Renforcez la cyber résilience de votre organisation

Ensemble, développons votre capacité à faire face à une cyber attaque

La plupart des organisations ont mis en place les plans de secours (Plan de Continuité ou de Reprise d’Activité). Mais sont-elles prêtes face à une cyberattaque qui peut rendre leur SI indisponible et leurs plans de secours inaccessibles ? A l’échelle d’une supply chain, les impacts peuvent être considérables avec la paralysie de la production, le vol de données stratégiques sur des composants essentiels et la menace de l’écosystème direct (clients, partenaires, fournisseurs…).  

Les cyberattaques visant la destruction d’une organisation et l’affaiblissement des supply chains se sont fortement accélérées depuis 2020. Dans ce contexte, l’organisation ne dispose que de quelques jours ou quelques semaines pour assurer sa survie. On parle alors de cyber résilience. Dans cette course contre la montre, il est alors nécessaire de se faire accompagner par un tiers de confiance afin de rétablir la confiance dans le SI et au sein de l’écosystème. 

 

Titre : Comment renforcer votre Cyber-résilience ?

Cyber-résilience : quels sont les enjeux ?

Nicolas Graslin, Directeur des opérations sécurité chez Sopra Steria

La cyber-résilience intervient lors des cyber-crises les plus critiques, celles où la survie de l'organisation est en jeu. C'est le moment où, en dépit d'une phase de préparation de qualité, toutes les sauvegardes sont chiffrées et les PCA et PRA deviennent inutiles.
L'enjeu de la survie est double : c'est une question de temps et de confiance. En effet, les organisations ne peuvent pas fonctionner durablement en mode dégradé, il devient donc critique de redémarrer un système d'information fonctionnel et qui saura regagner la confiance de l'écosystème. Pour cela, il faut mobiliser tous ses efforts sur les processus critiques à redémarrer en priorité, en étant capable de collaborer, communiquer tant en interne qu’en externe de façon sécurisée.

Quelle réponse apporte Sopra Steria ?

Nicolas Graslin

L'enjeu : c'est le temps et la confiance. L'Organisation doit donc se doter d'une solution de repli auprès d'un tiers de confiance qui saura l'accompagner de bout en bout. L'offre de Sopra Steria s'articule autour de trois temps : Rétablir sous quelques heures la collaboration en déployant un système d'information clés en main dans le cloud, hautement sécurisé et monitorer par nos services, ramener les fonctions critiques dans le système d'information, rétablir l'état de l'art de la cyber sur quelques semaines, pérenniser le redémarrage post incident sur quelques mois en faisant appel aux capacités globales de Sopra Steria.

Quel est le bénéfice clé ?

Nicolas Graslin

Libérer les forces vives de nos clients pour qu'elles se focalisent sur ce qui a du sens dans leur mission et leur business. Notre socle de confiance répond aux enjeux de la survie sans mobiliser les équipes. Fort de nos expériences, nous avons développé les technologies et les méthodologies qui font de Sopra Steria le tiers de confiance qui saura vous accompagner lors des cyber-crises les plus critiques.

Cyber résilience : quels enjeux pour les organisations et comment la renforcer ?

Nicolas Graslin, Directeur des Opérations Cybersécurité chez Sopra Steria nous partage ses convictions sur les enjeux de la cyber-résilience pour les grandes entreprises et les bénéfices d'une stratégie solide.

Une approche globale de cyber résilience face aux enjeux de temps et de confiance 

Pour faire face aux enjeux de temps et de confiance lors d’une attaque, Sopra Steria, tiers de confiance garant de la cyber résilience, propose son approche bout-en-bout pour :

Assurer une reprise sécurisée en quelques heures de la collaboration et la communication, à la fois en interne et avec l’écosystème.

Rétablir le système d’information avec une sécurité renforcée, en quelques jours à quelques semaines.

Pérenniser le rétablissement post-incident via un plan de remédiation en quelques semaines à quelques. 

 

Pour être déployable à l’échelle, cette approche s’appuie sur un SI de repli dans le Cloud hautement sécurisé, afin de redémarrer les services critiques. 

Le SI de repli : une solution clé en main pour assurer sa survie

Le SI de repli de Sopra Steria s’appuie sur un socle d’infrastructure à l’architecture hautement sécurisée by design, conforme aux référentiels standards (NIST, ANSSI, CIS…), et évolutif.

Il propose des services standards accessibles à travers un abonnement mensuel : 

  • Des services de collaboration sécurisée : communication sécurisée avec notre partenaire Olvid, partage d’informations,
  • Des services de cybersécurité : Managed Detection and Response, conformité technique CIS, et services souverains d’analyse globale de la menace de malware avec nos partenaires Quarkslab, Glimps et Corexalys.  

Pour optimiser l’efficacité de la démarche, ces services standards peuvent être personnalisés selon les spécificités de l’organisation au niveau de la gestion des identités, la classification des données et la géolocalisation. Par ailleurs, l’anticipation en amont de la collecte, l’analyse et le partage d’indicateurs de compromission au sein d’une même filière sont primordiaux et permettent de gagner un temps précieux dans la protection de toute la chaîne de confiance.

Sopra Steria, le tiers de confiance pour votre cyber résilience 

Sopra Steria mobilise ses capacités globales, son écosystème et son retour d’expérience pour : 

  • Redémarrer en quelques heures vos premiers services critiques de collaboration et de communication de manière sécurisée, 
  • Rétablir en quelques jours la confiance dans votre SI à l’état de l’art de la sécurité, conforme aux référentiels, protégé face à la menace de malware et monitoré by design,
  • Gagner du temps dans la protection de toute votre chaine de confiance grâce au partage des indicateurs de compromission, 
  • Libérer les énergies de vos équipes et concentrer leurs efforts sur la mission de l’organisation. 
  • Renforcer votre cyber résilience dans le temps en s’appuyant sur les capacités globales du Groupe. 

Contactez nos experts

Les champs marqués d'un astérisque (*) sont obligatoires

Titre : E-STAP 360 : Analyser les e-mails suspicieux contre les menaces avancées

[00:00:03.420] - Orateur 1 - Yannick Lacomme, Directeur des programmes cybersécurité, Sopra Steria
Dans l'actualité cyber, on a des attaques par malwares et ransomwares. On a des campagnes de phishing qui explosent. L'ensemble des outils d'analyse et de lever de doute du marché ne permettent pas de garantir, ni la confidentialité de nos clients, et leur analyse est souvent partielle. Alors, que peut-on faire ? Nous avons décidé de mobiliser notre écosystème souverain de solutions innovantes, financé par le fond Birenne III, mais pas que… Notre plateforme aujourd'hui de services souverains propose une analyse globale de la menace. Elle a été conçue avec nos partenaires start-up européennes comme EclectiqIQ, et essentiellement française avec Quarklab, Glimps, Corexalys.
Commençons donc par Quarklab et son analyse de malwares !

[00:00:46.920] - Orateur 2 - Frédéric Raynal, CEO Fondateur, Quarklab
Chez Quarklab, nous fournissons Quarks Flow, notre plateforme d'analyse de fichiers à grande échelle. Nous orchestrons l'analyse des fichiers et en particulier de malwares. En envoyant ces fichiers à différentes sondes d'analyse qui peuvent être aussi bien des antivirus grand public que des sondes conçues chez nous par notre lab R&D ou par nos partenaires, comme GLIMPS.

[00:01:08.400] - Orateur 3 - Frédéric Grelot, Directeur de la recherche, GLIMPS
En faisant passer l'ensemble des fichiers dans GLIMPS Malware, notre technologie à base de Deep Learning et nos multiples modules d'investigations permettent de détecter, analyser et caractériser finement la menace. Nous fournissons ainsi une connaissance précise aux analystes sur les malwares et les menaces auxquelles ils font face.

[00:01:24.930] - Orateur 1 - Yannick Lacomme, Directeur des programmes cybersécurité, Sopra Steria
Nos analystes consolident l'ensemble de ces sources d'information dans des bases de threat intelligence, mais pour avoir une vision augmentée de la menace, il faut aller chercher ce qui se passe aussi sur le dark Web, et c'est ça qu'apporte notre spécialiste Corexalys !

[00:01:38.710] - Orateur 4 - Valéry-Emmanuel Gosserez, Président, Corexalys
Chez Corexalys, nous effectuons effectivement, dans le cadre de l'analyse de la menace, une analyse complète des réseaux sociaux que nous complétons par une analyse à la fois de toutes les couches de l'Internet, le Deep net et le Dark Web que nous complétons évidemment par du renseignement humain. Tous ces éléments d'information sont ensuite remontés à la plateforme Sopra Steria.

[00:01:57.000] - Orateur 1 - Yannick Lacomme, Directeur des programmes cybersécurité, Sopra Steria
A l'issue de tout ce process de consolidation, l'ensemble des équipes sécurité de nos clients disposent d'un rapport complet sur tout le spectre de la menace, qui est directement opérationnalisables, pour une levée de doute rapide et efficace. Ce partenariat montre donc que seul on peut avancer, mais que collectivement, on peut gagner.

[00:02:16.000] – Outro – Sopra Steria, The world is how we shape it

E-STAP 360 : analyse d'emails suspicieux face aux menaces avancées

E-mail Security Threat Analysis Platform 360 est une solution clé en main de détection et d’analyse pour vous apporter une vision globale de la menace tout en protégeant la souveraineté de vos données. 

Communiqués de presse

Sopra Steria fait son entrée au Campus Cyber pour soutenir la recherche et l’innovation, former les talents cyber et construire un numérique de confiance

2022
Communiqué de presse
En savoir plus

Sopra Steria lance la suite Mactan, une solution souveraine de supervision de sécurité adaptative et intelligente

2022
Communiqué de presse
En savoir plus

41% des entreprises françaises surestiment leur maturité en cybersécurité

2022
Communiqué de presse
En savoir plus

Pour aller plus loin

E-STAP 360 by Sopra Steria : Renforcez la cyber résilience de votre organisation face aux attaques par emails

91% des cyberattaques utilisent l’email comme vecteur d’attaque. Comment réduire les délais de réponse face à ces incidents de sécurité à fort impact tout en protégeant la confidentialité des données qui transitent dans les solutions de sécurité ?

Découvrir notre offre de cyber résilience E-STAP