • Attaque de données hébergées sur le Cloud (via l’IaaS, le PaaS)

COMMENT LUTTER CONTRE LES CYBER RISQUES ?

  • FAIRE DE LA PRÉVENTION
  • SENSIBILISER VOTRE PERSONNEL
  • COMPARTIMENTER L’INFORMATION
  • CHIFFRER LES INFORMATIONS SENSIBLES
  • AUDITER OU FAIRE AUDITER RÉGULIÈREMENT

Nous avons poursuivi avec un  focus sur les référentiel sécurité (RGPD, 27001, RGS, etc.) « Le cadre réglementaire et quelques bonnes pratiques » avec Cédric Jean spécialiste Cyber de l’intégrateur local A2COM

Cedric nous a décrit les 3 grands référentiels de sécurité

  • Iso 27001 c’est la norme internationale certifiant de sécurité des système d’informations
  • Le Référentiel Général de sécurité ( RGS) référentiel visant à renforcer la confiance des usagers dans les services numériques proposer par l’administration
  • Les 5 notions de la RGPD dont le Privacy by design, c’est d’ anticiper la sécurité dans tout développement de solution, c’est être pro actif.

Et quelques bonnes pratiques comme :

  • Chartre de bonnes pratiques
  • Decision sur les supports de stockage ( clés USB) BYOB
  • Contrôle d’accès
  • Audit de fournisseurs
  • Sécurisation cloud etc

rennes1

Voir ci-joint la présentation (réservé aux adhérents)

 

 

Nous avons terminé par un Hacking en live  d’un smartphone avec Yves Duchesne CEO d’ACCEIS, expert en cyber sécurité.

La cyber sécurité est un excellent sujet pour le développement de solutions de nos adhérents pour leurs clients

Cela s’est poursuivi par de nombreuses questions, car le débat était passionnant et un peu retard pour un dîner qui fut très réussi