Lexsi animera ce 25 septembre à Lyon une nouvelle session de sa conférence « Snowden et la NSA, un an après » qui s’est tenue à Paris en juin dernier et qui avait remporté un franc succès avec
la présence d’une grosse trentaine de clients et prospects (DSI de grandes entreprises).
L’occasion pour le cabinet de conseil en sécurité des systèmes d’information de revenir sur les risques auxquels les entreprises sont exposées en matière de cybercriminalité et de partager quelques recommandations utiles pour s’en prémunir.
En préambule de leur exposé, les experts en cybersécurité Thibaut Gadiolet et Vincent Hinderer, qui animent cette conférence, commenceront par détailler les leviers que les services de sécurité et les cybercriminels sont susceptibles d’utiliser pour surveiller leurs cibles : espionnage, injection de code malveillant dans les matériels des équipementiers, ciblage comportemental, cour de justice secrète, interception des données véhiculées par les câbles transatlantiques…
Puis ils embrayeront sur les précautions à prendre pour éviter d’être pris trop facilement pour cible. Il préconisent ainsi aux entreprises d’intégrer les cyberattaques dans leur plan de prévention des risques, de faire appel à des « Red Team » chargées de détecter les éventuelles failles en s’affranchissant des contraintes légales, de s’adresser à la DGSI et à l’ANSSI en cas de suspicion, de sanctuariser les données à sécuriser dans des « bulles de confiance ».
D’une manière générale, Vincent Hinderer le confirme : l’affaire Snowden a favorisé la prise de conscience des entreprises en apportant plus d’éléments et en rendant plus tangible la cybersurveillance. Cela a permis de justifier ou d’accélérer de nombreux projets dans le domaine de la sécurité : chiffrement de données, cloisonnement des réseaux, sensibilisation aux risques d’ingénierie sociale, audit de sécurité, et aux DSI de porter plus d’attention au cadre juridique…