Passionné par la cybersécurité (sécurité informatique), j’ai décidé de prendre ce bloc de formation pour ma troisième année à Ynov. De ce fait, j’ai proposé à Satelia de mettre en application mes connaissances actuelles et futures au sein de la startup.

Sécurité informatique, mise en place d’une veille

Pour être efficace, parallèlement à mon système de veille informatique général (tous les sujets), j’ai mis en place une veille sur les nouveautés dans le milieu de la cybersécurité (failles, fuites de données, nouveautés, etc).

Aussi, j’ai mis en place un système de monitoring (surveillance) des adresses emails de l’entreprise pour être alerté en temps réel de la présence d’une de ces adresses dans une brèche de données afin de réagir rapidement.

Double authentification et chiffrement

Une des premières mesures phares a été d’identifier tous les services que nous utilisions et d’activer le 2FA (double authentification) sur un maximum de compte.

Par la suite, nous avons chiffré tous les disques des ordinateurs professionnels.

Mon but est de faire comprendre à l’équipe pourquoi il est important de réaliser ces mesures préventives et cela passe par de la formation. Ainsi, mes collègues sont capables de réaliser ces conseils eux-mêmes.

Satelia cyber sécurité informatique

Informations et sensibilisation

J’ai commencé une série de vidéos sur les risques en matière de sécurité informatique pour les membres de notre organisation qu’ils peuvent regarder quand ils le souhaitent, de plus le format est visuel, concret et court.
Aussi, toutes les deux semaines, je fais une présentation sur les améliorations au sein de Satelia qui renforcent notre sécurité informatique et je présente une ou plusieurs nouveautés marquantes dans le monde de la cybersécurité.

Je me suis rendu compte qu’il n’était pas simple de faire changer les habitudes des personnes et qu’il était crucial pour eux de comprendre pour mieux appliquer les consignes. C’est la raison pour laquelle j’ai décidé de faire ces vidéos. Ma méthodologie est simple : j’avertis sur un risque et je présente celui-ci (via une vidéo par exemple), je demande à l’ensemble des collaborateurs de mettre en place la solution pour se munir face à ce risque et j’effectue de nouveau l’attaque pour vérifier que tout le monde a bien appliqué les conseils.

Un exemple de cette méthodologie a été une campagne de phishing. Sur plusieurs mois, j’ai régulièrement envoyé de faux mails avec plusieurs indices. L’idée était de cibler les personnes qui n’avaient pas forcément compris tous les risques et indices laissant deviner un faux mail.

Objectifs futurs

Dans les mois à venir, je compte tester les différentes applications Satelia. Actuellement très axé sur les failles humaines grâce au social engineering, je vais me pencher sur les failles techniques lors des trois prochaines années en cybersécurité.

Author: Thibault Feugere

Jeune étudiant en école d'informatique afin de préparer le titre d'Expert Informatique et Système d'Information. Entrepreneur dans le développement informatique et plus particulièrement dans le secteur du web.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *