Pas une journée ne passe sans que les médias ne relatent une cyberattaque d'envergure. C'est l'arbre qui cache une forêt de cyber missiles adressés par milliers aux entreprises et aux particuliers. La cybersécurité est devenue une priorité, une culture à développer chez tout un chacun. Expert dans le domaine, Ayoub Sabbar, fondateur et consultant de l'entreprise de conseil Ornisec, apprend aux entreprises à devenir autonomes et organisées pour faire face aux cybermenaces. Pour lui, le facteur humain est le premier rempart. Il propose un cycle de formations auprès des CCI bretonnes.
Formé à la cybersécurité, Ayoub Sabbar a créé l’entreprise Ornisec, basée à Rennes et spécialisée dans les services d’accompagnement, d’audit et de formation à la cybersécurité. En France métropolitaine et DOM-TOM, il intervient auprès des entreprises, de toutes tailles, en proposant un accompagnement cybersécurité dans les métiers de conseil, d’audit, de formation et/ou d’assistance aux responsables de la sécurité des systèmes d’information ou RSSI. Consultant à l’international, l’expert développe également un parcours de formations à destination des entreprises pour les aider à faire face aux cybermenaces. C’est le plan qu’il déroulera à compter de fin mai auprès des entreprises bretonnes inscrites aux cursus de formations continues* proposés par CCI Formation Bretagne.
La crise sanitaire favorise la multiplication des cyberattaques. Quel est votre constat sur la situation ?
« Les cyberattaques sont devenues systémiques. Généralisées, elles concernent désormais toutes les structures organisationnelles et économiques. Aujourd’hui, personne n’est à l’abri d’une cyberattaque. Le télétravail a accentué le phénomène en multipliant les portes d’entrée sans avoir sécurisé tous les accès. Depuis un an, les entreprises ont considérablement augmenté les risques d’exposition.
En face, la cybercriminalité s’est organisée pour devenir un véritable marché qui s’est construit et renforcé. Il existe désormais un écosystème de la cybercriminalité, englobant les cyber-mercenaires ultra organisés et aguerris aux amateurs néophytes qui peuvent avoir accès à des outils d’attaque prêts à l’emploi. Il existe des fournisseurs de services d’attaques dont les plus répandues restent les ransomware ou chantages informatiques.«
Quels sont les risques pour les entreprises ?
« Ils sont multiples et variés selon le degré de l’attaque, mais cela va de la mauvaise réputation à l’arrêt complet de la production, en passant par la perte de données sensibles pouvant conduire à des sanctions juridiques et à des pertes financières. On le voit tous les jours : les impacts associés à une cyberattaque sont directement liés à la pérennité de l’entreprise. »
Comment y remédier ?
« En augmentant le niveau de sécurité informatique des entreprises, afin qu’elles ne soient plus une cible facile. Les cybercriminels ont une logique de rendement, ils s’attaquent aux plus faibles afin d’optimiser leurs gains. Leur opposer un niveau correct de sécurité informatique suffit la plupart du temps à déjouer leurs attaques. C’est ce que j’aborde et développe dans le cycle de formation que je propose au sein des CCI bretonnes : Former et accompagner les référents cybersécurité des entreprises pour qu’ils deviennent autonomes et efficaces dans leur plan d’actions. »
Quelles sont les bases ou premiers leviers de la cybersécurité ?
« Le premier levier reste l’humain : sensibiliser, informer, former. La cybersécurité est avant tout une culture, une manière de faire et de travailler. Tout comme les gestes barrières que nous avons désormais intégré, l’application d’une hygiène informatique élève le premier barrage aux cyber attaques. Vient ensuite l’organisation informatique de l’entreprise et les process mis en place pour assurer une démarche continue de sécurité. Les outils ne représentent que 20% des barrages efficients. »
*Prise en charge éligible au CPF
>>> A lire sur le même sujet : Les hackers ont les PME dans le viseur : se former à la cybersécurité devient une nécessité
Programmé dans plusieurs centre CCI Formation en Breatgne, ce cycle de formation continue s’adresse à tous les publics d’entreprise, du dirigeant(e) au manager, en passant par le ou la responsable informatique, DPO ou toute personne en mesure de conseiller en matière de cybersécurité.
Découpé en 5 jours non successifs, il développe une approche très pragmatique pour identifier les failles de sécurité et apporter une première mesure corrective ou d’entrer en contact avec la ressource externe adéquate. Sensibiliser les collaborateurs au risque lié à la gestion de l’information dans l’entreprise.
Labellisée SecNumedu-FC par l’ANSSI, cette formation est également éligible au Compte Personnel de Formation ou CPF.
> Trouver la formation la plus proche de chez vous
