Stratégie

Savoir affronter les cybermenaces

Patrick Hereng, ancien DSI groupe de Total, a été le Grand Témoin de cet Atelier Participatif.

Retrouvez cet article dans le CIO FOCUS n°130 !

Par delà les cybermenaces

Face aux nouvelles cybermenaces que les entreprises doivent affronter, il faut savoir réagir avec pragmatisme et efficacité. C'était l'objet de l'Atelier Participatif CIO du 6 décembre 2016 dont le compte-rendu est présenté ici. Mais l'utilisateur, principale faiblesse de la cybersécurité, doit...

Découvrir

CIO a organisé un Atelier Participatif sur le thème « Cybermenaces : savoir les affronter » le 6 décembre 2016 à l'Hôtel Napoléon, à Paris en partenariat avec Appsense (groupe Landesk), Forcepoint, Proofpoint et Sopra-Steria. Le Grand Témoin de la matinée était Patrick Hereng, ancien DSI du groupe Total et président de Liberate IT.

« La direction générale d'une grande entreprise ne comprend pas forcément tout en matière de cybersécurité mais elle comprend toujours qu'il y a un risque » a observé Patrick Hereng en ouvrant l'Atelier Participatif « Cybermenaces : savoir les affronter » organisé par CIO le 6 décembre 2016 à l'Hôtel Napoléon, à Paris. L'ancien...

Il vous reste 96% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture

Créez votre compte Vous avez déjà un compte ? Connectez-vous !

Le scénario de l'atelier participatif

Léonce Déhaissy doit faire face, en pleine période de soldes (50% du chiffre d'affaires de l'année), à une attaque DDOS sur le site e-commerce de l'entreprise. Les clients, constatant que le site est inaccessible ou très ralenti, vont à la concurrence. Un pirate russe promet de faire cesser l'attaque en échange d'une rançon.
Par ailleurs, le PDG a son ordinateur portable bloqué par un ransomware qui a crypté tous ses documents confidentiels. Léonce Déhaissy est dérangé dans ses réflexions par les hurlements d'une dispute entre un prestataire d'une SSII et une jeune comptable de la société qui venait souvent prendre un café avec lui. Peu après, le système comptable commence à générer de nombreuses erreurs et des informations semblent avoir été perdues.
Mais peut-être pourra-t-on les récupérer auprès d'un pirate ouzbek qui propose de vendre au plus offrant toute la comptabilité de la société, notamment les virements discrets vers des paradis fiscaux. Le directeur logistique se souvient avoir reçu par mail une proposition commerciale de cet individu avec une pièce jointe et un lien vers son site institutionnel bien plus joli que le site de l'entreprise. Le DAF vient de remarquer que le nom de la banque n'apparaît plus dans l'URL du site qu'il utilise pour se connecter aux comptes et ordonner des virements. D'ailleurs, certains virements récents sont étranges.