Camion IBM : Défense contre les cyberattaques

Rédigé le 05/04/2019


IBM lance le premier centre d'opération mobile de cybersécurité

Le centre de cybersécurité ambulant IBM X-Force a fait un arrêt à Montpellier durant son tour d'Europe. L'occasion de découvrir et de participer à l'une de ses formations à la gestion de crise de cybersécurité.

Le camion IBM X-Force Command C-TOC (pour cyber tactical operations center) a fait un arrêt à Montpellier, du 25 au 29 mars, durant son tour d'Europe. Après avoir traversé 7 pays, le centre d'opérations tactiques de cybersécurité ambulant prendra la route des pays scandinaves. Il permet à une équipe d'experts IBM de se déplacer sur site pour sensibiliser les entreprises, mais également les former et les préparer à répondre aux incidents de cybersécurité. « Pour former les entreprises aux situations de crise, le camion propose trois types d'expériences, explique Hugo Madeux, directeur de la cybersécurité pour IBM France. La première propose d'endosser le rôle d'un attaquant afin de comprendre ce qui le motive et décrypter sa manière de procéder, puis une approche plus ludique, en simulant une cyberguerre opposant deux groupes et enfin une mise en situation, pendant laquelle l'équipe pluridisciplinaire vit une crise. » Le centre peut également venir en soutien sur site pour gérer les crises de cybersécurité.

Dans la remorque de ce poids lourd Mercedes-Benz Actros, 20 postes de travail et plusieurs grands écrans contrôlés par commande gestuelle permettent la collaboration d'équipe. Deux antennes paraboliques, quatre antennes cellulaires et un canal satellitaire privé permettent une connexion et transmission de la donnée sécurisées. Le camion embarque également un data center de 100 téraoctets.

Immersion en situation de crise cyber

Avec un groupe de journalistes, nous avons participé à ce troisième scénario. Nous représentions l'entreprise Bane & Ox qui a subi une attaque de cybersécurité et qui doit à présent faire face aux sollicitations extérieures, comme celle d'un journaliste demandant confirmation aux ressources humaines. « Comment répondre aux journalistes ? »

questionne l'experte IBM qui nous fait la formation et répond à sa propre question : « Je ne suis pas disposé à vous répondre, veuillez vous rapprocher du service communication. » Une réponse qui ne laisse pas de marbre la poignée de journalistes en formation mais qui semble logique lorsque l'on se met dans la peau du professionnel. Et pourtant... « Il y a un nombre d'échec très élevé des entreprises sur ce premier appel. Celles-ci ont tendance à reconnaître les faits pour rassurer », commente Hugo Madeux.

Les OIV viennent également se former

Les experts IBM incitent les entreprises à la communication entre les métiers mais également à mettre en place des directives : des réponses préparées. « Nous incitons les entreprises à venir à 10 avec un représentant de tous les métiers (ressources humaines, cybersécurité, etc.) pour pouvoir recréer les conditions réelles d'une attaque d'entreprise, car tous les métiers sont concernés » ajoute le directeur cybersécurité. Les différents métiers apprennent à communiquer entre eux et se répartir les tâches. Une réalité que même les plus expérimentées découvrent : «  Des entreprises qui ont un niveau de maturité élevé, comme les opérateurs d'importance vitale (OIV), ont beaucoup apprécié leur expérience à Cambridge. Ils ont pris conscience de l'importance du travail d'équipe dans la gestion de crise. »

En 2 ans, plus de 2000 personnes sont venues vivre une situation de crise en immersion dans le centre de cybersécurité physique initialement créé à Cambridge. Le centre mobile X-Force C-TOC a ensuite été créé pour aller à la rencontre des entreprises sur le terrain. Les entreprises qui profitent de ce centre ambulant ne sont pas forcément des clients d'IBM et ne paye pas ces formations. « Notre but est vraiment de sensibiliser les entreprises à la cybersécurité », affirme Hugo Madeux. Nous pouvons leur proposer des exercices généralistes ou des exercices personnalisés en fonction de leur demande sur des scénarios qui leur sont propres. »

Source : Industrie Techno



Les entreprises s'entraînent à la gestion de crise dans le centre ambulant IBM.

IBM Montpellier présente son camion pour lutter contre les cyberattaques

Un gros camion noir, équipé de haute technologie, est garé sur le parking d'IBM à Montpellier jusqu'à la fin de la semaine. C'est le X-Force Command C-TOC, un centre d'opération de sécurité mobile, unique au monde, pour apprendre aux entreprises à gérer les cyberattaques.

Le semi-remorque construit aux Etats-Unis est arrivé en Europe au début de l'année. Il s'est d'abord rendu Londres, Dublin, Amsterdam, Madrid, Zurich et Montpellier pour deux semaines avant de partir à Copenhague. Avec cet outil, IBM veut d'abord sensibiliser à la cybersécurité.

Près de 12 milliards de données  ont été volées ces trois dernières années dans le monde. La première technique d'attaque reste le phishing mail : les hackers envoient un message dans votre boîte aux lettres électronique, si vous cliquer dessus ça leur permet de rentrer dans votre ordinateur et de récupérer des données personnelles. 

Exercice de formation en conditions réelles

Les particuliers  intéressent peu les pirates, ce sont surtout les entreprises qui sont visées.  Le camion C-TOC leur propose une mise en condition de 4 heures : "on montre la réalité d'une crise, on met sous pression parce que lorsqu'une attaque se produit vous n'avez pas forcément le temps de réfléchir. On donne des conseils au fur et à mesure sur les comportements à adopter et à éviter" explique Hugo Madeux  directeur cyber sécurité d'IBM France. 

Ce camion peut aussi servir en appui en cas de vraie crise dans une entreprise. Seulement un sur quatre est préparée à répondre à une attaque.  Il faut pourtant réagir vite, celles  capables de répondre en moins d'un mois  économisent plus d'un million de dollars  sur le coût total d'une violation de données. 

Source : France Bleu