Assises de la sécurité : avec Ercom, des leçons de la crise sanitaire à l’action
Lors des Assises de la sécurité, le Directeur Général de l’Agence française de sécurité des systèmes d’information (ANSSI), Guillaume Poupard, a appelé les entreprises à revenir aux fondamentaux face à la recrudescence des cyberattaques enregistrées depuis le début de la pandémie de Covid-19. Avec Cryptosmart, Cryptobox et Citadel Team, Ercom offre aux entreprises les moyens de passer de la parole aux actes.
Avec ses 1 200 invités, 157 sociétés partenaires, 120 experts et journalistes, l’édition 2021 des Assises de la sécurité, a été l’« année de tous les records », malgré une pandémie de Covid-19 persistante.
Comme le rappellent l’ANSSI et son homologue allemand, la BSI, dans un rapport publié en juillet dernier, les victimes de cyberattaques ont été multipliées par quatre par rapport à 2019. Cette prolifération de cybercriminalité est à mettre en parallèle avec celle du virus qu’on ne cite plus.
Banques, industrie manufacturière et énergie, top 3 des secteurs les plus touchés
La première cible a sans conteste été le secteur bancaire, au sein duquel 57% des entreprises ont constaté une recrudescence d’attaques informatiques en 2020, selon un rapport de VMware Carbon Black. D’après IBM, 10% de ces attaques étaient liées à des rançongiciels, l’un des tout premiers types de méthode cybercriminelle depuis quelques années. Les secteurs manufacturiers et de l’énergie, eux aussi, ont subi une hausse des attaques, se hissant aux deuxièmes et troisièmes rangs des secteurs les plus touchés en 2020, toujours selon IBM.
Bien sûr, les systèmes de santé partout dans le monde n’ont pas été épargnés non plus. Ils ont été la cible de nombreuses attaques par chaîne d’approvisionnement, dans laquelle les hackers visent une petite structure, peu protégée, dans le but d’atteindre une plus grosse, avec laquelle elle serait liée, permettant ainsi à l’assaillant d’accéder à son système d’information. « Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure », note l’ANSSI.
Des angles morts : les ETI et le cloud
Alors que les premiers chiffres pour 2021 sont peut-être encore plus inquiétants, Guillaume Poupard, Directeur Général de l’ANSSI, a ouvert Les Assises en appelant au « retour aux fondamentaux » de la sécurité. En France, « des choses ont été faites », s’est-il félicité, citant notamment les 246 visas de sécurité attribués en 2020 par l’ANSSI ou encore le Campus Cyber qui ouvrira ses portes à La Défense l’année prochaine. Mais il reste encore des « angles morts », a-t-il poursuivi, comme les ETI, qui « constituent des cibles de choix pour les cybercriminels […] et cela ne va pas s’arranger », a-t-il regretté.
Le discours de Guillaume Poupard n’est pas sans rappeler celui, dix ans plus tôt, de son prédécesseur, Patrick Pailloux, qui avait alors édité un guide d’hygiène à destination des entreprises en proposant 42 règles à respecter pour avoir un bon niveau de protection. Ce guide est toujours d’actualité, estime l’actuel Directeur Général, mais « il sera nécessaire de le faire évoluer » et notamment « de le cloudifier », assure-t-il.
Ercom, des solutions de sécurité pour les entreprises de toutes tailles, adaptées au cloud
Des « fondamentaux cloudifiés », Ercom a eu l’occasion d’en présenter aux Assises. Banques, assurances, industries, fournisseurs d’énergie, acteurs de la santé, de l’ETI au grand compte, toutes peuvent profiter de l’expertise de Thales grâce aux produits de cybersécurité certifiés d’Ercom, qui les protégeront dans leurs activités, en télétravail ou au bureau, en toute sécurité.
Grâce à Cryptosmart, échangez des messages et des documents chiffrés de bout en bout sur PC comme sur mobile. Développée en partenariat avec Samsung et agréée Diffusion Restreinte par l’ANSSI, Cryptosmart sécurise vos communications, données, terminaux mobiles, avec un niveau de sécurité élevé, sur des smartphones et tablettes grand public de dernière génération. C’est la solution utilisée par la présidence française pour ses échanges numériques.
Avec Cryptobox, partagez des fichiers et collaborez en équipes de manière entièrement sûre, dans le cloud ou en local, sur PC, tablette ou smartphone. Également utilisée par le gouvernement français, Cryptobox est agréée Diffusion Restreinte et a reçu une qualification Standard par l’ANSSI.
Enfin, Citadel Team vous offre une alternative de confiance aux solutions de messagerie instantanée et outil de visioconférence grand public. Opérée par Thales, Citadel Team est hébergée en France sur des infrastructures Thales et OVH. C’est la solution souveraine de réunions professionnelles qu’il vous faut.
Et surtout, basé sur les précédents, le premier service Cloud de collaboration homologué Diffusion Restreinte : le Secure Collaboration Hub Restricted.
Ce service permettra aux industriels de défense, aux entités étatiques et à leurs partenaires devant travailler autour de données sensibles de niveau Diffusion Restreinte de collaborer en toute sécurité quel que soit le contexte, télétravail, crise sanitaire...