REDPIXEL - stock.adobe.com

Cet article fait partie de notre guide: Cyberattaque : comment faire face ?

Cyrille Barthelemy, Intrinsec : « il faut des équipes soudées » pour la réponse à incident

Si l’on peut encore espérer ne pas avoir à faire face à un incident de cybersécurité, mieux vaut ne pas trop y compter et bien se préparer. Le PDG d’Intrinsec revient sur son expérience et partage ses conseils.

Cet article est extrait d'un de nos magazines. Téléchargez gratuitement ce numéro de : Information Sécurité: Information Sécurité 14 : Comment mieux faire face aux incidents de cybersécurité

Cyrille Barthelemy est le PDG d’Intrinsec, une entreprise française spécialisée dans les services de sécurité informatique. Avec ses équipes, il est régulièrement amené à intervenir sur des incidents plus ou moins graves, comme l’an dernier chez Fleury Michon.

Dans cet entretien, il explique sur quels types d’incidents les équipes d’Intrinsec sont amenées à intervenir, et comment. Surtout, il se penche sur la manière d’appréhender la réponse à incident, notamment en termes d’objectifs et de critères de succès. Et d’évoquer les principaux facteurs susceptibles de pénaliser les efforts de réponse, ou au contraire de les aider.

Sans surprise, cela commence par la préparation et de réceptivité au pilotage de crise : « la réponse à incident est un sujet complexe. […] on ne sera jamais totalement prêt, mais si le pilotage part dans tous les sens, ça devient très très difficile ». C’est pour le volet organisationnel.
Sur le plan technique, les traces et la connaissance du système d’information montrent toute leur importance dans des situations de crise de cybersécurité. Et il y a plus encore.

Les incidents de sécurité sont devenus courants, mais comment se préparer avant qu’il ne soit trop tard ? De quelle manière les prévenir et y répondre ? Quelles sont les attaques auxquelles on peut avoir à faire face ? Les réponses dans le numéro 14 d’Information Sécurité vous éclairent aussi sur la façon de constituer une équipe de réponse à incident. Potentiellement de quoi rafraîchir la manière d’aborder un sujet que nous avions déjà développé dans le numéro 2 de ce même e-zine LeMagIT, et dans un guide essentiel.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)