Opérationnel en mars 2017, ce centre a été inauguré officiellement en novembre 2017, en présence de Mounir Majhoubi, Secrétaire d’Etat en charge du numérique. C’est ainsi que le GIE créé par CEIS et DIATEAM, s'est installé Tour Montparnasse à Paris. Vincent Riou, Directeur Général de Bluecyforce revient sur le contenu des sessions à haute valeur ajoutée
Bluecyforce : centre d’entraînement en cybersécurité
Des sessions aux allures de crises cyber
De sessions inter-entreprises, opérationnelles pour les équipes de SOC et de réponse aux incidents, de sensibilisation pour dirigeants et managers, Bluecyforce a vu affluer des demandes pour des sessions intra-entreprises pour entraîner des clients sur des crises cyber correspondant à leur métier, gestion de l’eau, électricité, banque… « A ce moment-là, on particularise, on n’entraîne pas les clients de la même manière, on cible sur une crise correspondant au métier spécifique » précise Vincent Riou.
Bluecyforce
Si les clients souhaitent des parcours de montée en compétences des équipes opérationnelles, Bluecyforce leur enseigne les fondamentaux, l’attaque, la détection, la réaction et l’investigation sur les menaces avérées. « Cette montée en compétences leur permet de gérer des exercices de crise, en équipe, y compris avec les managers » commente Vincent Riou.
Il n’y a pas pire sécurité que de se croire en sécurité
DSI, RSSI et équipes opérationnelles
Ces exercices de crise complets rassemblent donc les managers IT, DSI, RSSI, les responsables de la communication, parfois la Direction Générale, et les équipes opérationnelles.
« L’intérêt est de pouvoir jouer l’interaction entre les équipes opérationnelles qui doivent remédier à la crise technique et faire des actions avec des décisions prises par les managers. C’est bien cette chaîne de réaction qu’il faut tester avec la chaîne d’escalade, pour des décisions d’arrêt d’activité entraînant des pertes de business importantes ».
L’objectif est clair : tout personnel de la cybersécurité doit donc se former en continu.
Face au succès du concept et à un planning chargé sur les prochains mois, Bluecyforce réfléchit, dès maintenant, à un élargissement des recrutements « car il faut gérer la disponibilité des instructeurs », et à la multiplication des sites en province voire l’étranger.
Une vraie logique l’entraînement
Les instructeurs expliquent les schémas d’attaque et les faiblesses des défenseurs pour améliorer les performances. Les sessions durent en général de un à trois jours, voire cinq pour des exercices de crise.
Il est évident qu’au rythme où vont les attaques, revenir une ou deux fois par an pour se mettre à niveau est indispensable, « nous sommes dans une logique d’entraînement, la menace évolue sans cesse, et il faut rester à l’affût. Il faut peu de temps à un hacker pour contourner les solutions de cybersécurité ».
Et de conclure « les outils de cybersécurité sont indispensables et bloquent environ 80% de la menace, les équipes humaines parviennent à creuser l’écart pour atteindre 90%, nous pouvons combler avec l’outil CEIS et parvenir à 96%, mais il reste les fameux 4% à défier. Face aux vols de données avancés et attaques avancées destructives, pas d’autres alternatives que s’entraîner intensément pour se préparer au pire».
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
