Bienvenue au bulletin de sécurité de RHEA, notre nouvelle publication trimestrielle qui vous présente les initiatives, les technologies et les meilleures pratiques en matière de sécurité, et vous offre un aperçu de la stratégie et des activités de RHEA en matière de cybersécurité. Chaque numéro vous fournira des informations qui vous aideront à rester à l’avant-garde des menaces actuelles en constante évolution et à assurer votre sécurité et celle de votre entreprise.
Le projet ECHO
En 2019, dans le cadre du programme Horizon 2020, la Commission européenne a assemblé une expertise spécialisée pour former quatre grands projets pilotes visant à grouper et échanger les connaissances dans plusieurs domaines de cybersécurité et à élaborer une stratégie commune de cybersécurité pour l’Europe. L’objectif de cette initiative était de créer la base du réseau européen de centres de compétences, qui sera à l’origine du financement et de la recherche futurs en matière de cybersécurité dans l’Union européenne.
RHEA est le responsable technique du projet ECHO (de l’anglais European Network of Cybersecurity Centres and Competence Hub for Innovation and Operations), qui est l’un des quatre projets pilotes. Le consortium ECHO est composé de 35 organisations issues de domaines et secteurs variés. Au total, 300 experts en cybersécurité collaborent pour mener à bien cette initiative, sous la direction de RHEA.
Le projet ECHO à ce jour
ECHO a récemment atteint l’étape charnière de sa deuxième année, finalisant plusieurs activités de développement de systèmes, de logiciels et de programmes-cadres avec, au cœur de ces activités, des secteurs critiques tels que l’énergie, les soins de santé, le transport maritime et l’espace. Au cours de ces 24 mois, le projet ECHO a travaillé sur un vaste ensemble de ressources, a soumis ses premières publications consolidées et a coalisé tous ses partenaires à plusieurs niveaux (recherche, ingénierie, affaires). Les membres de l’équipe d’ECHO travaillent désormais ensemble sur de nombreuses autres activités et sont à l’avant-garde du programme Horizon et du programme pour une Europe numérique.
Votre organisation souhaite rejoindre le réseau ECHO? N’hésitez pas à communiquer avec nous! Vous êtes également invité à participer à notre programme de formation comprenant des exercices de cybersimulation et de simulation technique.
Le développement du Centre d’excellence en cybersécurité de l’Agence spatiale européenne
Des travaux sont en cours pour établir le Centre d’excellence en cybersécurité de l’Agence spatiale européenne (ESA) au Centre européen de sécurité et d’éducation spatiales (ESEC) à Redu, en Belgique, le carrefour des services de cybersécurité liés à l’espace de l’ESA.
Au cours de la réunion du Conseil ministériel Space 19+ de novembre 2019, l’ESA s’est engagée à fournir des activités de pointe en matière de cybersécurité en appui à l’ensemble des programmes spatiaux européens. Ce nouveau Centre sera l’une des approches clés pour accroître la cyberrésilience de l’ESA et de la communauté industrielle spatiale en général, améliorant ainsi la capacité de l’Agence à évaluer les cybermenaces existantes et futures et à y répondre. Il permettra à l’ESA d’adapter ses compétences en cybersécurité, de façonner le futur paysage de la sécurité et de mettre en œuvre des pratiques exemplaires au sein de l’Agence.
Il fournira également des services à un large éventail de communautés d’utilisateurs, générant des résultats adaptés aux nombreux programmes et missions distincts dont l’ESA est responsable.
Le Centre d’excellence en cybersécurité, mis sur pied par un consortium chapeauté par RHEA, pourrait mener ses activités en association avec des initiatives de cybersécurité de la Commission européenne, comme le Centre européen et le Réseau de compétences en matière de cybersécurité, et communiquer avec d’importantes organisations de sécurité nationale et institutionnelle d’Europe.
Auteur : Doug Wiemer
Sensibilisation à la sécurité et répercussions dans les stratégies de sécurité nationale
Plus tôt cette année, le SANS Institute a publié son Rapport de sensibilisation à la sécurité 2021, qui portait sur l’analyse des données de plus de 1 500 professionnels concernant la gestion des erreurs humaines et des risques qui en découlent pour une entreprise. Le rapport a indiqué que ce qui laisse les entreprises et les individus vulnérables n’est pas un manque d’investissement dans la technologie, mais plutôt l’exposition du public à des campagnes de désinformation (politique) et à des menaces de dommages psychologiques en ligne, de perte financière ou de perte de vie privée.
Jusqu’à récemment, la sensibilisation à la sécurité organisationnelle n’était pas une priorité, mais elle a pris de l’importance lorsque les cyberattaques ont commencé à mettre les entreprises hors ligne, ont exigé des sommes importantes de rançon et ont finalement affecté la sécurité nationale. Cette notion figure maintenant au palmarès des 10 principales menaces publié dans le Rapport sur les risques mondiaux 2021 du Forum économique mondial.
Les équipes nationales d’intervention en cas d’urgence informatique (CERT), qui soutiennent et mettent en œuvre des stratégies nationales de cybersécurité, intègrent la sensibilisation et l’éducation à la cybersécurité dans leurs plans d’action. Ces deux facteurs influencent directement la résilience des infrastructures essentielles d’un pays face à des techniques sophistiquées de cyberattaque, y compris celles qui ciblent le facteur humain.
Chez RHEA, la formation à la cybersensibilisation est au cœur de nos programmes de cybersécurité. Alors que le volet théorique vise à générer des discussions et des échanges d’idées en classe, le volet pratique fait appel à notre plateforme de cybersimulation CITEF pour permettre aux candidats de simuler leurs propres problèmes d’infrastructure, de mettre au point des plans de réponse aux incidents, puis de tester leur résilience et leur réponse en cas de cyberattaque.
Auteur : Ana-Marie Matejic
Comprendre l’art de l’hameçonnage
Un rapport publié en 2021 par Proofpoint a révélé que 57 % des entreprises ont été victimes d’hameçonnage en 2020. 76 % de ces attaques s’accompagnaient d’infections par des programmes malveillants et 52 % ont entraîné des pertes d’argent ou de données, des dommages informatiques ou des perturbations des systèmes.
L’hameçonnage est une cyberattaque conçue pour vous inciter par courriel, SMS ou messagerie vocale à prendre des mesures que vous ne devriez pas prendre, de la même manière que les poissons pris à l’aide d’appâts. Typiquement, elles vous amènent à cliquer, par exemple, sur un lien malveillant ou à ouvrir une pièce jointe infectée.
Les cybercriminels sont incroyablement astucieux; ils rendent les messages convaincants et évoquent des émotions telles que la peur, la curiosité ou la pression. Les messages peuvent sembler provenir d’une source fiable et peuvent présenter des logos ou des pieds de page qui semblent légitimes. Mais les attaquants laissent des indices dans leurs attaques rusées.
Armez-vous de bon sens
Le simple fait d’ouvrir et de lire un texto ou un courriel n’est généralement pas dangereux. Voici quelques éléments à repérer pour éviter d’être compromis :
Un message provenant d’une institution connue ou officielle, mais comportant des fautes de grammaire ou d’orthographe ou utilisant une adresse courriel personnelle ou étrange, par exemple xxxx123123123@gmail.com
Des déclarations génériques telles que « Cher client » ou « Bonjour monsieur », alors que l’expéditeur devrait connaître votre nom
Un message provenant d’une adresse courriel paraissant officielle, mais qui semble rediriger les réponses vers un autre compte
Un message de quelqu’un que vous connaissez, mais où le ton ou les mots vous semblent étranges; si vous avez des doutes, appelez l’expéditeur pour vérifier qu’il l’a envoyé
Tout message qui exerce une pression considérable, par exemple, qui est marqué pour « action immédiate » ou qui demande de payer un montant en suspens pour un paquet à livrer
En général, si une communication numérique que vous recevez exige une réponse immédiate ou vous rend même légèrement méfiant, vérifiez-la par un autre moyen avec l’expéditeur et ne cliquez jamais sur des liens suspects.
Événements
Bien que de nombreux pays soient confrontés à des restrictions continues en matière de voyages, les experts de RHEA participent encore à des événements et séminaires mondiaux. Voici quelques événements où nos experts en cybersécurité s’exprimeront :
Conférence UK in the 2020s
20 Mai
Robert Mazzolin, stratège en chef de la cybersécurité du Groupe RHEA, animera une présentation dans le cadre de la séance « Technologie pour 2030 ».
Expo Space-Comm
7 et 8 juillet
Mark Roberts, directeur du développement commercial chez RHEA pour la sécurité et la défense, sera l’hôte d’un séminaire intitulé « Assurer la cybersécurité dans la nouvelle ère spatiale »
Global MilSatCom
1 novembre
Mark Roberts donnera une présentation dans le cadre de la « Journée de la technologie de rupture » de l’événement, examinant le développement et le besoin de spatioports au Royaume-Uni.