A l’occasion du lancement du mois européen de la cybersécurité, découvrez le panorama de notre benchmark dédié aux incidents en matière de cybersécurité. Afin de réaliser cette étude les interventions de notre équipe de gestion de crise cybersécurité, le CERT-W, ont été passées en revue entre septembre 2018 et août 2019. Cela regroupe une quarantaine d’incidents de sécurité majeurs ayant mené à l’interruption d’activités métiers ou une compromission avancée de systèmes d’intervention et ce, dans des secteurs diversifiés : industrie, secteur public, agroalimentaire, technologies de l’information, finance, etc. L’enjeu de ce benchmark est d’éclairer les organisations et plus globalement la société sur l’état de la menace cyber en France et de partager les clés pour une meilleure anticipation et gestion des risques, au travers de retours d’expérience concrets.
Analyse des cyberattaques touchant les grandes organisations
40
incidents de sécurité majeurs, ont mené à l’interruption d’activités métiers ou à une compromission avancée du système d’information.
Parmi les plus grandes entreprises et institutions françaises :
- Industrie
- Secteur Public
- Agroalimentaire
- Technologies de l’information
- Finance
- Services
Le CERT-Wavestone
40 experts cyber crise
- Investigation numérique
- Gestion de crise
- Analyse de malware
- Analyse de la menace cyber
Mobilisable en 24/7
Organisation en 3×8 lors des crises cyber de grandes envergures
Multi-clients
+25 grandes organisations abonnées
Expert gestion de crise
pour plusieurs cyber-assurances
Benchmark des réponses à incidents de sécurité
Une volonté d’éclairer sur l’état de la menace cyber en France et de partager les clés pour une meilleure anticipation et réaction :
/ Quelles sont les motivations des cyberattaquants ?
/ Quand et comment ont-ils été découverts ?
/ Comment se sont-ils introduits dans les systèmes ?
/ Comment les affronter et gérer la crise ?
/ Comment se préparer en amont ?
Les utilisateurs finaux : la clé de voute de la détection des attaques
Répartition par source de détection des incidents de sécurité :
Comment éviter de devenir une cible ?
65% des attaques sont opportunistes. Être au-dessus de la moyenne en cybersécurité permet de limiter fortement son attractivité auprès des cybercriminels.
TOP 5 des actions pour se préparer à faire face à une attaque
- Protéger les actifs les plus critiques en adoptant les bonnes pratiques de sécurité (correctifs de sécurité, gestion des droits, gestion des administrateurs…).
- Améliorer l’efficacité de la détection des attaques avec un service spécialisé (surveillance 24/7, périmètre de détection adapté à la menace…).
- Savoir gérer une crise majeure (équipe 24/7, moyens de communication spécifiques…) et reconstruire en urgence (procédures, matériel spécifique…).
- S’entrainer grâce à des exercices de crise (répéter les efforts en différentes situations pour favoriser le développement de réflexes).
- Souscrire une cyber-assurance et un contrat auprès d’une équipe spécialisée (s’entourer des experts pouvant accélérer la résolution de l’incident).
Insights liés
Gérôme Billois
Sleh-Eddine Choura
Henri du Périer
Salma Bennani
Othman Berrada
Jad Al Maoula DAHRI 
Nicolas Gauchard
Hugo Bérard