Articles

Replay Webinar Cybersécurité x Innovation : Comment protéger la valeur que vous créez ?

#1 – Le patrimoine informationnel d’une entreprise 

Le patrimoine informationnel de votre entreprise n’est pas seulement lié aux données de vos clients et/ou de vos collaborateurs. C’est l’ensemble de vos process métiers, votre stratégie business, votre innovation et même l’information informelle qui forment votre patrimoine informationnel.

Comment le protéger ? Quels sont les acteurs de l’innovation qui influencent votre stratégie cyber ?

 

#2 – Les cyber-risques autour de l’innovation 

L’espionnage industriel, considéré comme le principal risque, s’entremêle avec une multitude d’autres risques sous-jacents. Les hackers ne cessent d’innover pour déstabiliser les entreprises et mettre aux enchères le patrimoine informationnel, auprès de concurrents ou bien sur le Dark Web.

 

#3 – Les vulnérabilités de l’innovation 

Seul 9% des dirigeants considèrent que les informations relatives à la R&D sont prisées par les cybercriminels. Non-maîtrise des flux, manque de mises à jour des infrastructures, serveurs accessibles depuis l’externe, supports amovibles non-maîtrisés : ces basiques sont bien réels en entreprise… Quelle approche globale mettre en place autour de la protection de ses innovations ? 

 

#4 – La sécurisation de votre innovation et de votre entreprise

Diverses questions sont abordées durant cette dernière partie. Pourquoi la sécurisation de ses innovations doit être en constante itération ? Quelles méthodes utiliser pour protéger votre entreprise ? Comment faire de la cybersécurité un élément différenciateur lors d’appels d’offres, de levées de fonds ou de Dues Diligences ? Quelles sont les nouveautés juridiques mondiales en cours et à venir à ce propos ?

 

> Voir plus de vidéos

 

Cybersecurité - Accident de travail

Si le sujet de la cybersécurité comme cause d’AT (Accidents de Travail) en milieu industriel peut paraître vague de prime abord, il s’agit néanmoins d’une réalité vécue par les industriels. En effet, nombre d’entre eux se posent aujourd’hui la question suivante :

« Est-il possible qu’une cyberattaque sur une chaîne de production engendre des accidents qui impactent la santé de mes salariés ? »

L’objectif de cet article est de répondre à cette question tout en présentant les raisons pour qu’un tel scénario se produise.

Pourquoi les industriels sont-ils de plus en plus touchés par des cyberattaques ?

Le réseau de communication dans l’industrie a depuis longtemps été composé de deux types de réseaux : le premier est le réseau informatique classique, ou communément appelé « bureautique », et le deuxième réseau est le réseau industriel. Ce dernier est mis en place afin de gérer et commander les machines.

Jusqu’à il y a peu, ces deux réseaux ne communiquaient pas entre eux.

La digitalisation ainsi que la refonte des processus métiers et commerciaux ont poussé les responsables des deux réseaux à les connecter entre eux. Or, cette interconnexion entre réseaux implique forcément une interconnexion avec internet.

Par conséquent, cette nouvelle architecture implique automatiquement de nouveaux risques cyber pour les industries. En effet, ces réseaux traditionnellement isolés viennent élargir la surface de vulnérabilité pour les pirates : ils font émerger de nouveaux types d’attaques, avec des conséquences potentiellement beaucoup plus graves.

Pourquoi se poser la question du risque sur la vie humaine dans le contexte d’une cyberattaque ?

La question posée par les industriels relative à l’impact d’une cyberattaque sur la vie humaine est parfaitement légitime. En effet, ces dernières années, nous avons assisté à plusieurs cas de cyberattaques contre des industriels. Les investigations techniques réalisées suite à celles-ci ont prouvées qu’il était possible de s’infiltrer depuis des points d’entrée disponibles sur Internet dans le cœur du réseau de commande des machines. Une fois à l’intérieur, les attaquants pouvaient actionner n’importe quelle machine à n’importe quel moment, selon leur bon vouloir. 

L’exemple le plus parlant de ce type d’attaque reste la cyberattaque contre les hauts fourneaux d’une aciérie allemande. En effet, des attaquants avaient réussi à s’introduire dans le réseau de commande des hauts fourneaux en utilisant un logiciel malveillant envoyé initialement sur le réseau classique. Une fois à l’intérieur, ils ont pu endommager l’ensemble du site.

Heureusement, aucune vie humaine n’a été mise en danger, car les conséquences auraient pu être catastrophiques si des salariés avaient été présents.

Conclusion

Dans le cas d’une attaque ciblée comme dans l’exemple cité ci-dessus, la probabilité que la vie des agents soit mise en danger est très élevée.

C’est pour cela que même pour les industriels estimant être relativement peu exposés, il convient que les équipes RH et IT s’assurent que des moyens de prévention sont mis en place. Cette synergie doit vous permettre de mitiger les risques dans le cas d’une attaque de masse et préserver la santé de vos salariés.

 

N’hésitez pas à nous contacter pour faire un bilan cybersécurité.

———————

Pour ne rien manquer de l’actualité sur ce sujet, n’hésitez-pas à vous abonner à notre Newsletter RH.

 

 

Webinar Cybersécurité x Conformité 18_07

En France, en 2018, 80% des entreprises ont été victimes d’au moins une cyberattaque, de la TPE aux grands groupes. Perte de crédibilité et surtout de chiffre d’affaires : la guerre n’est plus seulement économique, elle est aussi cyber et les enjeux sont énormes. Pour vous permettre d’anticiper les bouleversements qui attendent votre entreprise, nos consultants cybersécurité et conformité vous proposent de participer à un webinar cybersécurité jeudi 18 juillet.

Comment continuer d’innover et de développer votre croissance
sans mettre en danger votre cybersécurité et dans le respect du RGPD ?

Selon une nouvelle étude, la cybercriminalité pourrait coûter 4 600 milliards d’euros à l’économie mondiale dans les 5 prochaines années. En 2018, la CNIL a enregistré une hausse de plus de 30 % de plaintes. Les start-up/PME et autres ETI sont aussi dans leur collimateur (exemple de Sergic, ETI dans l’immobilier, qui se voit infliger 400K€ d’amende).

A l’horizon 2020, vos stratégies innovation / business doivent donc être totalement repensées :

  • Vous devez développer une nouvelle intelligence économique focalisée sur les prospectives cyber & digitales ;
  • La sécurisation et l’optimisation de votre patrimoine informationnel doivent être permanentes.

Pour vous préparer au mieux à ce nouveau risque, nous vous proposons de participer à un webinar cybersécurité, jeudi 18 juillet à 11h30.

L’objectif de ce webinar est de vous donner des conseils pragmatiques pour continuer à innover et développer votre croissance, en vous assurant de protéger la valeur que vous créez.

La cybersécurité et la conformité impactent tous les processus que votre entreprise utilise pour innover et créer de la valeur (données clients, collaborateurs, clients, SI, process métiers…).

Programme

5 points clés pour bien préparer votre stratégie 2020 :

  1. Comment mobiliser tous vos collaborateurs autour d’une « cyber-hygiène quotidienne » ?
  2. Quelles sont les meilleures méthodes pour protéger votre entreprise (Red Team, phishing, ethical hacks…) ?
  3. Comment les utiliser pour augmenter la valeur de votre entreprise (réponse à appels d’offres, fusion & acquisition…) ?
  4. Quelles sont les nouveautés juridiques mondiales (NIS, ISO, Cybersécurity Act…) ?
  5. Que retenir des plus grosses cyberattaques (WannaCry, NotPeyta, GrandCrab…) et mises en demeure de la CNIL (des grands groupes à la start-up : Uber, Sergic, Vectaury…) ?

 

Informations pratiques

Jeudi 18 juillet 2019 à 11h30
> Vous recevrez le lien de connexion au webinar quelques jours avant.

 

Inscription