Un centre d’entraînement forme les entreprises à la cyberdéfense

Ce week end, une cyberattaque massive a contaminé des dizaines de milliers d’ordinateurs, d’organismes publics ou de sociétés privées, en moins de 24 heures, défrayant ainsi la chronique et soulignant les difficultés rencontrées par les entreprises pour s’en protéger. Selon une enquête Opinionway réalisée auprès de 141 membres du CESIN, plus de 81% des entreprises françaises ont été visées par une cyberattaque en 2015 ce qui représente en moyenne plus de 13 attaques tous les six mois. Il s’agit ainsi d’un enjeu majeur pour les entreprises de toutes tailles. La majorité des attaques proférées (61%) concernent les ransomware, c’est-à-dire un logiciel malveillant qui prend les données de l’entreprise en otage en échange d’une rançon, mais rassemblent aussi les dénis de services (38%), la défiguration de site web (23%) et le vol de données personnelles (18%).  Pour assurer leur sécurité, les entreprises devraient, selon Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information, consacrer 5 à 10% de leur budget à la cybersécurité. Aujourd’hui de nombreuses solutions sont proposées aux entreprises mais manquent le plus souvent de lisibilité.

Parallèlement, la réglementation européenne sur la protection des données, adoptée en mai 2016 par le Parlement européen, entrera en application dès le 25 mai prochain. Elle oblige notamment les entreprises à protéger efficacement leurs données sensibles, sous peine d’une amende. Certaines entreprises ont déjà commencé à recruter de nouveaux profils, comme le Chief Data Officer et le Data Protection Officer. Mais toutes les entreprises ne sont pas à même d’orchestrer une telle transformation. C’est pourquoi l’organisme Bluecyforce propose aux entreprises des formations spécialisées à la fois pour acquérir de bons réflexes et des solutions viables pour lutter contre les cyberattaques tout en les mettant en pratique. Ces formations organisées en véritables parcours pédagogiques et dispensées par des experts en cybersécurité, dont nombre d’anciens du ministère de la défense, amène les volontaires à comprendre les menaces, les détecter et agir efficacement en conséquence. C’est pourquoi à côté des formations théoriques, Bluecyforce propose une véritable mise en situation en mettant les volontaires de l’entreprise face à des hackers chevronnés. Le learning by doing de la cybersécurité, en quelques sortes.