Lors d’un événement organisé le 16 janvier dernier à Lyon, des spécialistes du renseignement d’affaires et de la cybersécurité ont rappelé qu’une entreprise doit diversifier son portefeuille de solutions de sécurité.
Fermer la porte à clé et enclencher la caméra. Cela suffit-il à protéger une entreprise ? Bien naïf celui qui le croit. Les menaces se diversifient et les réponses à y apporter doivent être tout aussi variées. Voilà ce qu’il faut retenir de la conférence « Du profiling à la surveillance du dark web : comment sécuriser votre organisation », que nous organisions à Lyon, le 16 janvier dernier. Une quarantaine de décideurs triés sur le volet ont ainsi pu profiter de l’expertise de plusieurs intervenants de haute volée.
La sémiologue Élodie Laye Mielczareck a ainsi dévoilé quelques ressorts de sa science, qui consiste à analyser le langage – verbal et non verbal – et, plus généralement, les modes de communication pour comprendre les intentions des interlocuteurs. Cette « détective du langage » a notamment travaillé sur les ressorts des fraudes au dirigeant, dans lesquelles des escrocs usurpent l’identité d’un décideur pour encourager un de ses collaborateurs à procéder à un ou plusieurs virements sur son compte. Savoir détecter des émotions, « lire » des micro-expressions, comprendre le sens sous-jacent d’un discours : voilà autant d’outils dans la boîte des dirigeants pour muscler aussi leur recrutement. Et limiter le risque d’espionnage industriel, par exemple.
Technologie partout, sécurité aussi
L’événement s’est poursuivi par une table ronde qui a permis de rassurer les entreprises : certes, les menaces sont nombreuses mais les solutions pour se protéger existent. Technologiques, d’abord, avec le centre d’opérations de sécurité (SOC). Cet outil constitue « le cœur du monitoring et de la réponse à incident » en matière de cybersécurité, a rappelé Grégory Demule, partner du cabinet de conseil en cybersécurité et management des risques Formind. Une solution accessible y compris aux petites entreprises, grâce à la possibilité de l’externaliser.
Le dark web peut aussi constituer une ressource pour les entreprises, afin de détecter d’éventuelles fuites de données. « Trop d’entreprises pensent qu’il ne peut rien y avoir sur elles sur le dark web parce qu’elles n’y sont pas », regrette Felipe Portero, responsable du développement Secteur public pour l’Europe et l’Asie au sein de l’entreprise de cybersécurité Searchlight. « Les signaux faibles que l’on trouve dans le dark web permettent aux entreprises de mieux anticiper les menaces », a plus tard approuvé Laurent Sarralangue, directeur des opérations de Semkel, lors d’un atelier spécifiquement consacré à cette partie non indexée d’Internet.
Se renseigner pour anticiper
Les solutions restent aussi humaines. Malgré l’essor de l’intelligence artificielle, qui constitue une aide précieuse en cybersécurité notamment, le renseignement humain doit faire partie intégrante de la stratégie de sécurité de l’entreprise. Première étape : « acculturer l’ensemble des collaborateurs au traitement d’une information ou d’une donnée avec discernement et justesse », rappelle Julien Lopizzo, PDG et fondateur de Semkel. Cette culture du renseignement permet de « créer une intelligence collective » qui optimise la sécurité de l’entreprise en responsabilisant chaque maillon.
Allier renseignements humain et technologique est donc capital lorsqu’il s’agit de « savoir à qui l’on a à faire », a noté Julien Lopizzo. « En sport, on analyse les matchs précédents et la forme de l’équipe adverse. Une entreprise doit faire la même chose avec ses concurrents ou ceux qui représentent une menace pour elle, qu’elle soit économique ou numérique. »
S’offrir le luxe d’une réaction rapide face à un incident
Et pas question d’ajouter de la peine à la douleur : le renseignement, qu’il soit humain ou numérique, doit être irréprochable. Et se faire « dans le respect de la loi et de la déontologie », martèle Julien Lopizzo. RGPD et autres réglementations se chargent de faire le tri entre les acteurs sérieux et les cow-boys.
Cette sécurisation globale de l’entreprise – pour ne pas dire totale car le risque zéro n’existe pas – dope sa résilience. Dans un atelier présentant plusieurs cas concrets sur lesquels il a travaillé, Maxime Lambert, analyste cyber chez Formind, a souligné la rapidité de réponse des entreprises bien préparées aux cyberattaques. D’un côté, la technique permet de limiter les dégâts, avec l’isolation des machines infectées et la restauration de sauvegardes régulières et fonctionnelles. De l’autre, la coordination humaine avec une chaîne claire des responsabilités offre à l’entreprise la possibilité de redémarrer au plus vite son activité.