SecNumEco 2024

Ce Jeudi 19 Septembre 2024, nous avons pu participer à la journée évènement "SecNumEco 2024" qui se déroulait à l'Hôtel de la Région à Nantes à l'occasion de la Nantes Digital Week.

Lors de cette Journée, nous avons pu être sensibilisés à certaines techniques de cyber espionnage comme l'espionnage par ondes électromagnétiques ( avec une très intéressante démonstration d'attaque TEMPEST). Nous avons également pu assister à un témoignage du Groupe Lacroix sur la gestion de crise en cas de cyberattaque. Nous avons également pu profiter d'une présentation sur la directive NIS2 et d'une conférence sur la protection des entreprises de la prédation étrangère.

Démonstration d'une attaque TEMPEST

Lors de son intervention, Emmanuel Cottais nous a sensibilisé au risques de cybersécurité, et nous a aussi sensibilisé sur les risques d'attaques électromagnétiques et a présenté la démonstration d'une attaque TEMPEST). Cette démonstration avait pour objectif de mettre en lumière les risques liées à l'utilisation d'un matériel potentiellement abîmé et de mauvaise qualité.

RETEX du Groupe Lacroix

Un RETEX est un retour d'expérience. A l'occasion de cette journée, Loïc GOULARD, VP Exécutif Systèmes d'Information au sein du Groupe Lacroix, a témoigné de son expérience lors d'une cyberattaque par rançongiciel dont le groupe avait été victime.

Durant son intervention, il nous a présenté la procédure que son équipe et lui-même ont suivi durant l'attaque, les conséquences de cette attaque, et la plupart des actions que le Groupe Lacroix a mis en place dans le cadre de la gestion de cet incident et la restauration de ses systèmes.

Cette attaque nous a permit de découvrir, à travers la parole et l'expérience de Loïc GOULARD, la gestion de l'incident et du post-incident, ainsi que la façon dont le personnel a su réagir et la façon dont il ont vécu et retienne cette expérience.

Ce que nous devons en retenir :

Durant l'attaque : Isolation du réseau, couper l'accès à Internet

Après l'attaque : Reconstruction complète du réseau et AD avec documentation sans utiliser les sauvegardes.

Conseils : Ne pas faire confiance aux sauvegardes et soc de sécurité, tout auditer et réaliser des simulations d'attaques régulièrement.

Présentation de la directive NIS 2

La directive NIS2 est une directive européenne visant à renforcer la cybersécurité à travers les Etats membres de l'UE. Cette directive a pour objectif de renforcer les exigences de sécurité, élargir le champ d'application, responsabiliser les entreprises à la cybersécurité, de renforcer la coopération des Etats membres de l'UE pour le partage des informations concernant les menaces et les incidents, ainsi que de rendre plus sévère les sanctions en cas de non-conformité à la directive.

Présentation de Databack

Databack est une entreprise vendéenne qui propose des services de restauration de données. A l'occasion de SecNumEco, le dirigeant de l'entreprise est venu nous présenter la façon dont il récupère les données.

Cette journée fût très instructive, et dans celle-ci nous avons pu apprendre de nombreuses expériences vécues et découvrir comment fonctionnait la cybersécurité en entreprise.