PEULTIER Bernard

Conférence - Cybersécurité
Diminuer efficacement votre exposition aux cybermenaces : Les actions concrètes à mettre en œuvre avant, pendant et après
9 Juin 2022

Bernard Peultier a passé les 25 dernières années à fournir des solutions logicielles de pointe à une clientèle diversifiée, des petites entreprises aux très grandes entreprises. Il a constamment, et à plusieurs reprises, démontré sa capacité à créer une technologie logicielle passionnante et innovante pour répondre avec succès aux besoins des clients. En tant que directeur de l’ingénierie, Bernard a dirigé des équipes internationales (France, Inde, et USA) dans la transformation de la solution d’archivage qu’il avait précédemment conçue et a développé un projet spécial Atempo pour une société aérospatiale européenne de renommée internationale, en un produit d’archivage numérique stratégique à force industrielle qui sera vendu sur de multiples marchés verticaux à travers le monde. En moins de cinq ans, le logiciel ADA/Miria est passé de la technologie de projet spécialisée à une solution sophistiquée et robuste d’archivage de courriels et de fichiers avec de grands comptes d’entreprises en Europe, en Amérique et en Asie, qui a contribué à près de 20 % du chiffre d’affaires de la nouvelle licence à l’entreprise. Depuis septembre 2017, en tant que EVP Technologies et Innovation chez Atempo, Bernard et ses équipes ont emmené Atempo à la prochaine génération de logiciels pour transformer l’entreprise en un leader européen de la gestion des données avec une présence mondiale. De plus depuis janvier 2019, en tant que COO chez Nextino, Bernard dirige le département Innovation du Groupe Atempo pour développer la prochaine génération de solutions et mettre en œuvre les technologies d’IA.

À propos de l'atelier

La cybercriminalité s’est imposée au cours de la dernière décennie comme le premier fléau économique mondial avec une perte annuelle de richesses estimée à 6.000 milliards d’euros. Le groupe Atempo avec sa structure d’innovation Nextino basée au LAB’O à Orléans, fervent défenseur de la souveraineté Européenne œuvre pour offrir des solutions logicielles aux entreprises de la TPE à l’ETI qui permettent de prévenir et de déclencher les mesures de remédiation idoines.

Les menaces de cybersécurité ont dominé les préoccupations informatiques en 2021 et ne cessent d’augmenter. Les coûts liés à la perte d’activité et à la perte de données engendrées par les ransomwares sont colossaux, de 1 Trillion de $ en 2020 [1]à 6 Trillion en 2021[2] soit près de 1% du PIB[3].

L’impact des ransomwares est énorme et destructeur. Les attaques de type ransomware peuvent effacer et chiffrer toutes les données critiques. Par ailleurs, un nouveau type de menace dite de la : ‘’double extorsion’’ où les pirates exfiltrent des données avant le cryptage et menacent de publier des données sur Internet devient de plus en plus courante. Ce nouveau type de menace nécessite de nouveaux outils de protection.

Cette croissance explosive des menaces cyber liées aux ransomwares fait naitre des stratégies de nuisance toujours plus dévastatrices telles que la double et même la triple extorsion (Vol + Cryptage + Attaque DDoS) permettant aux cybers attaquants de monétiser leurs activités.

La double extorsion est une attaque dans laquelle des groupes de ransomware exfiltrent des données avant d’émettre une note de rançon et de crypter le système, puis utilisent ces données comme levier pour augmenter les chances de sécuriser le paiement.

Récemment, la triple extorsion ajoute une attaque de type DDoS pour causer un maximum de dégâts.

Une attention particulière est portée à la sécurité des stockages. Ainsi, de nouveaux produits orientés ‘’Cyberstockage’’ voient le jour. Ils sont conçus pour identifier, détecter, protéger, et récupérer après des attaques ransomwares. En effet, les plates-formes de données non structurées telles que les Nas, les files system, et les stockages S3 offrent à eux seuls une protection inadéquate contre la suppression malveillante, le cryptage, et l’exfiltration des données, ce qui en fait des cibles attrayantes.

Certains fournisseurs positionnent les technologies de stockage traditionnelles telles que les snapshots comme une réponse unique à la protection contre les ransomwares, ce qui est insuffisant pour relever les nouveaux défis des ransomwares. Les produits de cyberstockage différencient leurs fonctionnalités avancées de cyberstockage en offrant une ou plusieurs fonctionnalités qui s’alignent sur le cadre du NIST.

Parmi les cibles, les petites et moyennes entreprises (PME) s'avèrent être, sans surprise, des cibles privilégiées, représentant 44% des organisations touchées. « Plus vulnérables et moins résilientes, ces petites et moyennes entreprises restent encore en 2021 moins bien protégées et alertées des répercussions d’une attaque. En moyenne, une entité perd 27% de son chiffre d’affaires annuel dans une attaque. Pour une petite entreprise, cela peut même l’obliger à mettre la clé sous la porte », fait savoir Anzor Way.

L’impact sociétal est également important dans le processus de Ransomware car on estime que plus de 87% des attaques touchent des données personnelles confiées aux entreprises.

Les entreprises européennes ont une obligation de mettre en place un Règlement Général sur la Protection des Données (RGPD), et les violations de données à caractère personnel doivent être notifiées par les entreprises en vertu de l’Article 33 du RGPD.

Inscription
logo-linkedinlogo-siteweb