« La différence entre sécurité et sûreté, c’est comme dans une entreprise : la sécurité concerne tout ce que l’on peut prévoir, comme la sécurité incendie, tandis que la sûreté concerne les actes de malveillance. Le terme adapté serait donc plutôt cybersûreté. C’est un anglicisme qui a été traduit, mais aujourd’hui, c’est vraiment l’axe », explique Frédéric Loisel.
Professeur de karaté pendant 10 ans et passionné par l’enseignement et la sensibilisation, Frédéric Loisel cherchait une manière différente de transmettre ses messages. C’est ainsi qu’est née la société Armoring, fruit d’une longue réflexion : offrir aux entreprises la possibilité de faire face directement à des cas concrets de cyberattaques et d’expérimenter dans des conditions réelles grâce à une expérience immersive. Cette méthode repose donc sur des simulations réalistes.
Armoring, jeune entreprise spécialisée dans la cybersûreté, concentre ses efforts sur les comités de direction, en analysant les menaces actuelles : quelles sont les risques actuels ? Que se passe-t-il dans le secteur, au niveau mondial, européen et national ? L’objectif premier est de sensibiliser les entreprises, avant de mettre en place, une fois cette maturité acquise, des exercices de gestion de crise basés sur des scénarios préparés.
Récemment, Armoring a été sollicité par un conseil départemental. Un scénario a été élaboré : un mail arrive et la personne dédiée doit gérer l’incident initial. Cela commence toujours par un incident de sécurité. Ensuite, selon un processus établi, la décision de déclencher une alerte doit être prise. Dans ce cas précis, il fallait déclencher une cellule de crise. Le directeur de la sécurité informatique, le DPO (Délégué à la Protection des Données) et d’autres responsables se réunissent autour d’une table. Frédéric Loisel, observateur, déclenche de nouvelles attaques toutes les 5 à 10 minutes, rédige des rapports, filme et enregistre la séquence. Les entreprises, plongées dans une situation stressante et réaliste, ont entre 1 et 3 heures pour résoudre la crise et vérifier l’efficacité de leurs procédures.
Très actif sur LinkedIn, Frédéric Loisel a acquis une certaine visibilité. Armoring cible principalement les entreprises de 50 à 400 salariés, souvent dépourvues de responsable de sécurité informatique. L’objectif est d’apporter des informations, de développer la maturité en cybersûreté et de poser la question de l’intérêt de se préparer aux menaces. Cependant, l’entreprise a aussi été contactée par une collectivité de 1800 postes, dont 40 au service informatique, souhaitant valider leur vision et obtenir un regard extérieur sur leur dispositif de sécurité.
Armoring collabore déjà avec une grande entreprise qui a des filiales en France mais aussi dans les DOM et La Réunion, proposant des webinaires, dont 10 prévus en octobre, mois de la cybersécurité. Dès mi-septembre, un nouvel axe de travail sera lancé : la prévente d’une box, une mallette physique contenant tout le nécessaire pour se préparer à une gestion de crise. Elle inclura une formation, une méthodologie et 3 heures d’accompagnement, avec la possibilité d’acheter des packs supplémentaires. Cette box vise à aider les dirigeants à se poser les bonnes questions et à se préparer à affronter une crise d’origine cyber, avant éventuellement de passer à la simulation de gestion de crise.
L’intérêt que porteront les entreprises à ce nouveau service pourrait bien déterminer l’avenir de cette jeune entreprise.
« La question cruciale reste : quand et comment ? Beaucoup se demandent quand et comment les cyberattaques surviendront. C’est parce que souvent, les gens se disent : "Quand cela arrivera-t-il ? Mais surtout, comment les pirates vont-ils s’y prendre ?" L’ingénierie sociale est un des thèmes que je développe aujourd’hui. Qu'est-ce que l'ingénierie sociale ? Comment les hackers récupèrent-ils des informations à la suite de fuites de données ? Et une fois que ces données sont disponibles sur le Dark Web, que se passe-t-il ensuite ? » nous explique Frédéric Loisel.
Cette prise de conscience, sous stress, dans la gestion de crise, montre que peu de personnes sont réellement préparées. Oui, certaines sont entraînées, mais elles sont rares.
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) a estimé qu'entre 4 et 5 milliards d'attaques ont eu lieu sur le sol français pendant les derniers Jeux Olympiques. Cela illustre bien l'ampleur de la menace. Puisque le mois d'octobre est le mois de la cybersécurité, un atelier vous sera proposé le 28 octobre prochain !
Une chose est certaine : Armoring a un avenir prometteur devant elle !
Contact : contact@armoring.fr Site web : www.armoring.fr et www.crisebox.fr - Tél : 04 22 91 47 02
.png)
.jpg)
