CyberHelvet

Le PCA/PRA : une actualité navale

Il y a pas mal d’idées fausses concernant ce que l’on nomme dans le jargon des RSSI un PCA/PRA : plan de continuité ou de reprise d’activité.

Déjà, pour commencer, si vous voulez provoquer une belle empoignade dans une réunion de RSSI, vous leur demandez quelle est la différence entre les deux. Il existe au moins trois définitions de chacun de ces deux sigles – et des différences qui en résultent – et pas deux experts ne sont d’accord sur la question. Mais l’important n’est pas là : l’important, c’est que tout le monde, absolument tout le monde, s’entend pour considérer qu’un PCA (ou un PRA, à moins que ce ne soit l’inverse) ne se résume pas à un dispositif technique. Quand un DSI m’explique qu’il a un PCA/PRA parce qu’il a une seconde salle informatique de back-up, je lui rétorque qu’il n’a qu’un PSI (un plan de secours informatique), mais pas du tout un PCA/PRA.

Un PCA/PRA, c’est l’ensemble du dispositif technique et organisationnel qui vise à :

faire en sorte que la probabilité de survenue d’un gros incident soit la plus faible possible ;
faire en sorte qu’en cas d’occurrence, malgré tout, dudit incident, son impact soit le plus faible possible.
On retrouve d’ailleurs la théorie du risque qui stipule que RISQUE = PROBABILITÉ x IMPACT : travailler sur le risque, c’est travailler sur les deux éléments de la multiplication.

L’assurance cyber ne dispense pas d’élever son niveau en matière de sécurité, bien au contraire !

i vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.

Dans un récent épisode [1] de l’excellent podcast No Limit Sécu, Marc-Eric Bellot, responsable du domaine cyber chez Allianz Assurance a tenté de clarifier ce qu’était une assurance cyber et les risques qu’elle pouvait couvrir, et à ma grande surprise, elle n’en couvre pas tant que ça.

Si j’avais bien en tête qu’une assurance cyber ne servait pas à grand-chose si aucun effort sur le sujet de la sécurisation du SI n’avait été faite (il y quand même un questionnaire à l’entrée), je ne pensais pas qu’elle couvrait « aussi peu » de risques dans les faits.

Prenons un exemple dans notre noble secteur de la santé :

Mon SIH brille de mille feux, tous mes systèmes sont supportés et à jour des derniers correctifs de sécurité, mes réseaux sont parfaitement segmentés, mon annuaire Active Directory est au top de sa forme, je lance un Ping Castle tous les mois, pas un cheveu qui dépasse, score de 0 dans toutes les catégories, mes dispositifs médicaux sont dans des réseaux étanches, j’ai des pares-feu qualifiés par l’ANSSI, mes utilisateurs sont sensibilisés régulièrement, ils réussissent les tests de phishing à tous les coups, j’ai un SIEM super bien configuré, une équipe de choc dans mon SOC et le meilleur EDR du marché. J’ai obtenu une certification ISO 27001 sur mes SI essentiels que j’ai récemment déclarés à l’ANSSI, même les pentesters formateurs de chez HS2 n’ont pas réussi à renter. Ma Direction me donne carte blanche, j’ai du budget… Pour résumer, c’est le pied !

L’IA (Intelligence Artificielle) : Révolution ou véritable danger ?

A l’heure où l’intelligence artificielle (IA) est au cœur de la compétition économique, « célébrer les bienfaits ou dénoncer les méfaits de l’automatisation sous ses formes les plus diverses est l’une des occupations favorites du monde des médias. » (Encyclopédie Universelle).

Le célèbre astrophysicien Stephen Hawking a affirmé que l’intelligence artificielle pourrait être la pire erreur de l’humanité. Selon ses dires, les machines intelligentes se développeraient à un tel rythme qu’elles pourraient supplanter les humains. Cette affirmation tranche avec le climat d’excitation qui règne en ce moment chez les spécialistes.

L’idée de l’intelligence artificielle semble émerger dans les années 1950 lorsque Alan Turing se demande si une machine peut « penser ». Dans l’article « Computing Machinery and Intelligence », Turing propose un test d’intelligence artificielle, le fameux test de Turing qui cherche à savoir quand une machine deviendrait « consciente ». Ces prémices de l’intelligence artificielle ont d’ailleurs permis de décoder les messages allemands durant la Seconde Guerre mondiale.

Ensuite lancée par les universités, la course au développement de l’intelligence artificielle est dorénavant rejointe par les gouvernements et les entreprises telles qu’IBM ou les GAFAM.

L’IA, une adaptation nécessaire

Selon la loi d’Amara, « nous avons tendance à surestimer l’incidence d’une nouvelle technologie à court terme et à la sous-estimer à long terme ».

En effet, depuis quelques années, ses perspectives à long terme sont sans aucun doute sous-estimées. De nombreux chercheurs pensaient que l’intelligence artificielle ne modifierait que les métiers manuels, il n’en est rien aujourd’hui : des secteurs comme les transports, la banque ou la santé seront et sont déjà impactés. La quatrième révolution industrielle, que nous serions en train de vivre, bouleverse les activités économiques ainsi que le monde du travail et plus largement la société toute entière.

Vladimir Poutine, conscient de la puissance de l’IA, a déclaré en septembre 2017 que pour lui « l’intelligence artificielle est l’avenir non seulement de la Russie, mais de toute l’humanité […] Celui qui deviendra le leader dans ce domaine sera le maître du monde ».

CyberBattleSim : Microsoft dévoile un simulateur de cyberattaque

CyberBattleSim : Microsoft dévoile un simulateur de cyberattaque

Avec ce simulateur, la firme de Redmond veut aider les entreprises à comprendre comment un hacker parvient à voler des données personnelles ou des informations confidentielles.

Le Monde Informatique rapporte la mise en ligne, sur GitHub, de CyberBattleSim : un simulateur de cyberattaque imaginé et conçu par Microsoft. Le code source Python et l’interface OpenAI Gym sont disponibles pour permettre aux entreprises de mieux se préparer dans une période de forte cybermenace.

Microsoft veut aider les entreprises à mieux se préparer

C’est une nouvelle paradoxale quand on sait que le récent piratage de Microsoft Exchange a permis à des hackers chinois de s’infiltrer dans des dizaines de milliers de serveurs. Avec la récente publication de ce simulateur de cyberattaque, la firme de Redmond cherche peut-être à réparer ses fautes et à se racheter une conduite. Les cyberattaques sont de plus en plus fréquentes. Les cybermenaces se sont même accélérées depuis le début de la pandémie de Covid-19.

Translate CyberHelvet WebSite »
CyberHelvet Aller au contenu principal