Nous suivre Industrie Techno

IBM lance le premier centre d'opération mobile de cybersécurité

IBM lance le premier centre d'opération mobile de cybersécurité

Les entreprises s'entraînent à la gestion de crise dans le centre ambulant IBM.

© Séverine Fontaine

Le centre de cybersécurité ambulant IBM X-Force a fait un arrêt à Montpellier durant son tour d'Europe. L'occasion de découvrir et de participer à l'une de ses formations à la gestion de crise de cybersécurité.

Le camion IBM X-Force Command C-TOC (pour cyber tactical operations center) a fait un arrêt à Montpellier, du 25 au 29 mars, durant son tour d'Europe. Après avoir traversé 7 pays, le centre d'opérations tactiques de cybersécurité ambulant prendra la route des pays scandinaves. Il permet à une équipe d'experts IBM de se déplacer sur site pour sensibiliser les entreprises, mais également les former et les préparer à répondre aux incidents de cybersécurité. « Pour former les entreprises aux situations de crise, le camion propose trois types d'expériences, explique Hugo Madeux, directeur de la cybersécurité pour IBM France. La première propose d'endosser le rôle d'un attaquant afin de comprendre ce qui le motive et décrypter sa manière de procéder, puis une approche plus ludique, en simulant une cyberguerre opposant deux groupes et enfin une mise en situation, pendant laquelle l'équipe pluridisciplinaire vit une crise. » Le centre peut également venir en soutien sur site pour gérer les crises de cybersécurité.

Dans la remorque de ce poids lourd Mercedes-Benz Actros, 20 postes de travail et plusieurs grands écrans contrôlés par commande gestuelle permettent la collaboration d'équipe. Deux antennes paraboliques, quatre antennes cellulaires et un canal satellitaire privé permettent une connexion et transmission de la donnée sécurisées. Le camion embarque également un data center de 100 téraoctets.

Immersion en situation de crise cyber

Avec un groupe de journalistes, nous avons participé à ce troisième scénario. Nous représentions l'entreprise Bane & Ox qui a subi une attaque de cybersécurité et qui doit à présent faire face aux sollicitations extérieures, comme celle d'un journaliste demandant confirmation aux ressources humaines. « Comment répondre aux journalistes ? » questionne l'experte IBM qui nous fait la formation et répond à sa propre question : « Je ne suis pas disposé à vous répondre, veuillez vous rapprocher du service communication. » Une réponse qui ne laisse pas de marbre la poignée de journalistes en formation mais qui semble logique lorsque l'on se met dans la peau du professionnel. Et pourtant... « Il y a un nombre d'échec très élevé des entreprises sur ce premier appel. Celles-ci ont tendance à reconnaître les faits pour rassurer », commente Hugo Madeux.

Les OIV viennent également se former

Les experts IBM incitent les entreprises à la communication entre les métiers mais également à mettre en place des directives : des réponses préparées. « Nous incitons les entreprises à venir à 10 avec un représentant de tous les métiers (ressources humaines, cybersécurité, etc.) pour pouvoir recréer les conditions réelles d'une attaque d'entreprise, car tous les métiers sont concernés » ajoute le directeur cybersécurité. Les différents métiers apprennent à communiquer entre eux et se répartir les tâches. Une réalité que même les plus expérimentées découvrent : «  Des entreprises qui ont un niveau de maturité élevé, comme les opérateurs d'importance vitale (OIV), ont beaucoup apprécié leur expérience à Cambridge. Ils ont pris conscience de l'importance du travail d'équipe dans la gestion de crise. »

En 2 ans, plus de 2000 personnes sont venues vivre une situation de crise en immersion dans le centre de cybersécurité physique initialement créé à Cambridge. Le centre mobile X-Force C-TOC a ensuite été créé pour aller à la rencontre des entreprises sur le terrain. Les entreprises qui profitent de ce centre ambulant ne sont pas forcément des clients d'IBM et ne paye pas ces formations. « Notre but est vraiment de sensibiliser les entreprises à la cybersécurité », affirme Hugo Madeux. Nous pouvons leur proposer des exercices généralistes ou des exercices personnalisés en fonction de leur demande sur des scénarios qui leur sont propres. »

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Les PME et TPI de la supply chain, encore parents pauvres de la cybersécurité

Les PME et TPI de la supply chain, encore parents pauvres de la cybersécurité

Les 19e Assises de la sécurité et des systèmes d’information, qui se sont tenues du 9 au 12 octobre à Monaco,[…]

Pour bien commencer la semaine : les promesses des puces électroniques bio-inspirées

Pour bien commencer la semaine : les promesses des puces électroniques bio-inspirées

"Les industriels doivent tenir compte du risque cyber lorsqu'ils testent la 5G", alerte Téodor Chabin, responsable sécurité d'un groupe français

"Les industriels doivent tenir compte du risque cyber lorsqu'ils testent la 5G", alerte Téodor Chabin, responsable sécurité d'un groupe français

Cybersécurité : à Monaco, des Assises sous le signe de la détection des menaces

Cybersécurité : à Monaco, des Assises sous le signe de la détection des menaces

Plus d'articles