IBM propose aux entreprises de participer à une simulation de cyberattaque sur son site de Montpellier. Grace à un centre de crise cyber, équipé de haute technologie, intégré à un semi-remorque conçu sur le modèle des centres d'opérations tactiques utilisés par l'armée.
12 milliards de données volées
Près de 12 milliards de données ont été volées ces trois dernières années dans le monde. "Une crise cyber mal gérée peut avoir des effets dévastateurs et définitifs dans la relation avec un client et l'image de marque d'une entreprise."
Une crise cyber mal gérée peut avoir des effets dévastateurs et définitifs dans la relation avec un client et l'image de marque d'une entreprise
Hugo Madeux est le directeur sécurité d'IBM France. "Nous sommes face à des organisations qui en ont fait une activité très rémunératrice, qui ont des salariés, qui leur offre des bonus suivant les résultats. Ces entreprises partagent des pratiques, des outils sur le darkweb avec cette logique de faire baisser le coût des attaques. Il faut qu'on élève le niveau de jeu pour rendre leur vie le plus difficile."
/regions/2020/06/09/5edf790c08ff6_camion_exter-4157692.jpg)
Elever le niveau de protection
IBM a créé pour l’Europe un centre de crise cyber, équipé de haute technologie, intégré à un semi-remorque de 18 roues. Le X-Force Command Cyber Tactical Operations Center d’IBM (appelé C-TOC) a été conçu sur le modèle des centres d'opérations tactiques utilisés par l'armée. Après l'Irlande, l'Espagne, les Pays-Bas et avant de partir au Danemark, il est positionné deux semaines sur le site de Montpellier.
On met sous pression, on crée du rythme parce que lorsqu'une crise se produit vous n'avez pas forcément le temps de réfléchir et on donne des conseils au fur et à mesure sur des comportements à adopter et à éviter
Dans le camion, des postes de travail avec des téléphones, des ordinateurs et face à une équipe dirigeante des écrans géants. Les téléphones sonnent. "On montre la réalité d'une crise. On met sous pression des gens du service juridique, de la cyber, de la direction générale, de la communication et on les fait travailler ensemble. on crée du rythme parce que lorsqu'une crise se produit vous n'avez pas forcément le temps de réfléchir et on donne des conseils au fur et à mesure sur des comportements à adopter et à éviter," explique Hugo Madeux.
Seul 25% des entreprises déclarent disposer d'un plan de réponse à une cyberattaque
Ce camion offre des capacités d'autonomie en terme d'énergie et de communication. Seul 25% des entreprises déclarent disposer d'un plan de réponse à une cyberattaque. Pourtant, plus on réagit vite, moins ça coûte cher.
En matière de gestion de crise cyber, la vitesse est la plus importante
"Les crises qui ont été traitées et contenues en moins de 30 jours présentent en moyenne un coût inférieur de l'ordre d'un million de dollars (près de 900 000 euros). On voit qu'en matière de gestion de crise cyber, la vitesse est la plus importante."
Le secteur de la cyber recrute
La pénurie de main-d'oeuvre en cybersécurité est un obstacle majeur pour le secteur. "Ce marché offre une opportunité exceptionnelle. Il y a des passerelles directes avec les métiers du juridique, de l'informatique.Pour l'avoir expérimenté au niveau de mes équipes, on voit qu'une personne avec un minimum de pré-requis sans être du tout dans le domaine de la cyber en six mois est capable de commencer à être opérationnel et en un an est réellement opérationnel. C'est juste une question d'ouvrir les portes et de ne pas considérer que c'est quelque chose de fermé," assure le responsable sécurité d'IBM France.
