PEULTIER Bernard

Conférence - Cybersécurité
Diminuer efficacement votre exposition aux cybermenaces : Les actions concrùtes à mettre en Ɠuvre avant, pendant et aprùs
9 Juin 2022

Bernard Peultier a passĂ© les 25 derniĂšres annĂ©es Ă  fournir des solutions logicielles de pointe Ă  une clientĂšle diversifiĂ©e, des petites entreprises aux trĂšs grandes entreprises. Il a constamment, et Ă  plusieurs reprises, dĂ©montrĂ© sa capacitĂ© Ă  crĂ©er une technologie logicielle passionnante et innovante pour rĂ©pondre avec succĂšs aux besoins des clients. En tant que directeur de l’ingĂ©nierie, Bernard a dirigĂ© des Ă©quipes internationales (France, Inde, et USA) dans la transformation de la solution d’archivage qu’il avait prĂ©cĂ©demment conçue et a dĂ©veloppĂ© un projet spĂ©cial Atempo pour une sociĂ©tĂ© aĂ©rospatiale europĂ©enne de renommĂ©e internationale, en un produit d’archivage numĂ©rique stratĂ©gique Ă  force industrielle qui sera vendu sur de multiples marchĂ©s verticaux Ă  travers le monde. En moins de cinq ans, le logiciel ADA/Miria est passĂ© de la technologie de projet spĂ©cialisĂ©e Ă  une solution sophistiquĂ©e et robuste d’archivage de courriels et de fichiers avec de grands comptes d’entreprises en Europe, en AmĂ©rique et en Asie, qui a contribuĂ© Ă  prĂšs de 20 % du chiffre d’affaires de la nouvelle licence Ă  l’entreprise. Depuis septembre 2017, en tant que EVP Technologies et Innovation chez Atempo, Bernard et ses Ă©quipes ont emmenĂ© Atempo Ă  la prochaine gĂ©nĂ©ration de logiciels pour transformer l’entreprise en un leader europĂ©en de la gestion des donnĂ©es avec une prĂ©sence mondiale. De plus depuis janvier 2019, en tant que COO chez Nextino, Bernard dirige le dĂ©partement Innovation du Groupe Atempo pour dĂ©velopper la prochaine gĂ©nĂ©ration de solutions et mettre en Ɠuvre les technologies d’IA.

À propos de l'atelier

La cybercriminalitĂ© s’est imposĂ©e au cours de la derniĂšre dĂ©cennie comme le premier flĂ©au Ă©conomique mondial avec une perte annuelle de richesses estimĂ©e Ă  6.000 milliards d’euros. Le groupe Atempo avec sa structure d’innovation Nextino basĂ©e au LAB’O Ă  OrlĂ©ans, fervent dĂ©fenseur de la souverainetĂ© EuropĂ©enne Ɠuvre pour offrir des solutions logicielles aux entreprises de la TPE Ă  l’ETI qui permettent de prĂ©venir et de dĂ©clencher les mesures de remĂ©diation idoines.

Les menaces de cybersĂ©curitĂ© ont dominĂ© les prĂ©occupations informatiques en 2021 et ne cessent d’augmenter. Les coĂ»ts liĂ©s Ă  la perte d’activitĂ© et Ă  la perte de donnĂ©es engendrĂ©es par les ransomwares sont colossaux, de 1 Trillion de $ en 2020 [1]Ă  6 Trillion en 2021[2] soit prĂšs de 1% du PIB[3].

L’impact des ransomwares est Ă©norme et destructeur. Les attaques de type ransomware peuvent effacer et chiffrer toutes les donnĂ©es critiques. Par ailleurs, un nouveau type de menace dite de la : ‘’double extorsion’’ oĂč les pirates exfiltrent des donnĂ©es avant le cryptage et menacent de publier des donnĂ©es sur Internet devient de plus en plus courante. Ce nouveau type de menace nĂ©cessite de nouveaux outils de protection.

Cette croissance explosive des menaces cyber liĂ©es aux ransomwares fait naitre des stratĂ©gies de nuisance toujours plus dĂ©vastatrices telles que la double et mĂȘme la triple extorsion (Vol + Cryptage + Attaque DDoS) permettant aux cybers attaquants de monĂ©tiser leurs activitĂ©s.

La double extorsion est une attaque dans laquelle des groupes de ransomware exfiltrent des donnĂ©es avant d’émettre une note de rançon et de crypter le systĂšme, puis utilisent ces donnĂ©es comme levier pour augmenter les chances de sĂ©curiser le paiement.

Récemment, la triple extorsion ajoute une attaque de type DDoS pour causer un maximum de dégùts.

Une attention particuliĂšre est portĂ©e Ă  la sĂ©curitĂ© des stockages. Ainsi, de nouveaux produits orientĂ©s ‘’Cyberstockage’’ voient le jour. Ils sont conçus pour identifier, dĂ©tecter, protĂ©ger, et rĂ©cupĂ©rer aprĂšs des attaques ransomwares. En effet, les plates-formes de donnĂ©es non structurĂ©es telles que les Nas, les files system, et les stockages S3 offrent Ă  eux seuls une protection inadĂ©quate contre la suppression malveillante, le cryptage, et l’exfiltration des donnĂ©es, ce qui en fait des cibles attrayantes.

Certains fournisseurs positionnent les technologies de stockage traditionnelles telles que les snapshots comme une rĂ©ponse unique Ă  la protection contre les ransomwares, ce qui est insuffisant pour relever les nouveaux dĂ©fis des ransomwares. Les produits de cyberstockage diffĂ©rencient leurs fonctionnalitĂ©s avancĂ©es de cyberstockage en offrant une ou plusieurs fonctionnalitĂ©s qui s’alignent sur le cadre du NIST.

Parmi les cibles, les petites et moyennes entreprises (PME) s'avĂšrent ĂȘtre, sans surprise, des cibles privilĂ©giĂ©es, reprĂ©sentant 44% des organisations touchĂ©es. « Plus vulnĂ©rables et moins rĂ©silientes, ces petites et moyennes entreprises restent encore en 2021 moins bien protĂ©gĂ©es et alertĂ©es des rĂ©percussions d’une attaque. En moyenne, une entitĂ© perd 27% de son chiffre d’affaires annuel dans une attaque. Pour une petite entreprise, cela peut mĂȘme l’obliger Ă  mettre la clĂ© sous la porte », fait savoir Anzor Way.

L’impact sociĂ©tal est Ă©galement important dans le processus de Ransomware car on estime que plus de 87% des attaques touchent des donnĂ©es personnelles confiĂ©es aux entreprises.

Les entreprises europĂ©ennes ont une obligation de mettre en place un RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es (RGPD), et les violations de donnĂ©es Ă  caractĂšre personnel doivent ĂȘtre notifiĂ©es par les entreprises en vertu de l’Article 33 du RGPD.

‍

Inscription
logo-linkedinlogo-siteweb