Trop souvent, lorsque les organisations sont touchées par une cyber-attaque, elles paniquent (et c’est compréhensible). Votre réaction réflexe pourrait être de tout débrancher. C’est une erreur. Vous allez détruire la chaîne de preuves numériques. Et vous perdrez probablement une grande quantité de données organisationnelles importantes. Les incidents de sécurité informatique peuvent avoir des conséquences désastreuses pour votre organisation. Vous devez donc être prêt à réagir de la manière la plus efficace possible à une cyberattaque. C’est là qu’intervient le CSIRT.
Un CSIRT est une équipe chargée de traiter les incidents de cybersécurité en direct. Son rôle principal est de détecter les incidents, de les analyser et de les résoudre tout en minimisant leur impact. Les grandes organisations peuvent disposer de leur propre équipe en interne. Toutefois, nombre d’entre elles font appel aux services d’un partenaire tiers spécialisé, tel qu’Airbus Protect. Notre équipe CSIRT est souvent déployée pour travailler sur des incidents de cybersécurité affectant les gouvernements, les institutions publiques et les entreprises du secteur privé à travers l’Europe.
Vous avez d’autres questions ? Contactez notre équipe (non-urgence)
Voici les questions relatives au CSIRT qui nous sont souvent posées par nos clients.
Aujourd’hui, toute organisation disposant d’un système informatique est une cible pour les cybercriminels. En théorie, tout le monde peut donc avoir besoin des services d’un CSIRT. C’est pourquoi il est judicieux de s’adresser à un partenaire avant qu’un incident ne se produise. En général, vous devez obtenir une autorisation administrative et financière avant de faire appel à un CSIRT. En d’autres termes, un contrat devra être signé. Les premières heures d’un incident ne sont pas propices à la rédaction et à la révision d’un accord par le biais d’innombrables courriels, appels et réunions. Vous serez en bien meilleure position pour négocier si vous n’êtes pas en train d’essayer de gérer une crise en même temps !
Faire appel aux services d’un CSIRT améliore considérablement votre capacité à répondre aux incidents de sécurité en réduisant les délais d’intervention et en minimisant les dommages potentiels. En outre, un CSIRT peut vous aider à prévenir les incidents en identifiant les vulnérabilités de votre infrastructure informatique et en recommandant des mesures correctives. Un CSIRT peut également vous conseiller en matière de conformité réglementaire et de bonnes pratiques de sécurité.
Chaque crise de cybersécurité est unique. Mais quel que soit l’incident, notre CSIRT dispose d’un ensemble solide de protocoles qu’il doit suivre. Les piliers de base sont les suivants :
Si vous êtes victime d’une faille de sécurité ou si vous avez une autre demande urgente, appelez notre équipe 24 heures sur 24, 7 jours sur 7, ou remplissez ce formulaire pour obtenir une réponse rapide.
⦁ France : +33 9 72 30 13 99
⦁ Allemagne : remplir le formulaire
⦁ Partout ailleurs : +33 9 72 30 13 99
Chaque intervenant dispose de compétences et de responsabilités diverses, comme la rétro-ingénierie de logiciels malveillants ou la réalisation d’analyses médico-légales dans des environnements mobiles ou basés sur le cloud.
Outre les compétences en matière de sécurité informatique, les membres d’un CSIRT doivent posséder des capacités techniques et analytiques. De solides compétences en communication sont également importantes, car elles permettent de travailler efficacement avec différentes équipes et parties prenantes. Des compétences en matière de coordination et de résolution de problèmes sont également nécessaires.
Le CSIRT d’Airbus Protect rassemble un groupe d’élite de spécialistes des cyberincidents, de gestionnaires d’incidents et de gestionnaires de crise pour protéger nos clients de différents secteurs. Nous comptons parmi nos clients des gouvernements, des fournisseurs d’infrastructures critiques, l’écosystème Airbus, des organisations du secteur public et des entreprises privées de tous les secteurs. Nos experts vous aideront à répondre aux menaces et à les contenir rapidement afin de maintenir la continuité de vos activités.
Nos experts peuvent :
Theodore, Julien et Emma travaillent au sein du CSIRT d’Airbus Protect et sont basés dans toute l’Europe. Rencontrez-les ci-dessous.
Je suis très fier du travail que nous accomplissons au sein du CSIRT. Tout au long de ma carrière, j’ai participé à de nombreuses missions qui ont permis de mettre hors d’état de nuire les pires individus grâce à la criminalistique numérique. L’un des projets les plus remarquables consistait à utiliser la criminalistique automobile pour extraire des données numériques de véhicules. Un autre projet concernait une violation de la sécurité interne d’une entreprise, causée par le vol de données clients par un employé. Nous avons obtenu un mandat de perquisition pour mettre en place une écoute téléphonique, puis nous avons installé quelques outils sur le réseau pour recueillir des preuves qui ont ensuite permis l’arrestation de l’employé.
En tant qu’intervenant en cas d’incident, je trouve ce domaine à la fois stimulant et gratifiant. J’aime résoudre des problèmes complexes et contribuer à protéger les organisations contre les cybermenaces. Il est important d’apprendre et de s’adapter en permanence – il en va de même pour tous les emplois au sein des CSIRT. J’éprouve également une grande satisfaction à savoir que je contribue à protéger les organisations et les personnes contre les cyberattaques. Auparavant, j’étais apprenti au sein du SOC d’Airbus Protect, où mon domaine d’expertise consistait à mettre en œuvre des attaques afin de participer à leur détection. A l’issue de cet apprentissage, j’ai décidé d’approfondir mes compétences en matière de criminalistique numérique et de rétro-ingénierie, d’où mon passage au CSIRT !
Pour en savoir plus
Visionnez la vidéo d’Emma Mullins, analyste en cybersécurité
Contactez-nous pour découvrir comment nous pouvons vous aider
Zoom sur le parcours de Sunaina Aytan, consultante en cybersécurité Parlez-nous de votre parcours professionnel jusqu’à présent Un programme de stage pendant ma dernière année d’université m’a fait découvrir le monde de la cyber, et je ne l’ai jamais regretté ! Mon premier poste en tant que diplômée était dans une société de services managés, [...]
Qu'est-ce que la gestion des vulnérabilités ? Pierre Louis Gensou, analyste en vulnérabilité, explique… La gestion des vulnérabilités et la veille en vulnérabilités sont des éléments cruciaux de la sécurité informatique. En tant qu'analyste en vulnérabilités, mon rôle consiste à identifier les failles de sécurité, évaluer leur impact sur les composants que nous surveillons et [...]
Le jeudi 23 novembre, dans nos locaux d’Elancourt, s’est déroulée la signature du partenariat entre Airbus Protect et ESIEA, l’école d’ingénieur, dans le but de favoriser les échanges entre école et entreprise. En quoi consiste le partenariat ? Le but de ce partenariat est de promouvoir dans les écoles les besoins des entreprises, notamment en [...]