Quotidiennement, nous pouvons prendre l’avion ou faire un virement en toute sécurité et ce, grâce à des acteurs civils et militaires de confiance qui s’efforcent de se maintenir en conditions pour protéger nos infrastructures, nos activités et nos patrimoines numériques.
Mardi 31 mai 2022, dans un lieu splendide au cœur de Paris, Thales a mis en lumière les enjeux de la Cybersécurité lors d’un événement spécial : le ThalesMediaDay.
A cette occasion, la promotion du partenariat entre DIATEAM et Thales est de rigueur et donne lieu à une série de démos faisant la promotion des cycles d’entraînement et des parcours académiques cyber.
Ce ThalesMediaDay est l’opportunité de découvrir l’entendue de cette offre à travers une démo simulant la compromission du Port de Valencia (Espagne) avec la construction de jumeaux numériques réalistes permettant l’immersion des équipes opérationnelles et le renforcement de leur compétences par la pratique.
Grâce au Cyber Range – powered by DIATEAM – toute organisation peut se mettre en situation de crise et tester ses réflexes. Cet environnement permet de répliquer tout ou partie d’un port maritime et de son système IT et OT. La démo illustre de manière dynamique et concrète l’action d’une Red Team jouant des cyber criminels mettant à l’épreuve les capacités techniques et organisationnelles d’une Blue Team.
Preparation Is The Key
[#ThalesMediaDay] Demonstration Time! 📣 Simulating cyber attacks on vital assets to better understand risks presented by Eric Weber, (Marketing Manager CTS, Thales), Guillaume Prigent @g0ul4g (President and Co-founder, @diateam_labs ) & N.Diaz (Comm & Cyber Projects, Diateam) pic.twitter.com/BkHJmIh0j7
— Thales Group (@thalesgroup) May 31, 2022
Dans cette simulation visant la compromission totale du Port de Valencia (ES) les deux objectifs sont :
- – la coupure totale de la smart grid (avec tous ses automates industriels) du port engendrant des dommages immédiats et donc des pertes économiques.
- – la destruction via un wiper original de toutes les données du parc informatique du port.
Cette démo a été jouée pour des journalistes nationaux et internationaux avec la volonté de mettre en exergue l’impérieuse nécessité pour les organisations les plus critiques d’investir dans les entraînements réguliers de leur équipes pour mieux anticiper les menaces et se préparer aux crises cybernétiques.
Au-delà des exercices intenses confrontant Red Team et Blue Team, les usages d’un cyber range sont multiples. Ce type de technologie permet de tester, de prototyper et évaluer des dispositifs de cyber sécurité pour mieux nourrir l’analyse de risques et ainsi aider à la décision les grands groupes et les PME. Les entreprises grâce cette combinaison entraînement et cyber range peuvent prétendre à renforcer leur défense numérique et par conséquent leur résilience face à l’hostilité des groupes de cyber mercenaires.
C’est à Guillaume POUPARD (Directeur Général de l’ANSSI) que revient le mot qui résume le mieux cette journée.
En terme d’espionnage numérique c’est bien de désigner les attaquants mais cela n’empêche pas les cyberattaques, donc il est important de se préparer et d’anticiper.
Guillaume POUPARD – DG ANSSI –
NB : Cette démo a été développée dans le cadre du projet européen intitulé Cyber-MAR. Ce projet a été financé par le programme de recherche et d’innovation Horizon 2020 de l’Union européenne, subvention n° 833389. Le contenu de cette vidéo reflète uniquement le point de vue de l’auteur. La Commission n’est pas responsable de l’usage qui pourrait être fait des informations qu’il contient.
