PACTE

👨💻 Tout le monde sait que l’humain est le point le plus sensible du SI et est à l’origine de la majorité des attaques cyber. Il est donc essentiel pour l’équipe SSI de traiter ce risque, notamment au travers de la sensibilisation. Celle-ci peut passer par différents supports : 🔹 Les e-learnings, ils sont un bon début pour commencer à fidéliser les collaborateurs à la sensibilisation. 🔹 La formation classique en salle, elle se devra d’être dynamique et interactive pour intéresser le public. 🔹Les communications internes, au travers de posts sur l’intranet, d’une newsletter ou encore d’affiches, elles rappellent au quotidien les bonnes pratiques de sécurité. 🔹Les exercices de phishing, de clé usb abandonnée ou d’appels frauduleux, il y a une myriade de possibilité pour tester si vos collaborateurs appliquent correctement les pratiques que vous leur avez enseigné. 📊 Il est aussi important de mesurer l’efficacité de vos actions de sensibilisation. Cela peut se faire de deux manières : 🔹Des tests de connaissance lors des formations classique ou des e-learning 🔹Des évaluations des taux de réussite des exercices Cela permet tout d’abord de connaître l’évolution de la sécurité afin de pouvoir justifier les démarches de sensibilisation et d’identifier les meilleurs et les moins bons collaborateurs. Si vous pouvez féliciter les bons éléments afin d’encourager les bonnes pratiques, il est important de ne jamais afficher ou réprimander les moins bons, car cela ne fera que les frustrer et n’aidera pas à améliorer leurs pratiques. Vous pouvez plutôt choisir de concentrer vos efforts de sensibilisation sur eux en relâchant ceux faits sur les meilleurs dans l’objectif d’homogénéiser le niveau. 🤝 Au final, il faut engager chaque collaborateur dans une démarche collective en rendant la sécurité au minimum intéressante et au mieux passionnante. 👥PME/PMI, ETI et collectivités locales, besoin d’aide pour sensibiliser vos collaborateurs ? Nous proposons un #diagnostic et un #accompagnement personnalisé pour identifier vos failles et vous fournir des solutions adaptées. 👉 Contactez nous pour sécuriser votre avenir numérique ! https://lnkd.in/e_9qqF9T Pôle d'excellence cyber | EDIH Bretagne | Région Bretagne

🚨 L’European Cyber Week, c’est en ce moment ! Nous sommes présents durant toute la durée de l’événement sur le stand du Pôle d’excellence cyber où vous pouvez venir nous rencontrer afin d’échanger autour de vos enjeux en cybersécurité. 📍 Demain, le mercredi 20 novembre vous pourrez découvrir le programme EDIH Bretagne, le programme de l’Union Européenne dont fait partie le Pôle d’excellence cyber et son projet PACTE, à l’occasion de la journée dédié à l’Europe et l’EDIH (European Digital Innovation Hub). Au programme de cette journée : ✔️ Un état des lieux des visions d’avenir pour la cybersécurité en Bretagne et en Europe ✔️ Un tour d’horizon de la collaboration européenne opérationnelle en cybersécurité ✔️ Focus Cybersécurité et IA 📍 Vous pourrez également retrouver Michaël BENOIT, chef de projet PACTE, jeudi 21 novembre à 15h30, lors de la conférence Cyber & Santé animé par BSB : Quel enjeu pour la structuration de la sécurité des établissements sociaux et médico-sociaux ? Accompagné de deux établissements que nous avons diagnostiqué et de Gilles LARROCHE, Chef de projet cybersécurité au Groupement Régional e-Santé Bretagne, ils pourront notamment donner un retour d’expérience sur notre diagnostic et comment il les aide à améliorer leur niveau de cybersécurité. N’hésitez pas à venir nous rencontrer et profiter de l’environnement cyber français et européen. Rejoignez nous au Convent des Jacobins à Rennes jusqu’au 21 novembre pour l'European Cyber Week 2024. Vous pouvez toujours vous inscrire ici 👉 https://lnkd.in/gAeZd2n 👥 Pour en apprendre plus sur notre offre dès maintenant : https://lnkd.in/e_9qqF9T Nous proposons un #diagnostic et un #accompagnement personnalisé pour identifier vos failles et vous fournir des solutions adaptées. A destination des PME/PMI, ETI et Collectivités locales.

🗓 La semaine prochaine à lieu l’European Cyber Week, événement du Pôle d’excellence cyber, qui pilote le projet PACTE. Nous seront alors présent durant toute la durée de l’événement sur le stand du Pôle d’excellence cyber où vous pourrez venir nous rencontrer afin d’échanger autour de vos enjeux en cybersécurité. 📍 Le mercredi 20 novembre vous pourrez découvrir le programme EDIH Bretagne, le programme de l’Union Européenne dont fait partie le Pôle d’excellence cyber et son projet PACTE, à l’occasion de la journée dédié à l’Europe et l’EDIH (European Digital Innovation Hub). Au programme de cette journée : ✔️ Un état des lieux des visions d’avenir pour la cybersécurité en Bretagne et en Europe ✔️ Un tour d’horizon de la collaboration européenne opérationnelle en cybersécurité ✔️ Focus Cybersécurité et IA 📍 Vous pourrez également retrouver Michaël BENOIT, chef de projet PACTE, jeudi 21 novembre à 15h30, lors de la conférence Cyber & Santé animé par BSB : Quel enjeu pour la structuration de la sécurité des établissements sociaux et médico-sociaux ? Accompagné de deux établissements que nous avons diagnostiqué et de Gilles LARROCHE, Chef de projet cybersécurité au Groupement Régional e-Santé Bretagne, ils pourront notamment donner un retour d’expérience sur notre diagnostic et comment il les aide à améliorer leur niveau de cybersécurité. N’hésitez pas à venir nous rencontrer lors de l’ECW et profiter de l’environnement cyber français et européen. Rendez-vous à Rennes du 18 au 21 novembre pour l'European Cyber Week 2024 Inscrivez-vous gratuitement ici 👉 https://lnkd.in/gAeZd2n 👥 Pour en apprendre plus sur notre offre avant l’ECW : https://lnkd.in/e_9qqF9T Pôle d'excellence cyber | EDIH Bretagne | Région Bretagne | European Cyber Week - Official page

💾 La sauvegarde est la dernière sécurité en cas d’incident, car c’est grâce à elle que vous pourrez garder vos activités opérationnelles. Elles pourront vous être utiles dans tous les types d’incident : cyberattaque, incendie, catastrophe naturelle, erreur humaine, panne, ect… Pour être efficace, une stratégie de sauvegarde structurée et supervisée par un responsable désigné est essentielle. La première étape est de faire un état des lieux de l’existant car il est possible que certains éléments soient déjà sauvegardés par le service informatique. Il faut alors échanger avec celui-ci et rassembler les documents associés afin de connaître les procédures déployées. 💎 En fonction des moyens de votre organisation, vous ne pourrez peut-être pas tout sauvegarder, même si c’est ce qu’il y a de mieux, et il faudra donc prioriser en identifiant les données les plus sensibles de votre organisation. Ce travail se fait avec vos connaissances, les équipes métiers et la direction afin de savoir ce qui est le plus important pour eux et leur continuité de travail. Les sauvegardes ne doivent pas se limiter aux données collaboratives, il est tout aussi crucial de protéger les configurations d'équipements, serveurs, logs, etc. Dans le même temps, il est nécessaire pour chaque donnée d’identifier la fréquence des sauvegardes en fonction de leur importance et d’éventuelle RPO (Recovery Point Objective) qui aurait déjà été définis. Il faut ensuite définir la méthode de sauvegarde, complète, incrémentale ou différentielle sachant que l’on peut décider d’en adopter plusieurs en même temps. Par exemple, une sauvegarde complète hebdomadaire associée à des sauvegardes incrémentales quotidiennes. Pour finir, il faut choisir où seront conservé les sauvegardes. La meilleure stratégie est la 3-2-1-1 : 🔹 3 copies des données 🔹 Sur 2 supports différents, avec d’éviter qu’une panne puisse détruire toutes les sauvegardes. 🔹 Avec 1 copie hors-site, afin d’éviter qu’une catastrophe naturelle ou un incendie détruisent toutes les sauvegardes. 🔹 Et 1 copie hors-ligne, pour empêcher un attaquant de pouvoir compromettre les sauvegardes sans intervention physique, chose rare dans les cyberattaques. ❗ Il est également important de bien chiffrer ses sauvegardes sinon c’est faciliter la vie à des attaquants en leur servant toutes les données de l’organisation sur un plateau dorée. 🔄 Enfin, tester les sauvegardes est essentiel. La restauration régulière, complète ou partielle, lors d'exercices de PCA/PRA, permet de vérifier la robustesse du système et de corriger les faiblesses avant une situation critique. 👥PME/PMI, ETI et collectivités locales, besoin d’aide pour évaluer et mettre en place votre stratégie de sauvegarde ? Nous proposons un #diagnostic et un #accompagnement personnalisé pour identifier vos failles et vous fournir des solutions adaptées. 👉 Contactez nous pour sécuriser votre avenir numérique ! https://lnkd.in/e_9qqF9T

📣 A noter dans vos agendas ! Le 20 novembre prochain, lors de l'European Cyber Week - Official page il y aura une journée entièrement dédiée à l'EDIH. Au programme : ✔️ Un état des lieux des visions d’avenir pour la cybersécurité en Bretagne et en Europe ✔️ Un tour d’horizon de la collaboration européenne opérationnelle en cybersécurité ✔️ Focus Cybersécurité et IA European Cyber Security Organisation (ECSO) I Pôle d'excellence cyber I PACTE I Images & Réseaux

Gestion des actifs : L'inventaire dans la lutte contre le ShadowIT 💻 On qualifie d’actif informatique de nombreux éléments : postes, téléphones, équipements réseau et d’administration, applications, noms de domaine, adresses IP, …). 📲 Les entreprises multiplient l’installation de nouveaux actifs dans leur SI pour optimiser et automatiser leur travail. Cependant, nombre d’entre eux, même s’ils sont été valorisés à un moment, ne sont plus utilisés et oubliés. Ces actifs ne sont donc plus forcément maintenus et surveillés et représente une entrée potentielle pour un attaquant. De plus, ils peuvent encore contenir des données, parfois sensibles. Les risques peuvent également être de continuer à payer des outils inutilement et faire grimper au fil du temps l’investissement dans l’IT. Aussi, le développement accrus d’applications en SaaS (Software as a Service) et leur possibilité d’adoption de plus en plus facile et rapide augmente les possibilités que certains services dans votre organisation puissent être tentés de souscrire à des logiciels SaaS sans consulter l’équipe SSI. ➡ Tout cela est ce que l’on appelle le ShadowIT. Vous l’aurez compris, la durée d'utilisation de certains actifs est limitée. Pour maximiser la valeur que votre organisation peut générer grâce à eux, leur cycle de vie peut être géré de manière proactive. Elles comprennent généralement la planification, l'approvisionnement, le déploiement, la maintenance et la mise au rebut. ✅ La solution est l’ITAM (IT Asset Management) qui consiste à avoir un inventaire de ses actifs à jour, ce qui est essentiel. Il existe différentes manières d’entretenir un inventaire : 🔹 Un fichier Excel 🔹 Un outil non spécialisé 🔹 Un logiciel spécialisé dans l’inventaire d’actifs Quel que soit votre choix, celui-ci doit être réfléchi et correspondre à vos besoins en fonction de la taille de votre organisation, votre quantité d’actifs et vos moyens, financiers comme humains. Au final, cela apporte plusieurs avantages : 🔹 Étendre la visibilité, afin de connaître sa surface d’exposition 🔹 Fournir une structure, la connaissance aide à la prise de décision 🔹 Réduire les risques, en permettant de réduire le nombre de vulnérabilités potentielles 🔹 Réduire les coûts, en ne payant que ce qui est nécessaire. 👥PME/PMI, ETI et collectivités locales, besoin d’aide pour gérer au mieux vos actifs ? Nous proposons un #diagnostic et un #accompagnement personnalisé pour identifier vos failles et vous fournir des solutions adaptées. 👉 Contactez nous pour sécuriser votre avenir numérique ! https://lnkd.in/e_9qqF9T Région Bretagne | EDIH Bretagne | Pôle d'excellence cyber

🏭Reprenez la main sur la sécurisation de vos réseaux industriels Traditionnellement isolé du reste du système d’information de l’entreprise, le réseau industriel peut sembler par nature inaccessible à un attaquant externe à votre organisation. Cependant, avec l’arrivée de l’industrie 4.0 et afin de devenir plus productifs, les réseaux industriels tendent aujourd’hui à s’ouvrir vers Internet pour de l’analyse de données ou de la télémaintenance par exemple. 💙Cœur des métiers dans de nombreuses organisations, un arrêt inattendus des réseaux industriels peut coûter des milliers d’euros par heure à une petite entreprise et plusieurs milliers d’euros à la minute pour les plus grandes. Un incident peut avoir une répercussion sur l’entièreté du fonctionnement de l’organisation durant plusieurs semaines. ⏳On peut citer comme précédent Norsk Hydro, leader mondial de la fabrication d’aluminium, qui a été victime d’un rançongiciel. Refusant de payer la rançon, il a fallu trois semaines pour que les logiciels spécifiques à la production soient de nouveaux opérationnels et trois mois pour remonter l’entièreté du SI. Trois semaines durant lesquelles les usines ont dû travailler sans assistance informatique, ralentissant grandement la production qui a du se limiter aux commandes les plus simples. Au final, c’est une perte estimée à 70 millions de dollars qu’a subie l’entreprise. Parfois installé, il y a plus d’une dizaine d’années, à une époque où les enjeux cyber n’était pas autant pris en compte, certains réseaux industriels sont encore doté de failles béantes : mots de passe par défaut ou faible, comptes communs, absence de supervision et bien d’autres encore. 🛡 Si certaines de ses vulnérabilités sont dues aux protocoles et terminaux spécifique à l’industrie qui ne sont pas compatibles avec les solutions et techniques de sécurité utilisé dans un SI "classique", de plus en plus d’offres adaptés aux contextes industriels se développent et des mesures organisationnelles peuvent toujours s’appliquer. On peut alors améliorer la sécurité avec la sensibilisation des collaborateurs, la rédaction d’une matrice des flux, la mise en place d’une stratégie de sauvegarde ou encore l’inclusion dans la PSSI des enjeux industriels. 🤝 Cela passe aussi par une forte collaboration entre les équipes métiers et SSI afin que les besoins de chacun soient identifiés, évalués et respectés et que la sécurité reste au service de l’entreprise pour trouver la bonne adéquation entre gains de productivité, maintien opérationnel, équilibre financier et enjeux sécuritaires. 👥PME/PMI et ETI de l’industrie, besoin d’aide pour assurer la sécurité de vos réseaux industriels ? Nous proposons un #diagnostic et un #accompagnement personnalisé pour identifier vos failles et vous fournir des solutions adaptées. 👉 Contactez nous pour sécuriser votre avenir numérique ! https://lnkd.in/e_9qqF9T Pôle d'excellence cyber | Région Bretagne | EDIH Bretagne

❗ L'importance de la sécurité physique dans la gestion de votre SI face aux risques environnementaux ⛑ Les menaces qui pèsent sur votre système d'information ne proviennent pas uniquement d’attaquants cherchant à s'emparer de votre argent ou de vos données. Parfois, des menaces environnementales peuvent survenir et il est crucial d'être prêt à réagir pour éviter la catastrophe. Contrairement à un rançongiciel où il suffit souvent de réinitialiser les équipements pour pouvoir les réutiliser, un incendie détruisant la salle serveur, espace pouvant être sujet à ce risque dû aux surchauffes et dysfonctionnement électrique, les rendra inutilisables. De plus, cela met en danger l’ensemble des collaborateurs et peut compromettre la continuité de vos opérations. 💾 Une stratégie de sauvegarde qui ne comprend pas une copie sur un site différent pourrait également compromettre votre reprise d’activité. En effet, si vos données sont stockées uniquement sur un seul site, un sinistre localisé peut entraîner des pertes irréversibles. 🔥 Outre les incendies, les incidents peuvent être provoqués par des pannes électriques, des dégâts des eaux, ou encore des surchauffes. Ces risques peuvent affecter vos propres locaux ou ceux de vos prestataires qui hébergent vos données ou services. Des exemples récents, tels que l'incendie chez OVH en 2021 ou les incidents chez Proximus en 2023, illustrent parfaitement ces dangers. ⛈ Il est également important de considérer les risques liés aux catastrophes naturelles. Les inondations, les tremblements de terre, les tempêtes et autres phénomènes météorologiques extrêmes peuvent causer des dommages significatifs à votre infrastructure. Par exemple, les inondations peuvent endommager les équipements électroniques et les installations de refroidissement, tandis que les tempêtes peuvent provoquer des coupures de courant prolongées. Ces événements imprévus peuvent paralyser votre SI et entraîner des interruptions de service coûteuses. En conclusion, la sécurité physique de votre SI est un élément crucial de votre stratégie globale de gestion des risques. En anticipant et en se préparant aux menaces environnementales, vous pouvez protéger vos données, assurer la continuité de vos opérations et garantir la sécurité de vos collaborateurs. … 👥PME/PMI, ETI et collectivités locales, besoin d’aide pour assurer votre sécurité face aux menaces environnementales et physiques ? Nous proposons un #diagnostic et un #accompagnement personnalisé pour identifier vos failles et vous fournir des solutions adaptées. 👉 Contactez nous pour sécuriser votre avenir numérique ! https://lnkd.in/e_9qqF9T Pôle d'excellence cyber | EDIH Bretagne | Région Bretagne

🌐 La cybersécurité est un enjeu crucial pour les entreprises aujourd'hui.   🚀 Une récente étude d'Ivanti souligne un écart de perception alarmant entre les responsables de la sécurité des systèmes d'information (#RSSI) et les dirigeants d'entreprise quant aux risques cyber. Tandis que 60 % des dirigeants se disent confiants dans leur capacité à prévenir les incidents de sécurité, seulement 46 % des professionnels IT partagent cet optimisme. Ce manque de compréhension des enjeux de gestion des #vulnérabilités peut laisser des failles béantes dans la #protection des systèmes.   💻 La #communication des risques cyber est souvent jugée trop technique, créant un fossé entre les spécialistes de la sécurité et les décideurs. Pourtant, il est essentiel de quantifier les impacts des incidents de sécurité pour obtenir un soutien à long terme des dirigeants. En France, près de 81 % des RSSI estiment que la sécurité applicative est négligée par les conseils d'administration, une tendance inquiétante qui menace la #résilience des entreprises face aux #cyberattaques.   💡Pour remédier à cela, les RSSI doivent apprendre à parler le langage du #business, en montrant comment les cybermenaces peuvent affecter financièrement et légalement l'entreprise. C'est une démarche nécessaire pour garantir une réponse efficace aux incidents et minimiser l'exposition aux risques. 🛡️ Nous aidons les entreprises à évaluer et renforcer leur #cybersécurité. Notre service de #diagnostic et d’#accompagnement personnalisé permet d'identifier les failles potentielles et de mettre en place des solutions adaptées. Ne laissez pas les cybermenaces compromettre la sécurité de votre entreprise. 👉 Contactez nous dès aujourd'hui. https://lnkd.in/e_9qqF9T   Pôle d'excellence cyber | Région Bretagne | EDIH Bretagne

🔒 Pénurie de compétences en cybersécurité : un défi urgent à relever   🛡️ L'étude de Fortinet révèle une pénurie mondiale de #compétences en #cybersécurité, avec 87% des entreprises touchées par des intrusions liées à ce manque. En France, 72% des entreprises ressentent cette pénurie, exposant leur organisation à des risques accrus.   Les #cyberattaques entraînent des conséquences graves, y compris des pertes financières et des sanctions pour les dirigeants. Face à cette situation, il est crucial de renforcer les compétences en cybersécurité par la #formation continue et les #certifications.   🎓 En tant que partenaire de l'EDIH Bretagne avec le CNAM Bretagne et l'IMT Atlantique, et avec notre catalogue CyberLab, nous proposons des formations pour renforcer la cyber-#résilience des entreprises.   💡 Nous vous proposons un #diagnostic pour identifier les failles de sécurité et un #accompagnement personnalisé pour les combler. Ensemble, bâtissons une défense solide contre les cybermenaces! LIEN POLE   Pôle d'excellence cyber | Région Bretagne