FRCYBER

Éditeur de logiciels Cyber & IA 

15/07/2019 : FRCYBER vient d'être sélectionné dans le programme "ALPHA STARTUP" du "WEB SUMMIT 2019". Forbes a déclaré que c'est la meilleure conférence technologique sur la planète.

20/06/2019 : Intervention de la dirigeante de FRCYBER à l"Université Numérique du MEDEF 2019"


11/06/2019 : Intervention de la dirigeante de FRCYBER au "Paris Summit 2019"


05/06/2019 : Intervention de la dirigeante de FRCYBER au "Paris Cyber Week 2019"


18/05/2019 : Intervention de la dirigeante de FRCYBER à "Vivatech 2019"


Période de PIC


  • Les entreprises ont connu un virage numérique majeur. Pratiquement toutes les fonctions sont affectées.
  • Cette numérisation s'accompagne d'une exposition accrue aux cyberattaques et de possibilités de gains de plus en plus importantes pour les hackers qui deviennent de plus en plus professionnels…
  • Les cyberattaques rendues possibles par une action du collaborateur coûte en moyenne plus d’un million d’euros aux entreprises (1,42 M€ pour les attaques type phishing*).
  • Pour répondre à ces enjeux, nous constatons une augmentation du nombre de solutions innovantes de cybersécurité qui ont été développées et financées avec succès ces dernières années.

*https://www.digitalinformationworld.com/2019/03/phishing-attacks-by-numbers.html


… et pourtant, le facteur de risque le plus évident est plutôt négligé

  • Les hackers ciblent les collaborateurs pour attaquer les entreprises et malgré cela, même les outils récents sur le marché continuent, pour la plupart, de négliger cette réalité de la nécessité d'une contribution humaine dans la mise en œuvre opérationnelle de la cybersécurité.
  • Les cyberattaques ciblant les collaborateurs type phishing, spear phishing, arnaque au président et hoaxes sont très peu détectés par les antivirus et les antimalwares.
  • Les collaborateurs ne sont pas attentifs aux risques liés à leurs comportements (ouvrir une pièce jointe dans un e-mail sans consulter le contenu / la source, etc.). 
  • En outre, les politiques en matière de cybersécurité sont perçues comme des contraintes qui bousculent les pratiques quotidiennes des collaborateurs, les obligeant à être plus rigoureux et à agir de manière consciente.

  La bonne approche en matière de cybersécurité consiste à relever les enjeux à la fois techniques et humains. L'entreprise doit alors se protéger contre les attaques purement techniques mais aussi réduire au minimum le mauvais comportement en matière de cybersécurité de ses collaborateurs.


Les options sont limitées à la formation et aux campagnes de sensibilisation et de tests, ce qui n’est pas suffisant...


Pour limiter les risques d'inconduite de la part des collaborateurs, certaines entreprises s'appuient sur une session de formation en cybersécurité (e-learning généralement) prodiguée généralement lors de la phase d’intégration à l’entreprise. En outre, certaines entreprises s'appuient sur des campagnes de sensibilisation et des tests (de type phishing) censés mener à l'intégration des processus dans la routine des collaborateurs.

  • Premier point d’attention : la fréquence de cette session de formation et ces campagnes de sensibilisation/tests (si existantes) rend leur efficacité limitée. La culture de la cybersécurité est encore récente. Très souvent, ces actions sporadiques ne suffisent pas à permettre aux collaborateurs de développer leurs capacités de réagir dans différentes situations, de maîtriser et d’intégrer les processus de cybersécurité.
  • Deuxième point d’attention : le facteur humain ne repose pas toujours sur un manque de connaissance des règles, mais sur l'absence de culture de la cybersécurité. Il est donc essentiel de continuer à pratiquer la cybersécurité dans un contexte autre que celui de la formation et des campagnes sporadiques de sensibilisation/tests. Le processus d'apprentissage doit s’intégrer dans le monde réel afin d'établir un lien clair entre l'action du collaborateur et chaque risque identifié au cours de son travail.


Notre solution SENSEI

L'agent Sensei accompagne de manière opérationnelle les collaborateurs (chaque mois, chaque semaine ou chaque jour selon les besoins du RSSI) et de façon proactive, lors de moments nécessitant une vigilance en termes de cybersécurité (liste non exhaustive) :


  • Utilisation de fichiers : Création / Modification / Partage / Suppression d'un fichier
  • Utilisation du courrier électronique : envoi / réception d'un courrier électronique et ouverture des pièces jointes
  • Utilisation de périphériques amovibles : utilisation de clés USB
  • Utilisation du PC professionnel à des fins personnelles : comprend le stockage de données personnelles, l'utilisation de réseaux sociaux et le téléchargement de logiciels ne nécessitant pas de droits d'administrateur.
  • Utilisation d'Internet : Consultation de sites Internet tolérés mais susceptibles de compromettre la cybersécurité de l'entreprise (avec gestion des listes associées)
  • Mises à jour : gestion des mises à jour
  • Utilisation des réseaux : Connexion à des réseaux filaires / WIFI


Top 3 des attaques ciblant les collaborateurs 

Que nous adressons !

Phishing

Le phishing ou hameçonnage en Français, est une technique de manipulation, via email, utilisées par les cyber-assaillants dans le but de récupérer des informations sensibles et/ou de pénétrer le réseau de l'entreprise pour bloquer son activité par exemple.

Spear phishing

Le Spear phishing est une variante du phishing. Dans cette variante, l'email est personnalisé suite à une phase de collecte d'information sur certains salariés. Ainsi, 1) les cyber-assaillants trouvent leurs cibles en consultant les organigrammes en ligne (si existant), les coupures de presse, les programmes de conférences clés, etc. Ensuite, 2) ils récoltent le maximum d'informations sur leurs cibles via les réseaux sociaux, le phoning, etc.




Arnaque au président

L'arnaque au président est une technique dans le cadre de laquelle les cyber-assaillants se font passer pour des cadres dirigeants des entreprises des cibles. Ainsi, ils mettent la pression à ces cibles, via des emails et le téléphone, afin qu'elles effectuent des virements.


Notre équipe

Nous sommes une équipe pluridisciplinaire avec comme pilote Aroua BIRI, ingénieure docteure en cybersécurité avec plus de 11 ans d'expérience en tant qu'architecte technique et fonctionnelle au sein de plus de 15 grandes organisations.

Nous avons la conviction, basée sur des faits et des chiffres, que sensibiliser l'humain est la priorité numéro un en termes de cybersécurité.

De ce fait, nous serons d'autant plus à votre écoute et à votre disposition pour vous accompagner.

CONTACT


Donnez toutes les informations pratiques pour vous contacter: