in

Provadys présente son offre « Provadys Cyber-Résilience »

Pour aider les entreprises à aller au-delà des modèles de Sécurité basés sur la Prévention des cyber-attaques Provadys lance son offre Cyber-Résilience.

Provadys, cabinet de conseil spécialiste des technologies de l’information, annonce sa nouvelle offre « Provadys Cyber-Résilience ». La multiplication récente des cyberattaques réussies et rendues publiques montre que les modèles de sécurité basés sur la prévention atteignent leurs limites. Une entreprise peut tenir pour acquis qu’elle sera, à plus ou moins brève échéance, confrontée à une attaque ou un incident majeur de sécurité, qui touchera son système d’information.

« Aujourd’hui, DSI et RSSI sont conscients qu’une attaque se produira, même s’ils ne savent pas quand. Ils ont déployés des moyens de prévention et parfois mis en œuvre certains processus, mais le vrai constat c’est qu’ils sont rarement assez bien préparés à faire face à une attaque réussie. Ils se retrouvent démunis si une attaque franchi les barrières en place et doivent improviser sans pouvoir garantir que les intérêts essentiels de l’entreprise seront préservés », explique Luc Delpha, Directeur de l’offre de services Sécurité de l’Information de Provadys.  « L’objectif de l’offre Provadys Cyber-Résilience est de permettre aux entreprises de savoir concrètement comment contenir une attaque, et surtout de lui donner les moyens d’éviter l’improvisation, aussi bien sur les dimensions techniques qu’organisationnelles ou encore communication des crises provoquées par les cyber-attaques. »

Partant de ce constat, la résilience des entreprises et de leurs SI s’impose comme un enjeu majeur des prochaines années. Au-delà des problématiques de continuité d’activité, Provadys, intègre à son approche toutes les considérations qui participent à donner aux entreprises la capacité à poursuivre leurs activités, même dans les conditions où leurs systèmes d’informations sont soumis à des contraintes exceptionnelles telles que des cyber-attaques.

C’est pourquoi Provadys a décidé de concevoir une offre « Provadys Cyber-Résilience », qui combine ses expertises en gestion de crise, en audit et en tests d’intrusion pour permettre aux entreprises :

  • D’évaluer objectivement leur niveau de cyber-résilience
  • De quantifier leur capacité à détecter et réagir à une cyber-attaque
  • D’identifier les axes d’amélioration prioritaires à prendre en compte pour augmenter leur résilience
  • D’entrainer efficacement leurs équipes à faire face aux cyber-attaques

Evaluer la Cyber-Résilience

Pour évaluer la cyber-résilience de l’entreprise, Provadys a développé des points de contrôle pour chaque phase d’une crise et pour chaque domaine impacté, à la fois au niveau technique et au niveau organisationnel. Provadys peut ainsi identifier si l’entreprise dispose d’outils de prévention / détection efficaces. Provadys peut également évaluer l’adaptation de ces moyens aux vulnérabilités et aux besoins de l’organisation et peut enfin évaluer les processus opérationnels sollicités dans l’éventualité d’une cyber-attaque.

Le niveau de résilience sera déterminé à l’aide d’une grille d’évaluation prédéfinie qui identifiera l’absence, la présence et le caractère exhaustif du système de gestion des cyber-attaques.

Renforcer les capacités de détection et de réaction

Après avoir identifié dans le détail les failles et les lacunes du système de gestion de crise cyber, Provadys assiste les entreprises dans le renforcement du système technique et sur un plan organisationnel, en visant plusieurs objectifs :

  • Mettre fin à l’empilement des outils non utilisés / sous utilisés
  • Optimiser les architectures et les configurations
  • Maximiser l’utilisation des moyens techniques et humains

L’essentiel du travail est néanmoins sur la mise en place des processus dans la gestion des incidents de sécurité et s ‘effectue en s’appuyant sur les expertises de l’équipe CheckMates de Provadys, constituée d’experts reconnus en test d’intrusion, en architecture de sécurité des SI et en matière de gestion de crise.

Tester les dispositifs techniques et l’organisation

Pour identifier l’efficacité du dispositif de cyber crise en place et les points d’amélioration, Provadys peut effectuer plusieurs tests. Ces tests sont basés sur le principe d’une équipe d’attaque et d’une équipe de défense. Ces exercices de simulation sont adaptés à chaque contexte en fonction des objectifs recherchés par l’organisation et intègrent les aspects techniques mais aussi organisationnels (aspects communication et problématiques juridiques compris).

Le réalisme et l’efficacité de l’exercice seront renforcés par la démarche en mode projet mise en place qui réalise un scénario au plus près des besoins, permettant d’alimenter un plan de progression en fonction du retour d’expérience.

Renforcer les capacités de gestion de crise sur l’axe Cyber

Provadys assiste également les entreprises dans le développement de leurs capacités à faire face aux cyber-crises notamment en intégrant les spécificités liées à la communication et à la dimension juridique.

Entrainer efficacement les équipes

L’éducation aux cyber crises proposée par Provadys répond à un double objectif. Premièrement, une sensibilisation large du personnel grâce à une présentation des particularités des cyber crises, des actions à réaliser par le personnel au cours des différentes phases d’une crise cyber et à l’identification des comportements à proscrire. L’ensemble de ces actions visant à développer la culture des employés sur le sujet.

Deuxièmement, une formation spécifique des acteurs principaux (RSSI, RPCA, membre de la cellule de crise, gestionnaires d’incidents SSI…). L’objectif principal consiste à présenter les spécificités des cyber-crises qui entraînent une adaptation des mécanismes traditionnels de gestion de crise. Cela passe ensuite par une explication des actions et outils à mettre en place pour une gestion de crise maîtrisée pour les aspects : technique, organisationnel, communication, juridique… Soit, toutes les clés pour une gestion de crise cyber réussie.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.