L’erreur est-elle entre la chaise et le clavier ? Avec un peu de recul, cette formulation utilisée à l’envi est assez insultante, car nous passons tous tellement de temps entre la chaise et le clavier que nous pouvons tous faire une erreur un jour ou l’autre.

Mais il est vrai que certains utilisateurs semblent défier l’entendement et la logique.

J’ai nommé, les repeat clickers.

Mais, un repeat clicker, c’est quoi ?

Un repeat clickers ou top clickers ou encore serial clickers, c’est un utilisateur dont les statistiques défient l’entendement. C’est un utilisateur qui aime recevoir des messages. Qui se fait un devoir absolu de répondre à tous et à tout. Un utilisateur qui ne peut pas s’empêcher de cliquer. Les repeat clickers savent qu’il ne faut pas cliquer. Mais ils cliquent.

Être repeat clicker, est-ce grave ?

Être curieux, plein d’énergie et poli avec tous n’est pas grave en soit. C’est peut-être même une qualité pour certains aspects de la vie. Mais face à une pile de SMS, de mail voir de QR code, cela peut devenir grave. Les repeat clickers sont des yes-man ou woman du numérique.

Intrépides, ils cliquent.

Peut-on être diagnostiqué repeat clickers ?

Les éditeurs de solution de sécurité de mail ont la capacité d’identifier les repeat clickers. Les algorithmes, très proches de ceux utilisés dans le commerce en ligne pour identifier les acheteurs compulsifs permettent de savoir qui tombe dans le panneau avec une probabilité de 100%. Les repeat clickers sont facilement identifiables. Ils le savent, mais ils cliquent.

Peut-on sortir d’une addiction au repeat clicking ?

Jusqu’à très récemment, il n’existait aucun traitement connu pour aider le repeat clickers. Electrification de la touche entrée, sirène assourdissante, convocation par le CISO, mise sous tutelle d’une IA, rien n’y faisait. Jusqu’au jour où Cyber Investigation a inventé un parcours de visualisation personnalisé des conséquences de chaque clic.

Vous voulez en savoir plus ? Ne cliquez pas, mais contactez nous.

The post Les solutions pour les Repeat Clickers vues par le Président d’Erium appeared first on Erium.

Rien d’étonnant à cela, c’est le retour que nous partagent de nombreux RSSI.

Les tests de phishing ont (presque) fait leur temps

Top clickers, very exposed people : bien sûr ce sont des concepts et des populations à sensibiliser de façon spécifique. Mais il y a des limites à ce que peuvent permettre d’adresser les campagnes de test de phishing :

1. Faux sentiment de sécurité : la progression des scores sur des campagnes de phishing de masse contextualisées est trompeuse. Le phishing ciblé (spearphishing) permettra toujours d’aller plus loin.
   
2. Vu très partielle : un phishing réussi c’est aussi la combinaison de nombreux facteurs, notamment l’exploitation de toutes les informations disponibles sur une personne donnée sur les réseaux sociaux (LinkedIn, Facebook, TikTok…) pour contextualiser l’attaque. Les campagnes habituelles de phishing ne font pas ce lien.
   
3. Routine : les utilisateurs sont bercés par « encore une campagne de phishing », ils ont l’impression de progresser, alors qu’il leur manque l’essentiel des codes sur tous les sujets en explosion basés sur l’ingénierie sociale de plus en plus couplée à l’IA (voire notre article sur les risques Liés à l’IA).

Alors des campagnes de phishing, pourquoi pas. Mais il faut équilibrer les sujets de compétences cyber.

Les sujets liés à l’ingénierie sociale doivent prendre le dessus.

Le phishing est rentré dans le langage commun, le spearphishing (phishing ciblé), le vishing (phishing vocal) et le whaling (pêche au gros) le seront probablement bientôt. L’évolution de ces cyberattaques a toujours pour finalité d’exploiter les privilèges dont dispose un utilisateur sur le système.

Pour faciliter leur tâche, les cyberattaquants peuvent désormais :

• Cibler et profiler les personnes sur les réseaux sociaux pour typer les attaques en fonction : des opinions, du job et des responsabilités, des loisirs, du dernier endroit ou la cible a passé ses vacances, des amis
  
• Industrialiser les attaques en les automatisant et en les nourrissant avec des scripts intelligents.

En résumé, attaquer une cible de choix est devenu très peu couteux en ressources en l’espace de quelques années.

Une stratégie de montée en compétence cyber des collaborateurs doit permettre à chacun de s’approprier cela, pour mieux savoir à quel type d’attaque s’attendre.

Retrouvez CYBER SNAP où Emilien aborde la sensibilisation cyber sous l’angle de dilemmes !

Le top des sujets 2024 anti routine !

Des exemples et du concret valent mieux que de longs discours.

Vous pouvez combiner de nombreuses approches pour créer une dynamique de groupe efficace et positive.

1. Les ambassadeurs : faites monter en compétence des ambassadeurs en leur permettant de s’exprimer simplement sur des sujets présumés complexes. Ils seront fiers vis-à-vis de leurs collègues mais aussi à la maison.
   
2. Des challenges collectifs : organisez des évènements inter équipes sur tous les sujets d’actualités cyber (IA, Deepfakes, fraudes au président, vishing…). Avec des mises en situation, du type escape game, pour permettre à chaque équipe de se distinguer.
   
3. Des challenges individuels : permettez à des utilisateurs d’évaluer ce qu’ils connaissent vraiment sur tous les thèmes. Abordez des sujets qui les aident à la maison et qui sont utiles au bureau.
   
4. Des démos de hack : c’est l’effet whaou qui permet souvent d’amorcer tout le reste. Détournement d’un wifi, cassage d’un mot de passe, deepfake de dirigeants… Ces moments peuvent relever un mois de la cyber.

Vous voulez allez plus loin ? Découvrez l’article sur La préparation au mois de la cyber 2024 : c’est gratuit ! 

The post Métro – Phishing – Dodo ? appeared first on Erium.

Le cybermois c’est un rendez-vous majeur entre les RSSI et tous les utilisateurs de l’entreprise. C’est le rendez-vous à ne surtout pas manquer !

Et cette année, il va être vital de préparer tout le monde à la mutation des menaces :

• Attaques de vishing en explosion
• Fraudes au président qui n’épargnent personne
• Deepfakes et utilisation offensive des Intelligences Artificielles

Un point positif à toutes ces menaces : elles peuvent intéresser tout le monde, et sortir chacun du train-train de la sensibilisation qui pourrait s’apparenter à : Métro – Phishing – Dodo.

Retrouvez ci-dessous le podcast où Florent Skrabacz, Président d’Erium et Emilien Marimpouy, fondateur de Cyber Investigation échangent sur les éléments clés d’un cybermois réussi. 👇

Utilisez la période estivale

Pendant l’été, les sujets qui fonctionnent le mieux sont ceux qui se racontent. Une anecdote cyber peut avoir sa place au moment de l’apéro, sur la plage ou même le BBQ.

Pour que cela fonctionne, il faut forcément savoir parler à chacun. Et que chacun apprenne quelque chose de suffisamment fort pour le partager.

Alors pour vous aider à préparer votre cybermois, cette année nous avons mis le paquet sur :

1. Du teasing estival, avec par exemple des formats Brut sur des sujets d’actu cyber qui parlent et plaisent à tout le monde.
   
2. Des démos qui traitent de la façon dont chacun peut être ciblé et surtout se défendre.
   
3. Des mises en situation (presque un FPS) dont chacun est le héros et peut-être fier de ses résultats.

Vraiment gratuit ?

L’équipe de Cyber Investigation a aussi le droit à la déconnexion, pendant ses congés, elle ne facture rien ! Plus sérieusement, pour réussir un cybermois, la phase de montée en puissance et de pré mobilisation est essentielle.

C’est la raison pour laquelle cette année nous avons décidé d’offrir à tous les clients du cybermois l’accès à la plateforme jusqu’à la veille du cyber mois 2024 (30 septembre 2024).

Les plus rapides bénéficieront de cette période de gratuité dés aujourd’hui.

Retrouvez le témoignage de Thomas, RSSI de Mirakl qui a déployé la solution Cyber Investigation pour le cybermois 2023 👇

The post Comment et pourquoi préparer son cybermois pendant l’été ? appeared first on Erium.

👉 Cet événement européen majeur sensibilise et fédère autour de la cybersécurité avec un thème prédéfini. A force de répétition, le Cybermois est parfois perçu comme complexe et ennuyeux.  Pourtant, ce mois est un moment unique à saisir pour les entreprises, surtout au vu de la pression cyber qui s’exerce sur chaque collaborateur et l’émergence de nouvelles attaques humaines.

Avec la bonne ambition et la bonne approche, le Cybermois peut devenir le point de départ d’une stratégie de formation annuelle et permet d’améliorer le niveau de maîtrise des risques humains.

Voici quelques retours d’expérience et conseils pour mettre toutes les chances de votre côté pour le Cybermois 2024.

L’anticipation, clé de la réussite

Le Cybermois se prépare dès juillet.

Partagez un planning clair pour optimiser les inscriptions et la participation.

Annoncez les thèmes prioritaires comme les deepfakes, l’IA, et les nouvelles réglementations européennes (DORA, NIS2, etc.).

Une bonne communication garantit un mois de sensibilisation cyber réussi. Commencez à préparer vos collaborateurs avant octobre, pour augmenter le taux d’engagement et que chacun soit prêt à relever les challenges du mois d’octobre.

La diversification des formats

Face à la concurrence accrue des contenus avec le digital, il devient nécessaire de créer des formats engageants, qui suscitent des émotions pour marquer les esprits.

N’hésitez pas à donner une dimension sociale, collective, immersive et captivante pour atteindre cet objectif.

Découvrez tout le potentiel de Cyber Investigation pour changer le rythme. Multipliez les événements hebdomadaires, les challenges entre équipes ou encore les temps forts spécifiques avec des prises de paroles de dirigeants, vidéos courtes, démos de hack en live, challenges collectifs avec des enquêtes à résoudre.

La cybersécurité est autant un sujet professionnel que personnel, prenez le parti de rendre la sensibilisation autant utile au bureau qu’à la maison !

L’importance de mesurer les impacts

Définissez vos objectifs et KPI en avance.

Taux d’inscription, taux de participation, taux de satisfaction, taux de mémorisation sont, entre autres, des indicateurs sur lesquels s’appuyer pour mesurer la réussite de son Cybermois.

Mesurer les impacts permet d’améliorer les prochains Cybermois, de fournir un compte rendu aux dirigeants pour qui le Cybermois représente un investissement long terme, et de prioriser les actions de formation. Par exemple, si les deepfakes posent problème, renforcez la sensibilisation sur ce sujet durant l’année.

La formation en continu

Une des erreurs les plus commune est de considérer le Cybermois comme une finalité, alors que le Cybermois est en réalité le point de départ d’une formation continue.

Après avoir fédéré vos collaborateurs et démystifié la cybersécurité, continuez la formation. Les attaquants ne s’arrêtent jamais. Identifiez les attentes et les faiblesses de vos collaborateurs. Déployez une stratégie annuelle de sensibilisation avec des challenges, des quizz, et des interventions d’ambassadeurs cyber. Entraînez-les au quotidien avec des solutions d’apprentissage globales comme la plateforme Cyber Investigation.

En résumé, un Cybermois réussi se prépare à l’avance, varie les formats, mesure les impacts et s’inscrit dans une démarche de formation continue.

Êtes-vous prêts à relever le défi ?

Découvrez également notre podcast sur le sujet 👇

The post Comment réussir son cybermois 2024 ? appeared first on Erium.

La crise cyber se définit comme une situation critique engendrée par une cyberattaque réussie. Bien souvent, les cyberattaques visent à compromettre la sécurité des données des infrastructures et systèmes informatiques  et se matérialisent à travers des incidents majeurs (ransomware, violation de données, fraudes) et se faisant, elles mettent en danger la pérennité des organisations.

Dans le contexte numérique complexe actuel, et à l’heure où le risque cyber est considéré comme le premier risque pour les entreprises, il est impératif pour les entreprises d’être préparées à affronter une crise cyber.

Anticiper les risques cyber auxquels l’organisation est exposée, avoir une bonne connaissance des normes et cadres réglementaires, maîtriser les principes de fonctionnement des réseaux, y compris les protocoles de sécurité réseau, planifier des stratégies de gestion de crise solides et former des équipes prêtes à intervenir sont, entre autres, des éléments clés qui permettent de traverser une crise cyber.

Pourquoi la stratégie ne suffit pas ?

Cependant, bien que les compétences techniques soient fondamentales dans la gestion de crise cyber, elles ne suffisent pas à elles seules. D’autres, plus informelles et humaines sont essentielles pour une approche opérationnelle. Sans ces soft skills, les efforts techniques se trouvent entravés, limitant l’efficacité des interventions en situation de crise.

Décider dans l’incertitude

Décider dans l’incertitude, c’est avant tout construire un leadership propre à soi, qui se tient à la croisée des chemins. Un pied dans le leadership transactionnel, avec ses structures pyramidales et ses récompenses à court terme, et l’autre dans le leadership transformationnel, là où l’esprit d’équipe et les valeurs communes prennent toute leur place.

Comment y parvenir ?

S’appuyer sur le modèle transactionnel pour définir des procédures et check-lists claires, tout en suivant de près les indicateurs clés pour évaluer l’impact réel des actions menées. Il s’agit également d’adopter une culture de flexibilité et de collaboration, transformant la cellule de crise en une entité dynamique, adaptable et spécifique, démarquée des opérations standards de l’entreprise. C’est dans ce mélange de rigueur et d’adaptabilité que se révèle un leader capable de naviguer les tumultes de la crise cyber avec clairvoyance et efficacité.

Gérer les émotions

La gestion des émotions est cruciale en situation de crise cyber. L’intelligence émotionnelle, qui implique la conscience de ses propres émotions et de celles d’autrui, ainsi que la capacité de les gérer, est une compétence fondamentale pour maintenir une prise de décision rationnelle. Faire preuve d’auto-contrôle aide à maintenir la stabilité émotionnelle face au déni, à la colère et au stress.

Pour y parvenir, une communication claire et transparente sur les actions en cours et les plans futurs est nécessaire. Le soutien aux membres de la cellule de crise via des relais organisés et des ressources dédiées permet d’assurer la continuité et l’efficacité du travail d’équipe. L’implication des parties prenantes dans le processus décisionnel est essentielle pour assurer une compréhension mutuelle et un engagement partagé. Enfin, l’empathie envers ceux affectés par la crise renforce la cohésion et le soutien mutuel, des éléments indispensables à la résolution efficace d’une crise.

Établir un plan d’actions

L’élaboration d’un plan d’actions solide permet d’être réactif dès les premiers signes de crise cyber.

Il est essentiel d’avoir préparé en aval un kit de crise avec un moyen de communication fiable mais aussi des en-cas pour tenir durant de longues heures, mais surtout de veiller à être reposé pour être vif et affronter les défis inhérents à la crise.

Le suivi du plan d’actions doit être rigoureux.

Un système de management visuel combiné à une veille constante des indicateurs de risque clés (Key Risk Indicators), permet d’avoir une vue d’ensemble et de bien réagir aux évolutions de la situation. La mise en œuvre de check-lists opérationnelles et la préparation de mesures défensives anticipées sont essentielles. Il est également vital d’établir des procédures de communication de crise claires, définissant clairement ce qu’il faut faire et ce qu’il faut éviter.

Un prérequis non négligeable pour une gestion de crise efficace est la maîtrise de son environnement. Connaissez-vous bien les enjeux métiers et la cartographie des systèmes d’information de votre organisation ? L’optimisation des pratiques à travers des tests et exercices de crise réguliers est indispensable pour garantir la préparation de l’équipe. Enfin, le développement d’un réseau solide vous permet d’activer les bonnes personnes au bon moment, assurant une gestion efficace et coordonnée de la crise.

Mais surtout…

Au cœur de la gestion de crise cyber, les qualités humaines priment sur les compétences techniques. Car un bon gestionnaire de crise cyber n’est pas nécessairement un expert en sécurité des systèmes d’information. C’est avant tout une personne qui, en plus de ses connaissances des enjeux métiers et de la cartographie des SI, est dotée de plusieurs soft skills dont la principale est l’intelligence émotionnelle.

La gestion du stress est également importante. Savez-vous rester concentré sur la durée, même sous pression ? Anticiper les problèmes avant qu’ils ne surviennent ?

Pour affronter une crise cyber, il faut aussi savoir faire preuve d’humilité et de courage face aux imprévus. Un gestionnaire de crise doit inspirer confiance, soutenant son équipe tout en prenant des décisions difficiles.

Pour aller plus loin, restez à l’écoute : un podcast animé par un expert Erium dédié à la gestion du stress en situation de crise cyber sera disponible prochainement. L’occasion d’approfondir cette compétences essentielles.

Si vous souhaitez développer vos compétences en gestion de crise ou si vous avez besoin de conseils d’experts, n’hésitez pas à nous contacter. Nos spécialistes sont prêts à vous aider à renforcer votre préparation et à améliorer votre capacité à gérer efficacement les crises.

The post Les soft skills en gestion de crise appeared first on Erium.

Pour qu’une entreprise soit prête à faire face aux différentes cyberattaques, les exercices de crise ne suffisent plus. Il est tout aussi important d’y intégrer la simulation d’attaques. Cette méthode permet de tester et d’améliorer la réactivité d’une organisation face aux menaces, le tout sans mettre en péril ses systèmes informatiques. C’est en tout cas le point de vue d’Olivier Caleff, directeur en cyber résilience et gestion de crise, qui souligne dans cet échange l’importance de combiner ces deux approches. Qui, selon lui, est la clé pour renforcer la capacité d’une entreprise à résister à des chocs cyber de différentes intensités.

Combien d’exercices de crise cyber, de plus ou moins grande ampleur sont-ils réalisés en France chaque année ?

Je n’ai pas de réponse précise… Et je vous livre mon estimation basée à la fois sur mes échanges avec de nombreux RSSI et responsables de CSIRT (notamment du CESIN et de l’InterCERT France), ainsi qu’avec la compilation de différentes sources. La fourchette est très large et se situe entre 3.000 et 5.000, avec des types d’exercices de crise cyber très variés et en excluant les tests les plus simples.

Mais cette analyse n’est pertinente qu’une fois complétée par deux dimensions :

• La portée organisationnelle : familles de participants, direction, métiers, IT, équipes sécurité, partenaires, prestataires de services.
  
• La nature des exercices : des  tests d’annuaires peu complexes type « Communication Check » jusqu’aux exercices de crise cyber globaux avec activation des différentes cellules d’incidents de cybersécurité majeurs ou de gestion de crise cyber et la prise en compte de l’aspect sûreté.

Quel est le rôle d’un exercice de crise ?

Un exercice de crise cyber doit évaluer les aptitudes d’une organisation à résister à un choc cyber, sur tout son cycle de vie, et pas seulement à valider la capacité de réaction en urgence à une crise de cybersécurité.

L’un des risques dans la conduite d’un exercice et de conforter artificiellement l’organisation sur sa capacité de traitement théorique de la crise et d’occulter fortement :

• La capacité à éviter le pire. Ce qui nécessite de prendre très vite les bonnes mesures opérationnelles (détecter, qualifier et adapter le système de défense à l’attaque et mettre en sécurité, confiner et améliorer ce qui doit l’être).
  
• Ainsi que la capacité à tenir dans la durée, aussi bien pour gérer la reconstruction que pour assurer les modes dégradés (métiers et supports).

Quelles sont les étapes clés d’une gestion de crise réussie ?

J’identifie 5 étapes clés de gestion d’une cyberattaque, voire d’une crise cyber.

Je simplifie volontairement les modèles existants de découpage en 3 à 7 phases ainsi que les différentes techniques et tactiques (MITRE ATT&CK, cyber Kill Chain).

La première phase est la phase de construction de la cyberattaque. Il est encore possible de faire échouer la cyberattaque grâce à la capacité de détection et de corrélation du SOC et/ou du CSIRT.

Le seconde phase est celle de l’activation et de latéralisation de l’attaque cyber. Il est encore possible de diminuer sa portée et donc sa magnitude.

La troisième phase est la phase d’impact technique maximal de la cyberattaque. Il devient alors difficile de pouvoir sauver des actifs, des données critiques, voire des équipements.

La quatrième la phase est celle de l’immobilisation ou d’altération maximale des processus et de pression des cyberattaquants. Durant cette phrase, il est indispensable de gérer toutes les conséquences métiers, légales, humaines et médiatiques de la cyberattaque, mais aussi de pouvoir poursuivre les activités critiques et assurer une certaine continuité des services essentiels.

Enfin, la dernière phase est la phase de reconstruction et de retour à la normale. Il est indispensable d’optimiser les capacités de PRA et de reconstruction contrôlée pour quitter progressivement de modes dégradés pour revenir aux modes nominaux.

Vers quoi se tourne essentiellement les exercices de crise aujourd’hui ?

Des échanges évoqués ci-dessus et complétés avec des membres du FIRST à l’international, je constate que l’entrainement à la crise se porte en majorité aujourd’hui vers deux aspects.

Le premier est la mobilisation des plus hautes instances de organisations – des C-Level aux métiers.

Le second est le traitement des implications liées à la crise cyber, tant sur les aspects métiers – encore et toujours prioritaires – que sur les autres aspects informatiques : reconstruction d’infrastructures et d’environnements de production et utilisateurs.

Quel est le grand défi en gestion de crise pour les organisations aujourd’hui ?

Les organisations doivent adapter leurs schémas d’entraînement et porter leurs efforts en amont de la crise.

L’enjeu d’une gestion de crise cyber réussie est multiple. A la fois, une détection des cyberattaques et une activation de la réponse au plus tôt, avec une couverture la plus large possible des composants techniques impactés et également la prise en compte des différents impacts pour l’organisation selon des priorités établies.

C’est une logique de de bout en bout à construire des experts aux décideurs, chacun devant être mobilisé au bon moment, avec des rôles et des responsabilités clairement établies.

La mise en situation de tension réelle d’un système d’information (entreprise, IT, OT) est-elle nécessaire ?

Oui, elle est nécessaire pour identifier les points prioritaires permettant d’augmenter la maturité de gestion de crise cyber.

Compromettre des systèmes, simuler des attaques cyber, faire tomber des composants critiques et avoir intégré cela – on se souvient par exemple que le Chaos Computing existe depuis (au moins) 2011 avec la Simian Army de Netflix et son outil Chaos Monkey – permet d’évaluer la capacité de coordination et de réponse de bout en bout.

Pourquoi dit-on que les exercices de crises théoriques sont-ils insuffisants ?

Les exercices de crise cyber théoriques ou pédagogiques habituels ont bien sûr leur utilité.

Mais face à l’adversité et la complexité du paysage numérique actuelle, ils ne suffisent plus. Pire :  ils créent souvent un faux sentiment de maitrise de ce sujet complexe.

Il est essentiel d’entrainer et d’augmenter significativement la capacité des équipes de terrain à réagir au plus tôt d’une cyberattaque et avec des moyens et autorisations acceptés par les dirigeants.

Pierre Desproges aurait presque pu dire qu’un programme de crise cyber sans aucune simulation réaliste d’attaque c’est aussi absurde qu’un poisson rouge sans bicyclette.

D’accord, pas d’accord ? Parlons-en !

The post Combiner exercices de crise et simulation d’attaques, le combo gagnant. appeared first on Erium.

C’est le cas pour les outils de chiffrement, les réseaux anonymisant (Tor, Freenet, i2p, etc.), les logiciels Peer2Peer, les crypto-monnaies et maintenant l’Intelligence Artificielle.

Le cas Taylor Swift n’est qu’une énième illustration de cette réalité.

Les fakes porns existent depuis que les ordinateurs permettent de modifier des images. Des dizaines de sites fleurissent sur la toile pour héberger des photomontages de célébrités, et cela depuis des années.

Prenons l’exemple de ce forum :

Il s’agit d’un forum spécialisé dans la diffusion d’images pornographiques ou érotiques de célébrités. La Waybackmachine l’identifie la première fois le 2 février 2007.

Mais le forum existe depuis presque 20 ans, le premier thread datant de septembre 2004. Le site propose une section dédiée aux fausses images et photomontages. Et la plupart des actrices médiatisées ces dernières années y ont un thread dédié.

Le thread visant Taylor Swift a été créé en 2010 et compte 87 pages. A raison de 15 à 20 photos par pages, faites le compte…

Cependant, aujourd’hui deux éléments nouveaux accélèrent ce phénomène : la généralisation des outils d’Intelligence Artificielle générative ainsi que leur facilité d’accès et d’utilisation.

Depuis quelques mois des sites émergent sur Internet pour proposer de réaliser des photos nues à partir d’une seule photo habillée. Il suffit d’importer une photo d’une personne et vous obtenez la version nue de la photo retour.

Il y a encore quelques mois, pour modifier une image, changer un visage, incruster un décor, etc. il fallait des compétences de graphiste, savoir utiliser parfaitement Photoshop et avoir quelques heures devant soi.

Mais depuis l’émergence massive des Intelligences Artificielles génératives il suffit de télécharger une image sur un site, de rédiger quelques lignes de prompt et en 30 secondes – littéralement – on reçoit des résultats impressionnants.

Et c’est précisément là que la situation dérape. Utilisables par n’importe qui, n’importe où et facilement, ces outils sont devenus une bombe sociale. Les victimes potentielles ne se limitant évidemment pas aux célébrités et au monde du show-business.

Quels impacts ce type de contenu peut avoir pendant une période d’élection démocratique ?

Quelles conséquences dans une vie scolaire déjà ébranlée par le harcèlement en ligne ?

Quels impacts pour les carrières professionnelles ou au sein de la structure familiale des personnes visées ?

Soyons réaliste, rien n’empêchera jamais la création de faux contenus. Mais leur diffusion doit être limitée et sanctionnée. Les acteurs capables techniquement de mettre des mesures de blocage sont bien connus :

• Les réseaux sociaux qui relaient et favorisent le buzz sur ces contenus
• Les moteurs de recherche qui référencent et rendent accessibles ces contenus

Le Congrès Américain a convoqué la semaine dernière les principaux dirigeants de réseaux sociaux pour évoquer l’exploitation sexuelle des enfants sur leur plateformes. Et si Mark Zuckerberg (Meta) s’est excusé, aucune nouvelle mesure n’a été annoncée pour contrer le phénomène pour l’instant.

L’Europe a légiféré début février sur l’usage des outils d’intelligence artificielle en votant à l’unanimité l’AI Act, listant les pratiques interdites par l’usage de l’IA. Il reste maintenant à mettre en œuvre les mesures de contrôle associées.

Le fond du problème n’est pas traité et il ne réside pas dans ce que l’on tente d’imposer, mais dans ce que l’on impose pas.

Tant que les réseaux sociaux ne seront considérés que comme des hébergeurs et non comme des éditeurs responsables de leurs contenus, et tant que les contrôles d’identités des utilisateurs de ces réseaux ne seront pas généralisés, il faut malheureusement s’attendre à d’autres affaires similaires au cas Taylor Swift.

La bienveillance sur Internet nous promet encore de belles journées ensoleillées.

The post Le « fake porn » ou les dérives de l’IA appeared first on Erium.

Pourtant, entre stress intense, colère, sentiment de vulnérabilité, isolation et honte, les impacts d’une cyberattaque sur la santé mentale peuvent être dévastateurs et comparables aux impacts d’une agression physique.

Comment bien soutenir ses équipes sur le plan psychologique à la suite d’une crise cyber majeure ?

Accepter l’impact psychologique de la crise

La première étape en sortie de crise est de ne pas minimiser l’impact psychologique d’une cyberattaque auprès des équipes concernées.

Affronter la crise et la surmonter a demandé beaucoup de ressources, tant sur le psychologique et physique que financier ou matériel, et représente une période de stress intense où sentiments de culpabilité peuvent se mélanger à sentiments de colère.

Reconnaître que la santé mentale de vos équipes a été impactée est la première étape vers la résilience.

Valoriser les efforts fournis pendant la crise

Reconnaître les efforts que chacun a fourni pour dépasser la crise cyber, éviter les discours négatifs ou culpabilisants ; bref, faire preuve de bienveillance envers ses équipes pour ne pas ajouter au sentiment de culpabilité.

Cette étape est indispensable pour le bien être des équipes qui sortent d’une crise.

Soutenir psychologiquement les équipes confrontées à un stress intense

Faire appel à un professionnel de santé tel qu’un psychologue pour accompagner les collaborateurs en ressentant le besoin peut être un bon moyen pour aider ses équipes à obtenir soutien et conseils.

Les thérapies peuvent être faites en groupe ou en individuel.

Encourager la parole et l’expression des émotions suite à la crise

La parole est libératrice, elle doit être encouragée.

Des sujets comme le stress ressenti pendant la crise ou la santé mentale ne doivent pas restés tabous. Il est parfois nécessaire de prévoir des temps de paroles dédiés pour que chacun puisse s’exprimer, partager ses émotions dans un environnement sûr, bienveillant et libre de tout jugement.

Analyser la crise pour en sortir plus fort

Post crise il est nécessaire d’analyser le déroulé de la gestion de crise pour déceler les points forts de chacun, faire émerger les talents et ceux à même de mieux supporter les prochaines crises.

Les managers et décideurs du quotidien ne sont pas forcément ceux qui résistent le mieux aux situations de crise intenses.

Une analyse honnête permettra de mieux réorganiser le rôle de chacun et de réattribuer les fonctions en cas de crise pour devenir meilleur lors de la prochaine cyberattaque réussie.

The post L’impact psychologique d’une cyberattaque sur la santé mentale des équipes appeared first on Erium.

La résilience : définition du concept

La résilience est un concept associé à la force, la souplesse et la capacité de récupération et d’adaptation. Sa définition exacte dépend du contexte dans laquelle elle est utilisée.

En physique, la résilience désigne la valeur caractérisant la résistance au choc d’un métal. En psychologie, la résilience est la capacité à surmonter des chocs traumatiques.

Et en cyber, alors ?

Le terme de cyber résilience est un terme qui revient souvent. On l’entend partout, mais de quoi s’agit-il exactement ?

En cyber, la résilience est la capacité d’une organisation à protéger ses intérêts essentiels et à continuer de fonctionner malgré les incidents de sécurité importants.

La cyber résilience s’applique à différents niveaux.

Pour une entreprise, faire preuve de cyber-résilience c’est réussir à gérer une crise, limiter les dommages d’une attaque, reprendre ses activités et vire en sortir plus forte.

Les dimensions essentielles liées à la cyber résilience :

👉 Matérielle et financière

👉 Organisationnelle

👉 Réputationnelle

👉 Humaine

La dimension matérielle et financière

La résilience matérielle et financière est la capacité d’une entreprise ou organisation à supporter les coûts et à reprendre ses activités à la suite d’une crise.

Pour faire preuve de cyber résilience matérielle et financière, il est nécessaire de :

✅  Mobiliser des équipements de secours pour maintenir l’activité durant la crise

✅  Maintenir les activités et éviter de tout perdre grâce à des données sauvegardées dans un espace sécurisé

✅  Financer les pertes de revenus grâce à une trésorerie suffisante et supporter les coûts de reconstruction

✅  Couvrir les dommages avec la souscription à une cyber assurance adaptée

La dimension organisationnelle

La résilience organisationnelle est la capacité d’adapter sa structure et son organisation pendant la crise mais aussi de la réajuster en sortie de crise.

Pour faire preuve de cyber résilience d’un point de vue organisationnel, il est nécessaire de :

✅  Mettre en place des exercices de crise pour s’entraîner et définir le rôle de chacun

✅  Avoir un plan de réponse aux incidents clair et concret à suivre

✅  Former en continu tous les collaborateurs aux bonnes pratiques cyber

✅  Apprendre de ses erreurs et être mieux préparé pour la prochaine grâce à un bilan honnête post crise

La dimension réputationnelle

Perte de clientèle, perte de confiance de la part des partenaires, blâme… Les impacts réputationnels d’une crise cyber sur une organisation peuvent être majeurs. La cyber résilience réputationnelle est la capacité à préserver son image auprès des clients, partenaires et fournisseurs.

Pour être en mesure de faire preuve de cyber résilience réputationnelle, il est essentiel de :

✅  Contrôler le récit et ne pas laisser place aux différentes interprétations possibles sur la situation à l’aide d’une communication de crise interne et externe

✅  Communiquer au bon moment : ni trop tôt (impact négatif sur les comportements potentiels) ni trop tard

✅  Diffuser les bons messages: we know – we do – we care – we are sorry – we will be back

La dimension humaine

Stress, colère, vulnérabilité, honte… L’impact psychologique d’une cyberattaque peut être lourd pour les collaborateurs impliqués.

Pour aider au mieux ses équipes à faire preuve de résilience à la suite d’une cyber attaque, il faudra :

✅  Valoriser les efforts fournis et ne pas culpabiliser ses équipes

✅  Créer un espace de parole privilégié, faire appel à un professionnel de santé, bref encourager l’expression des émotions

✅  Ne pas minimiser et accepter l’impact psychologique d’une cyber attaque

Le sujet de la cyber résilience vous intéresse ? Rencontrez nos experts en gestion de crise et cyber résilience pour préparer au mieux votre organisation.

The post Les 4 dimensions de la cyber résilience appeared first on Erium.

Les ransomwares sont, dans le monde numérique actuel, complexe en constante évolution, l’une des menaces les plus importantes.

Ces logiciels malveillants sont conçus pour chiffrer vos fichiers et données sensibles, exigeant ensuite une rançon pour leur déblocage.Cette tendance est alarmante. Prenons septembre 2023 : un mois record en termes d’attaques par ransomware, comme le souligne un rapport du NCC Group.

Selon ce rapport, une attaque sur cinq est le fait d’une nouvelle opération de ransomware. Une hausse de 153 % des incidents de ransomware est observée en 2023 par rapport à l’année 2022.

Ces chiffres montrent l’importance de se protéger et cet article est fait pour vous guider dans votre protection contre les ransomwares. L’objectif est de comprendre le fonctionnement d’un ransomware ainsi les différentes mesures de protection à mettre en place.

Comprendre les ransomwares

Qu’est ce qu’un ransomware ?

Un ransomware, est un cambrioleur numérique.

Il s’introduit dans vos systèmes informatiques, chiffre vos fichiers et données essentiels, puis demande une rançon pour leur libération. Les données les plus sensibles deviennent soudainement inaccessibles : c’est un véritable cauchemar.

Les différents types de ransomwares

👉Ransomware de Chiffrement : Le plus courant. Il crypte vos fichiers, les rendant illisibles sans une clé de déchiffrement.

👉Ransomware de Verrouillage : Il ne chiffre pas vos fichiers, mais bloque l’accès à vos systèmes ou appareils.

👉Ransomware as a Service (RaaS) : Forme plus moderne et sophistiquée. Des affiliés utilisent des outils de ransomware via un modèle d’abonnement, partageant ensuite les profits des rançons.

Comment fonctionne un ransomware ?

L’infection commence souvent par un clic malheureux sur un lien ou une pièce jointe douteuse. Ce geste apparemment anodin déclenche le téléchargement du ransomware sur votre système. Une fois installé, le logiciel malveillant travaille en silence, collectant des données et infectant d’autres systèmes. Finalement, il frappe, volant ou chiffrant vos fichiers les plus précieux.

Les motivations derrière les ransomwares

L’objectif ?  La plupart du temps, l’objectif est avant tout d’extorquer de l’argent.

En chiffrant vos fichiers, les pirates immobilisent votre organisation. Après le déploiement réussi du ransomware, ils envoient leurs exigences de rançon, souvent avec une menace de divulguer ou de détruire vos données si vous ne payez pas. Ils exigent généralement un paiement en crypto monnaie, comme le Bitcoin ou le Monero.

Les différentes mesures de protection contre les ransomwares

Face à la détermination des cybercriminels en matière d’innovation, il est vital de prendre des mesures de protection contre les nouvelles cybermenaces. Cette protection nécessite une combinaison de mises à jour logicielles, de solutions antivirus et antimalware, de sauvegardes sécurisées, et surtout, d’une culture de la cybersécurité forte et bien informée au sein de votre organisation.

Mettre à jour ses logiciels

La première ligne de défense est simple : gardez vos logiciels à jour. Les mises à jour contiennent souvent des correctifs pour les failles de sécurité récemment découvertes, bloquant ainsi les voies d’entrée potentielles pour les ransomwares.

Installer un antivirus ou anti malwares

La différence ? Un antivirus est conçu pour détecter et bloquer les virus, tandis qu’un anti-malware est plus large dans son approche, ciblant divers types de logiciels malveillants, y compris les ransomwares. Idéalement, utilisez un mélange des deux pour une protection maximale.

Sauvegarder les données dans un espace sécurisé

Seuls 13% des entreprises européennes attaquées par un ransomware ont évité de payer la rançon, grâce à une politique de sauvegarde solide. Des sauvegardes immuables et une reprise d’activité fiable sont essentielles. Assurez-vous que vos sauvegardes ne peuvent pas être supprimées ou corrompues, ce qui peut être un filet de sécurité crucial.

Sensibiliser à la cybersécurité les équipes

La technologie seule ne suffit pas. La vraie force réside dans la vigilance de votre équipe et dans une culture de cybersécurité solide. Formez continuellement vos collaborateurs sur les nouvelles techniques d’attaque. Utilisez des méthodes innovantes de sensibilisation, comme la plateforme Cyber Investigation, qui propose des contenus variés (vidéos, quizz, challenges) et un format interactif et immersif. En se mettant dans la peau d’un hacker, les utilisateurs comprennent mieux les risques et les stratégies de prévention.

Installer des mesures de protection avancées contre les ransomwares

Déployer un Firewall pour protéger le réseau

Le firewall, ou pare-feu, est comme un garde-frontière pour votre réseau. Il surveille et contrôle le trafic entrant et sortant selon des règles de sécurité définies. Un firewall robuste peut empêcher les activités malveillantes d’atteindre vos systèmes, bloquant ainsi les tentatives de ransomware avant même qu’elles ne commencent.

L’authentification à double facteurs (2FA)

Pensez à la 2FA comme à un verrou supplémentaire sur votre porte numérique. Même si un pirate obtient votre mot de passe, il lui sera difficile d’accéder à votre compte sans le deuxième facteur d’authentification, qui peut être un message texte, une application d’authentification, ou même une empreinte digitale. C’est une étape simple mais puissante pour sécuriser vos comptes.

Détecter la menace en temps réel

👉 Solutions de Breach and Attack Simulation (BAS) : Ces solutions simulent des attaques de cybersécurité dans un environnement contrôlé pour tester la robustesse de votre réseau. Elles permettent de détecter les vulnérabilités avant qu’un attaquant réel ne puisse les exploiter.

👉 Autres Solutions de Détection en Temps Réel : Des outils comme les systèmes de détection et de prévention des intrusions (IDS/IPS), les solutions de monitoring réseau, et les plateformes de sécurité gérées fournissent une surveillance constante de votre réseau. Ils détectent les comportements anormaux ou suspects, permettant une réaction rapide face à une menace potentielle de ransomware.Ces mesures avancées de protection offrent des couches supplémentaires de défense contre les ransomwares, renforçant la sécurité de votre réseau et de vos données.

En combinant ces stratégies avec les mesures de base, vous créez un bouclier numérique contre les menaces croissantes des ransomwares.

Sécuriser les données sensibles

Sécuriser les données sensibles n’est pas juste une question de technologie, mais aussi de stratégie et de bonnes pratiques. En chiffrant vos données, en contrôlant et gérant l’accès, et en établissant une politique de rétention des données stricte, vous pouvez renforcer considérablement la sécurité de votre organisation face aux ransomwares.

Chiffrement des données

Le chiffrement transforme vos données sensibles en un code indéchiffrable sans la clé appropriée. En chiffrant les données, même si elles sont interceptées ou volées, elles restent inutilisables pour les pirates. Pensez-y comme à un coffre-fort numérique qui protège vos informations les plus précieuses.

Contrôle d’accès aux données

Il est crucial de contrôler qui a accès à quoi dans votre organisation. Limitez l’accès aux données sensibles aux seuls employés qui en ont besoin pour leurs fonctions. Cela réduit le risque qu’un compte compromis puisse être utilisé pour accéder à des informations critiques.

Gestion des droits d’accès

La gestion des droits d’accès implique de définir et de surveiller qui peut lire, modifier ou supprimer des données. Des outils de gestion des identités et des accès (IAM) peuvent aider à maintenir ces permissions de manière efficace et sécurisée.

Politique de rétention des données

Avec l’émergence de techniques de double extorsion par les pirates, il est devenu essentiel de ne pas conserver de données non nécessaires.

👉 Si les données ne sont pas essentielles : ne les stockez pas.En cas d’attaque par ransomware, cela limite les dommages potentiels et protège lesrelations avec les clients et partenaires. Une politique de rétention des données bien définie aide à évaluer quelles données doivent être conservées et pour combien de temps.

Répondre aux ransomwares

Une réponse efficace aux ransomwares implique une planification préalable, une action rapide pour isoler les menaces, une évaluation prudente des options de négociation, et une communication ouverte avec les autorités, clients et partenaires.Il est essentiel d’avoir un plan de réponse en cas d’attaque par ransomware. Ce plan doit inclure les étapes immédiates à suivre pour limiter les dommages, ainsi que les procédures pour rétablir les systèmes et communiquer avec les parties prenantes. Un plan bien conçu peut réduire considérablement les perturbations et les coûts associés à une attaque.

Lorsqu’une attaque est détectée, isolez rapidement les systèmes affectés pour empêcher la propagation du ransomware à d’autres parties du réseau. Cela inclut la déconnexion des appareils infectés du réseau et d’Internet.

Payer ou ne pas payer la rançon est une décision complexe. D’un côté, payer peut offrir un chemin rapide vers la récupération des données. De l’autre, cela finance les activités criminelles et ne garantit pas le retour des données. De plus, cela peut marquer votre organisation comme cible facile pour de futures attaques. Chaque cas est unique et doit être évalué attentivement.

Signaler une attaque aux autorités compétentes est crucial. Elles peuvent offrir une assistance, enquêter sur l’attaque, et potentiellement aider à prévenir de futures attaques. Informer les clients et partenaires montre votre transparence et responsabilité. Cela peut également les aider à se préparer à d’éventuelles conséquences et à renforcer leur propre sécurité.

La meilleure chose à faire pour gérer une crise est d’être préparé et réactif pour minimiser l’impact d’une attaque par ransomware sur votre organisation.

Sensibiliser ses collaborateurs en continu

L’importance de promouvoir une culture cyber au sein de son organisation : la technologie est nécessaire mais ne suffit pas ; 90% des cyberattaques commencent par une erreur humaine.

Il est crucial d’actualiser en continu votre politique de cybersécurité. Cela assure que votre organisation reste au fait des dernières menaces et meilleures pratiques.

Promouvoir activement la cybersécurité grâce à la communication interne est essentiel.

Organisez des temps forts, variez les contenus et les formats, qu’ils soient physiques ou distanciels, individuels ou collectifs. Prévoyez des évènements clés pour ponctuer l’année, notamment lors du cybermois.

L’accueil des nouveaux collaborateurs doit inclure une formation à la cybersécurité. Mettez un accent particulier sur les métiers les plus exposés aux risques cyber. La sensibilisation continue est la clé pour maintenir une organisation sécurisée.

Etude de cas – CD Projekt

Le monde du jeu vidéo est devenu une cible de choix pour les cybercriminels. Un exemple marquant est celui de l’éditeur polonais CD Projekt, connu pour son jeu CyberPunk 2077. L’entreprise a subi un piratage par ransomware, avec le vol de données internes et le code source de plusieurs jeux, dont Cyberpunk 2077, Gwent et Witcher 3. Même une version inédite de Witcher 3 a été compromise.

Méthodologie des pirates

Les pirates ont exploité le serveur Perforce de CD Projekt, qui contient des outils de développement, notamment Helix pour la gestion des versions des jeux. La demande de rançon, bien que ne précisant pas le type de rançongiciel utilisé, a révélé l’accès aux codes sources précités.

Réponse de CD Projekt

Dans son communiqué, CD Projekt a clairement refusé de céder à l’extorsion ou de négocier avec les pirates. L’accent a été mis sur la remédiation du système IT et la restauration des données depuis les sauvegardes.

Ce que ça nous apprend

Cette affaire illustre clairement les risques auxquels les entreprises, notamment dans le secteur du jeu vidéo, sont exposées. Elle met en lumière des stratégies clés pour la prévention et la gestion des attaques par ransomware.

👉 Sauvegardes Régulières et Sécurisées : La capacité de CD Projekt à récupérer à partir de sauvegardes souligne l’importance vitale de maintenir des sauvegardes régulières, à jour et sécurisées. Ces sauvegardes doivent être isolées du réseau principal pour éviter qu’elles ne soient également compromises lors d’une attaque.

👉 Refus de la Négociation : En refusant de payer la rançon, CD Projekt a pris une position forte contre les cybercriminels. Cela peut dissuader de futures tentatives de rançon car cela montre que l’entreprise ne cède pas sous la pression. Cependant, cette décision peut entraîner des risques supplémentaires, comme la divulgation de données sensibles.

👉 Sécurité des Outils de Développement : L’exploitation du serveur Perforce démontre que chaque composant d’un réseau d’entreprise, y compris les outils de développement, doit être sécurisé. La mise en place de mesures de sécurité rigoureuses et de contrôles d’accès pour tous les systèmes est essentielle.

👉 Transparence dans la Communication : La communication transparente et rapide de CD Projekt avec ses clients et le public après l’attaque a été cruciale pour maintenir la confiance. Cela implique de reconnaître l’incident, d’en informer les parties prenantes et de partager les mesures prises pour y remédier.

👉 Évaluation des Risques et Planification de la Réponse aux Incidents : Cette attaque souligne l’importance d’une évaluation des risques constante et d’un plan de réponse aux incidents bien élaboré. Les entreprises doivent non seulement se préparer à prévenir les attaques, mais aussi à y réagir efficacement.

Conseils pour renforcer votre cybersécurité

En complément des mesures préventives et de la formation continue des collaborateurs, voici les actions supplémentaires à mettre en place pour renforcer la sécurité et la résilience de votre entreprise.

Prudence dans la reprise d’activité

La précipitation pour reprendre les activités normales peut être risquée. Il est crucial d’éviter la réintroduction de codes malveillants ou de données infectées dans l’environnement de production. Un processus de reprise d’activité doit être minutieux, en incluant des vérifications approfondies et des tests de sécurité pour s’assurer que l’infrastructure est totalement nettoyée et sécurisée.

Souscrire à une cyber assurance

Une cyber assurance est devenue un élément essentiel de la stratégie de gestion des risques. Toutefois, il est important de s’assurer que votre police couvre spécifiquement les ransomwares. En dépit des politiques internes visant à ne pas payer les rançons, de nombreuses entreprises se retrouvent à effectuer ces paiements, souvent par le biais de leurs assurances. Il est donc primordial de comprendre les termes de votre assurance et de reconnaître que les coûts et la disponibilité de ces assurances sont en constante évolution, devenant plus coûteux et plus difficiles à obtenir.

Ces conseils mettent en avant la nécessité d’une approche équilibrée, combinant prudence et préparation, dans la gestion de la cybersécurité. L’objectif est de minimiser les risques tout en assurant une reprise rapide et sécurisée en cas d’incident.

En conclusion

Naviguer dans le domaine complexe des ransomwares nécessite une combinaison de vigilance, de préparation et d’adaptabilité. Si vous reconnaissez que votre entreprise est potentiellement exposée à ce risque, n’hésitez pas à prendre les mesures nécessaires pour renforcer votre sécurité.

The post Ransomware, protégez votre organisation appeared first on Erium.