INTRASEC

Alors qu’il ne se passe pas un seul jour sans cyberincident, Me Jean-François De Rico nous a fait l’honneur d’intervenir à nouveau à la Conférence Forensik 2020 [https://conference.forensik.ca/speaker/jean-francois-de-rico-2/]. En 2019, il mettait en lumière le rôle et les responsabilités des dirigeants dans le domaine de la gestion et réponse aux incidents. Pour la deuxième édition, il a souhaité démystifier le terme de « préjudice grave » dans le cadre d’une brèche de sécurité portant atteinte aux renseignements personnels. Comment qualifier la notion de risque réel d’un préjudice grave découlant d’un incident de cybersécurité? Que se cache-t-il derrière cette notion? Quelles sont les obligations légales lorsque les renseignements personnels ont été compromis ou leur confidentialité a été compromise lors d’un incident? C’est ce que nous avons essayé de savoir en invitant Me De Rico au micro du podcast INTRASEC, la chaîne cybersécurité de In Fidem.

Les cyberassurances couvrent les pertes et les dépenses associées aux violations de données, notifications d’incident, responsabilités des tiers, pertes d’exploitation, cyberextorsions, dommages liés à l’atteinte à la réputation, etc. Face à la hausse des réclamations liées aux cyberrisques et les versements d’indemnité ces dernières années, nous avons souhaité en savoir plus sur les cyberassurances en invitant Othmann Layati a passé au micro de notre podcast INTRASEC, la chaîne cybersécurité d’In Fidem. Responsable des cyberrisques dans la compagnie d’assurance Beazley, Othmann a participé à la dernière table ronde animée par Matthieu Chouinard, Fondateur de In Fidem et Head of Big Data et Cybersécurité Atos Canada, lors de la Conférence Forensik 2020 [https://conference.forensik.ca/speaker/othmann-layati/]. Aux côtés de Laure Bonnave, avocate spécialisée dans la protection des données personnelles, et de Jean-Simon Gervais, expert en réponse aux incidents et enquêtes numériques, Othmann s’était prêté à un exercice de simulation d’attaque d’un fournisseur de services gérés TI. Durant notre entrevue pour le podcast, nous avons échangé sur : - les idées reçues relatives aux cyberassurances; - les bonnes pratiques à adopter en cas d’incident; - le rôle important que jouent les cyberassurances en cas de cyberattaque.

Les SOC (Centres d’Opérations et de Sécurité) sont souvent surchargés par les alertes à traiter. Le volume de ces alertes de sécurité et le nombre des « faux positifs » augmentent régulièrement avec la complexification des menaces. Les analystes passent beaucoup de temps à produire des rapports et à définir des mesures d’activité. Les SOC doivent gérer des dizaines d’outils hétéroclites provenant des fournisseurs différents. La réponse aux incidents est encore très manuelle et « réactive ». Or plus les temps de réaction sont longs, plus les impacts sont grands. Comment réduire les délais entre la détection et la réponse aux incidents? Parmi les solutions, l’utilisation de l’apprentissage automatique dans la détection des menaces, l’orchestration et l’automatisation de la réponse aux incidents. C’est ce qu’ont présenté Thierry Berthier, Chercheur et Directeur du groupe « Sécurité Intelligence Artificielle » du Hub France IA, et Thomas Anglade, Lead Data Scientist, lors de la Conférence Forensik 2020. Ensemble, ils ont fait un état des lieux des Centres d'Opérations et de Sécurité (SOC) pour mettre en perspective la nécessité d'orchestrer et d'automatiser les playbooks de réponse aux incidents afin de répondre efficacement aux attaques et réduire les risques de perte de données. Puis, ils ont expliqué comment l'intelligence humaine et l'intelligence artificielle collaborent pour: · optimiser la détection des menaces potentielles; · diminuer les faux-positifs; · et améliorer l'investigation des incidents de façon continue. Pour en savoir plus sur l’aspect « gains et métriques dans la réponse aux incidents », ils ont accepté notre invitation à passer sur notre podcast INTRASEC, la chaîne cybersécurité d’In Fidem.

André Cormier est gestionnaire des équipes de gestion d’incidents et d’intervention au Centre de la Sécurité des télécommunications [https://www.cse-cst.gc.ca/fr] (CST) du Gouvernement du Canada. Même si le Gouvernement fédéral est son principal client, d’autres organisations considérées comme des infrastructures critiques peuvent aussi bénéficier de l’intervention du CST. Ses équipes interviennent en cas de cyberattaque, mais elles prennent également en note les incidents qui se déroulent au Canada, et les documentent. Elles ont aussi un rôle de conseil pour guider toutes les autres organisations qui seraient victimes d’un cyberincident en les orientant vers les bonnes ressources. C’est d’ailleurs à ce titre, qu’André Cormier nous a fait l’honneur d’intervenir lors de la Conférence Forensik 2020 [https://conference.forensik.ca/]. Il a présenté les bonnes pratiques de sécurité que devraient adopter les dirigeants d’entreprise et les gestionnaires pour soutenir leurs équipes TI dans la prévention des menaces et les réponses aux cyberattaques. Nous avons voulu en savoir plus et l’avons invité à passer au micro pour notre podcast INTRASEC, la chaîne cybersécurité d’In Fidem. Son entrevue est également disponible sur le blog [https://forensik.ca/podcast-andre-cormier-pourquoi-et-comment-les-gestionnaires-doivent-soutenir-leurs-equipes-ti/] de Forensik, notre filiale en gestion et réponses aux incidents.

Lors la Conférence Forensik 2020, nous avons la chance d’accueillir Pierre-Luc Robert, Expert en réponse aux incidents. Nous avons profité de sa participation pour lui poser des questions sur sa conférence qui portait sur les étapes à suivre en cas d’incident de cybersécurité. Pendant 35 minutes, nous avons échangé sur la croissance des cybermenaces, de l’importance des playbooks pour limiter les impacts et être capable de réagir plus rapidement en cas d’incident, et enfin sur comment les entreprises peuvent s’outiller pour répondre efficacement aux attaques potentielles. Son entrevue est également accessible sur le blog [https://forensik.ca/podcast-pierre-luc-robert-pourquoi-et-comment-elaborer-un-plan-de-reponse-aux-incidents/]de Forensik, notre filiale de gestion et réponses aux incidents.