Ecomnews - Adds
Montpellier : IBM entraîne les entreprises à gérer des cyberattaques
Par Johanne Eva Desvages publié le 29 MARS 2019 à 09:50
Le centre IBM de Montpellier a accueilli la semaine du 25 mars le camion X-Force Command Cyber Tactical Operations Center (C-TOC), créé à Cambridge, et destiné à préparer les entreprises aux situations de cyberattaques. Mis en situation réelle, plus de 2000 clients d’IBM ont déjà pu tester le dispositif. Reportage

C’est un semi-remorque qui a coûté « beaucoup, beaucoup » d’argent, nous indique Hugo Madeux, directeur sécurité du groupe IBM France, sans pour autant dévoiler la somme. « Nous avons créé quelque chose qui n’existe nul part ailleurs ».

Ce centre mobile d’intervention « a la vocation de venir au pus près des entreprises ». Il est déjà passé en Angleterre, en Irlande, Espagne et en Suisse, avant d’arriver à Montpellier, première étape française. « Les autres villes seront communiquées au fur et à mesure ».

Conçu sur le modèle des centres d’opérations tactiques, il contient tout l’attirail permettant de simuler une réelle attaque informatique. 2000 entreprises à travers le monde l’ont déjà testé. Assistées par Alexandra Kroon, facilitatrice du X-Force C-Toc, elles ont été mises en situation de crise et appris à minimiser les dégâts en cas de cyberattaque.

Ce centre tactique, testé pour la première fois à l’étranger en 2016, vise à répondre à une problématique réelle : protéger les données des clients d’IBM. « Aujourd’hui, il est possible d’exfiltrer des données pendant des mois et des années sans que les entreprises ne s’en rendent compte » nous explique Hugo Madeux, directeur sécurité du groupe IBM.

Au total, particuliers et entreprises confondues, 11,7 milliards de données ont été volées ces 3 dernières années. Le rapport X-Force a également relevé 42 000 vulnérabilités et mis en lumière que seules 25% des entreprises déclarent disposer d’un plan de réponse à une cyberattaque.

?id=wFrXvPAk3Uq2eciOCGaH20Bwuv1FYSeU

Quels sont les types d’attaques informatiques auxquelles les entreprises sont les plus confrontées ?

  • Le fishing, ou hameçonnage, reste aujourd’hui la première type d’attaque utilisée, avec 29% au total. Il consiste à obtenir les renseignements personnels d’un tiers ou d’une société pour usurper son identité.

  • Le ransomware, qui consiste à crypter les données et exiger une rançon contre leur restitution, est en baisse de 45%. « Les entreprises ont su s’adapter, ne pas payer de rançon et adapter leur politique de sauvegarde des données ».

  • En revanche le cryptojacking est aujourd’hui en hausse (technique qui consiste à utiliser les capacités de puissances volées sur d’autres ordinateurs, ce qui ralentit notamment la performance des ordinateurs visés).
Ecomnews - Adds