Alors que Monsieur Dupont était en train de s’assoupir au milieu d’une réunion du conseil de direction encore plus ennuyeuse que la précédente, la secrétaire entra en trombe dans la salle de réunion… Visiblement paniquée, elle se mit à parler comme un film qui passe en accéléré. « Monsieur Dupont… C’est terrible. Depuis 20 minutes… Le téléphone n’arrête pas de sonner. Les clients sont très énervés… Ils n’ont plus accès à leur compte en ligne… Il y en a un qui nous menace d’un procès. Qu’est-ce que je dois leur dire… Et pourquoi ne m’a-t-on pas prévenue ? »

Alors que Monsieur Dupont était en train de s’assoupir au milieu d’une réunion du conseil de direction encore plus ennuyeuse que la précédente, la secrétaire entra en trombe dans la salle de réunion… Visiblement paniquée, elle se mit à parler comme un film qui passe en accéléré. « Monsieur Dupont… C’est terrible. Depuis 20 minutes… Le téléphone n’arrête pas de sonner. Les clients sont très énervés… Ils n’ont plus accès à leur compte en ligne… Il y en a un qui nous menace d’un procès. Qu’est-ce que je dois leur dire… Et pourquoi ne m’a-t-on pas prévenue ? »

Arrivé à son bureau, il se précipite sur son PC tout en passant trois coups de fil à la fois. Après quelques tests rapides, la situation semble grave. Le site Web ne répond plus, ni les services en ligne qui y étaient associés. Les clients de la société Alpha sont essentiellement des VIP et des capitaines d’industrie. Ils sont très exigeants, car ils payent cher pour un service premium. Il faut donc rétablir au plus vite la situation. Et surtout… espérer qu’aucune de leur donnée n’aura été subtilisée par les hackers qui ont attaqué le site. Car il s’agit bien d’une attaque, pas d’un simple accident.

En quelques minutes, le ciel s’est effondré sur Monsieur Dupont. Il doit réagir vite et prendre les bonnes décisions. Car toute erreur pourrait aggraver la situation. Il s’attend également à ce que l’affaire s’ébruite et que le service Communication reçoive des appels de la presse.

Quelques secondes plus tard, ses pires craintes se confirment. Il reçoit un mail du service Informatique. Ce mail indique que :

  • les infrastructures en DMZ externes sont compromises. Les informations ne sont pas précises, mais le serveur Web est sous le contrôle d’une entité externe ;
  • le site Web est victime d’une attaque de type defacing ;
  • une intrusion logique semble en cours sur le serveur Exchange ;
  • le compte Exchange full Admin semble compromis ;

Ceci est une fiction. Mais la réalité dépasse souvent la fiction, ce n’est qu’une question de temps.

En matière de cybersécurité, la prévention est indispensable mais elle ne nous rend pas invincibles. Pouvoir réagir rapidement et efficacement à un incident n’est pas évident. Il faut savoir identifier rapidement les dégâts, les contenir et tenter de rétablir la situation dans les meilleures conditions… tout en veillant à ne pas détruire des indices qui pourraient vous aider par la suite à découvrir le coupable ou du moins l’origine de l’incident.

En résumé, la résilience requiert beaucoup de sang-froid, autant de café chaud, et une bonne dose d’anticipation et de méthode. C’est ce que le C3 (Cybersecurity Competence Center) propose aux entreprises avec sa ROOM#42, un espace de simulation de cyberattaques. Dotée d’un aménagement et d’équipements permettant de créer différents scénarios réalistes avec un effet immersif optimal, la ROOM#42 est un véritable camp d’entraînement ouvert à toutes les organisations qui veulent tester et améliorer leurs défenses.

La ROOM#42 est le produit phare du C3. Né en 2018, ce simulateur de cyberattaque a accueilli 261 personnes en 2019, qui sont venues tester leurs nerfs face au stress d’un incident cyber plus vrai que nature. Le succès de la ROOM#42 a progressivement rayonné au-delà des frontières du Grand-Duché pour prendre son envol sur les traces de Saint-Exupéry à Toulouse, avec la création d’une ROOM#42 au cœur de l’Aéropole.

A la différence des formations classiques, la ROOM#42 permet aux équipes de se confronter à des situations très réalistes afin d’évaluer leur capacité à faire face à des attaques ou incidents cyber. Au-delà des compétences métiers ou technologiques de chacun, la ROOM#42 teste surtout la résilience individuelle et collective. L’être humain est souvent le maillon faible, il s’agit donc de le tester et d’identifier précisément où se situe la faiblesse. Pas de panique, il n’est pas question de montrer du doigt des personnes, mais plutôt d’identifier des dysfonctionnements et des problèmes d’organisation.

L’an dernier, la ROOM#42 a notamment été intégrée à des programmes de formation ou de reconversion plus larges sous la tutelle de la House of Training, mais aussi d’autres organismes professionnels.

Nouveautés en 2020

Forte de ces premiers succès, la ROOM#42 a pris d’excellentes résolutions pour 2020. De nouveaux éléments de déstabilisation seront introduits dans les scénarios afin de rendre les simulations encore plus réalistes. Les 5 sens seront mobilisés, pour toujours plus d’adrénaline. La réalité virtuelle sera également utilisée pour créer de nouvelles situations, permettant de diversifier les scénarios.

De nouveaux scénarios thématiques seront également proposés : l’un orienté vers la protection des données personnelles (RGPD), l’autre vers l’enseignement. Les administrations auront également leur scénario dédié… Et d’autres viendront encore s’ajouter.

Afin d’optimiser encore l’efficacité de la ROOM#42, les participants auront bientôt accès à un espace personnel leur permettant d’évaluer leurs résultats et de recevoir des conseils personnalisés pour s’améliorer. La ROOM#42 offrira donc un suivi aux participants afin de les assister dans leurs démarches d’amélioration

Jean Larock
SECURITYMADEIN.LU
https://room42.eu