Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Plongée à l’intérieur du C-TOC d’IBM, le truck qui simule des cyber-attaques pour mieux sensibiliser

En tournée européenne, le centre mobile d’opération tactique cyber d’IBM, le C-TOC, est passé par Montpellier et devrait revenir en France, à Paris, en juillet 2019. Débarqué des Etats-Unis début 2019, il a déjà sillonné une dizaine de pays pour partager l’acuité des cyber-attaques, sensibiliser et former sur les plans de réponses incidents et la gestion de crise.
Twitter Facebook Linkedin Flipboard Email
×

Plongée à l’intérieur du C-TOC d’IBM, le truck qui simule des cyber-attaques pour mieux sensibiliser
Plongée à l’intérieur du C-TOC d’IBM, le truck qui simule des cyber-attaques pour mieux sensibiliser © IBM

C’est une salle de surveillance de cyber-sécurité à commandes gestuelles, pouvant accueillir jusqu’à une trentaine de personnes doublée d’un data center de 100 TB, qu’IBM a intégrée dans un semi-remorque de 32,5 tonnes et 18 roues spécialement aménagé par Mercedes-Benz. Atouts : une alimentation électrique autonome (générateur de 47 kW) et des communications mobiles et satellite. Rutilant sous le soleil du midi, il a fait escale récemment sur le site IBM de Montpellier, "centre d’innovation technologique sur l’IA, la blockchain et le cloud", note le directeur Xavier Vasques.


"IBM a conçu le C-Toc sur le modèle des centres d'opérations tactiques utilisés par les postes de commandement militaire ou des premiers secours", lance Hugo Madeux, directeur de l’entité sécurité d’IBM en France. Il rappelle qu’IBM a lancé un programme de 200 millions de dollars sur la cybersécurité et ouvert en 2016 un centre à Cambridge (Massachusetts) qui a déjà reçu 3000 personnes. Le centre mobile, qui a coûté "beaucoup" d’argent, est proposé aux entreprises européennes pour des sensibilisations et formations via des mises en situation. Les secteurs ciblés ? Banques, télécoms, énergies, éditeurs de logiciels...

 

 

Scénarios catastrophes

"It’s your worst day !", L’équipe IBM met en conditions les participants. Ceux-ci peuvent plonger dans trois scénarios - Ox Response Challenge, OpRed Escape, Jeu de guerre cyber - durant environ 4 heures en "conditions réelles". Des hackers et des failles de sécurité entraînent désorganisations, pannes, chute des cours de bourse, et compromettent des marques et des fusions. Ces scénarios sont génériques. Pour des scénarios personnalisés, il faudra parler prix avec IBM...


Après avoir subi l’expérience, plutôt oppressante, la nécessité vitale de plans coordonnés de réponses aux cyber-attaques est évidente. Pourtant, seulement un quart des professionnels en ont mis en place selon IBM. "Il faut planifier, mais aussi s’entraîner aux procédures de réponses, insiste Alexandra Kroon, executive cyber security advisor, pour se préparer au 'chaos moment’'"


Au-delà des réponses techniques, ce sont surtout des conseils et procédures en termes de management, de gestion de crise, de ressources humaines et de communication que transmet l’équipe IBM. Argument sonnant et trébuchant : une étude chiffre à 1 million de dollars l’économie sur le coût d’une violation de données si une entreprise y répond efficacement en moins d’un mois. Un témoignage vidéo du CEO de Maersk souligne que la cyberattaque (ransomware) de 2017 a coûté à l’armateur 250 à 300 millions de dollars et qu’il a fallu à l’entreprise 10 jours pour réinstaller 4 000 serveurs et 45 000 PC.

 

Le C-Toc de retour en France début juillet 2019

Après avoir écumé huit semaines la Côte Est des Etats-Unis, le C-Toc sillonne l’Europe depuis la fin janvier 2019. Après Montpellier, il partait pour Copenhague et l’Italie et a déjà visité Londres, Dublin, Madrid, Amsterdam et Zurich, soit huit pays en huit semaines. "Les agendas sont pleinsIl reviendra en France sans doute à Paris début juillet", table l’équipe IBM.


À terme, le C-Toc pourrait réaliser des missions d'assistance sur site, à l’occasion d’événements de grande envergure (en fournissant un réseau isolé et une salle de commandement). IBM est par ailleurs en cours de qualification pour devenir prestataire PDIS (détection d’incidents de sécurité) par l’Anssi et espère l’obtenir en 2019.

 

Tendances sur les cyber-attaques

Lors du show du C-Toc, IBM France a également livré les grandes tendances de son rapport X Force Threat Intelligence Index 2019 sur les cyber-attaques : "29% ont fait appel au phishing des e-mails (hameçonnage), les ransomwares (logiciel rançonneur) sont en forte baisse de 45%, note Hugo Madeux. En outre, les éditeurs ont déclaré 42 000 vulnérabilités en trois ans, soit un tiers de toutes celles déclarées en 30 ans." La dernière tendance ? Le cryptojacking (minage de cryptomonnaie malveillant) et le mining, pour créer des botnets, ces réseaux d’ordinateurs contrôlés à distance.
 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale