Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
septembre 2021 par Marc Jacob
TRACIP (groupe Deveryware) sera une nouvelle fois présent au FIC 2021, présentera ces 2 expertises complémentaires : la recherche de compromissions et la réponse à incident cyber. De plus, Crisotech, l’autre filiale du groupe Deveryware présentera également ses services dédiés à la gestion de crise d’origine cyber avec un volet prévention/entraînement autour des exercices de crise et l’accompagnement à chaud lorsque survient la crise. Pour Global Security Mag, Guillaume Kauffmann, Directeur Général de TRACIP (groupe Deveryware) explique sa stratégie.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Guillaume Kauffmann : TRACIP, (groupe Deveryware) est une société pionnière dans les domaines de la récupération de données inaccessibles et de l’investigation numérique. Nous présenterons lors de cette édition ces 2 expertises complémentaires à la fois à travers notre offre d’équipement et de formation mais également par le biais de 2 nouvelles offres de services :
• La recherche de compromissions
Nous pouvons lever le doute quant à la potentielle compromission de moyens informatiques ou téléphones, dans le cas par exemple de retour de déplacements à l’étranger, de suspicion d’espionnage industriel ou d’une infiltration préalable à une cyberattaque. L’enjeu : déceler la moindre altération de données pouvant mener à une compromission de l’intégrité ou de la confidentialité des données.
• La réponse à incident cyber
En cas de cyberattaque touchant une entreprise, notamment par ransomware, nous intervenons pour circonscrire la propagation, sécuriser les éléments de preuve (via des copies forensiques des supports infectés) et restaurer les données. Nos capacités de récupération de données suite à ce type d’attaque peuvent permettre dans certains cas de gagner un temps précieux et de redémarrer une activité dans des délais beaucoup plus courts.
Enfin Crisotech, la filiale du (groupe Deveryware) dédiée à la gestion de crise, présentera également ses services dédiés à la gestion de crise d’origine cyber avec un volet prévention/entraînement autour des exercices de crise et l’accompagnement à chaud lorsque survient la crise.
GS Mag : Quel sera le thème de votre conférence cette année ?
Guillaume Kauffmann : La prise de parole du (groupe Deveryware) sera assurée cette année par Louis Bernard, Directeur Général de Crisotechqui interviendra le 8 septembre dans le cadre de la table ronde « Energie : le cyberrisque systémique ? » autour des enjeux de gestion de crise d’origine cyber pour l’industrie énergétique.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Guillaume Kauffmann : Nous assistons chaque année à une sophistication croissante des attaques notamment par ransomwares. Les failles humaines ou techniques sont exploitées de manière plus fines grâce à des ciblages crédibilisés par du social engineering ou tout simplement en exploitant des failles connues et non patchées, parfois anciennes. La prudence est plus que jamais de rigueur tant d’un point de vue technique qu’humain car chacun peut être une cible potentielle.
GS Mag : Quid des besoins des entreprises ?
Guillaume Kauffmann : Le risque cyber fait l’objet d’une attention croissante. Cependant malgré le déploiement d’outils ou la mise en place de process de plus en plus efficients, personne n’est à l’abri d’une attaque et il est important de planifier en amont cette éventualité dans le cadre d’un plan de réponse à incidents de cybersécurité.
Dans ce type de situation, les entreprises ont besoin de s’appuyer sur des prestataires reconnus qui vont pouvoir intervenir rapidement, dans le respect des bonnes pratiques, afin de recueillir les données pertinentes soit à des fins de preuves, soit pour permettre un redémarrage plus rapide de l’activité.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Guillaume Kauffmann : Depuis quelques années nous avons mis à profit nos savoir-faire historiques, l’investigation numérique (ou digital forensic) et la récupération de données, dans le domaine de la gestion des incidents d’origine cyber et leur prévention.
Les capacités d’enquête et d’analyse approfondie que nous mettons en œuvre depuis plus de 20 ans lors de nos investigations sont précieuses pour détecter la présence ou non d’un logiciel malveillant sur tout type de support (ordinateur, tablette, téléphone…).
Par ailleurs nous apportons une valeur forte à la suite d’attaques par ransomwares en mettant en œuvre des techniques de récupération de données, considérées comme perdues, et qui ont permis de redémarrer l’activité dans des délais records.
L’application de ces domaines de spécialité au cyber a finalement été pour nous une évidence et la transition s’est faite naturellement, tirée par la demande.
Enfin cette nouvelle offre combinée à nos savoir-faire nous a permis d’obtenir le label « Expert Cyber » élaboré par Cybermalveillance.gouv.fr et validé par l’AFNOR, garantissant un niveau d’expertise et de compétence en sécurité numérique.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Guillaume Kauffmann : En amont de la crise sanitaire, nous avions mis en place une organisation qui allie agilité et sécurité afin de faciliter la collaboration distante liée aux multisites, aux déplacements ou encore au télétravail. Nous nous sommes donc très vite adaptés au télétravail généralisé et l’activité a pu se poursuivre dans des conditions satisfaisantes.
Ce télétravail généralisé accroit cependant le risque d’attaque ou de perte de données. Nos offres de recherche de compromissions et de récupération de données ont donc naturellement trouvé leur place dans ce nouvel environnement.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Guillaume Kauffmann : Dans un contexte de télétravail, plusieurs risques sont à prendre en compte. Aux actes de malveillance (cyberattaques, fraudes, etc…) peuvent s’ajouter la perte de données (résultant d’une panne, d’un sinistre ou d’une erreur humaine par accident ou négligence). Certains des conseils sont déjà connus mais il est nécessaire de les rappeler :
– Séparer l’usage des équipements professionnels et personnels
– Protéger ses équipements avec un EDR, appliquer les mises à jour de sécurité et scanner régulièrement ses machines
– Sauvegarder régulièrement ses données sur 1 back-up a minima, idéalement 2 sur 2 sites géographiques différents et déconnectés d’internet quand cela est possible.
– Sécuriser ses mots de passe et connexion WiFi
– Sensibiliser ses usagers car ce sont eux qui sont généralement en première ligne
– Faire réaliser des audits de sécurité réguliers de son SI par des tiers par le biais de prestataires variés.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Guillaume Kauffmann : Tout RSSI a été ou doit être en mesure de faire face à des événements potentiellement lourds de conséquences : perte ou fuite de données, actes malveillants, fraude interne ou externe… Ces événements doivent être considérés dans leur ensemble, anticipés et préparés, et des partenaires tels que TRACIP, (groupe Deveryware) , peuvent vous aider à traverser ces périodes délicates dans les meilleures conditions.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !