Le mois d’octobre a marqué le coup d’envoi du mois européen de la cybersécurité. A cette occasion, les spécialistes de la cybersécurité ont distillé des conseils pour acquérir de bonnes pratiques en matière de sécurité numérique, tant sur le plan personnel que professionnel. Hub One, filiale du Groupe ADP, fait partie de ces experts en audit et formation cybersécurité.
Comme chaque année, octobre est le mois européen de la cybersécurité. Cette campagne 2020 avait pour thème « En octobre, j’agis pour lutter contre le chantage numérique ». Elle consiste principalement à rendre les citoyens plus sensibles à la question de la cybersécurité dans toute l’Europe. Dans ce cadre, les acteurs clés du secteur ont mené des campagnes de sensibilisation sur les dangers du numérique. Parmi eux, Hub One, l’un des spécialistes français des technologies digitales pour les entreprises.
Créé en 2001 sous l’égide du Groupe ADP (anciennement Aéroports de Paris), cette entreprise propose une offre complète de solutions télécoms : Téléphonie sur IP, convergence Voix et data, nomadisme Haut Débit, vidéosurveillance, traçabilité et géolocalisation.
Elle a surtout renforcé, ces dernières années, sa division cybersécurité par l’acquisition successive de Sysdream (2018), d’Oveliane et OïkiaLog (2020). Ces opérations lui ont permis de s’imposer comme un acteur de référence dans quatre principaux domaines, à savoir la formation, le cyber-entraînement, le conseil et surtout l’audit.
Hub One met en avant des audits cybersécurité adaptées à tous les besoins et toutes les menaces. Le groupe mène des audits détaillés des niveaux de risque de chaque entreprise face aux menaces cyber auxquelles elle fait face, afin de déterminer les faiblesses et failles potentielles.
Il effectue une première phase d’observation et d’analyse pour connaître le niveau de maturité de la sécurité des systèmes d’information (SSI) des entreprises. Une fois les points forts et points faibles identifiés, ses experts proposent un plan de transformation adapté à l’activité, aux contraintes propres et au budget.
Les audits de sécurité informatique peuvent se présenter sous la forme de tests d’intrusion (pentest), dont l’objectif est de mesurer le risque associé à un périmètre défini d’un système d’information en simulant des attaques externes et/ou internes. Ou de tests d’intrusion Red Team, qui ont pour but d’évaluer la sécurité globale d’une entreprise en mettant à l’épreuve ses différents moyens de protection qu’ils soient techniques, physiques ou humains.
Notons en outre des audits de Configuration, des audits de Code, des tests d’exposition, de DDoS ou de robustesse et des audits d’architecture. Ces derniers servent à contrôler la cohérence et la conformité fonctionnelles de tout ou partie d’un système d’information au regard des menaces de sécurité. Ils s’attachent à vérifier que l’architecture auditée est en conformité avec le triptyque de la protection de l’information : Confidentialité, Intégrité et Disponibilité.
Ces opérations doivent être menées régulièrement puisque que les attaquants font preuve d’ingéniosité pour contourner les obstacles. « Aucune muraille n’est intransperçable. Ainsi il faut sans cesse remettre ses défenses à jour, il faut beaucoup de sensibilisation aussi et enfin il y a un côté course du gendarme et du voleur. Ce qui signifie qu’à chaque fois les attaquants augmentent leur niveau de jeu, il faut que nous aussi on augmente notre niveau de jeu. Par exemple les hackers utilisent de plus en plus d’intelligence artificielle pour attaquer. Charge à nous en défense d’utiliser de plus en plus d’intelligence artificielle pour contrer l’attaque », souligne Guillaume de Lavallade, directeur général de Hub One.
La France a la chance de compter de nombreux opérateurs télécoms experts dans la cybersécurité. On peut notamment citer le groupe Stelogy, qui fournit aux PME/PMI, collectivités, administrations et grands groupes toutes les clés pour se protéger des menaces cyber.
