LMi-MAG29 mars - Flipbook - Page 53
© Générée par Gemini
La cyberrésilience
vue par le Groupe Caisse
des dépôts
C
son engagement en faveur d’une sécurité numérique souomme toutes les entreprises, l’établissement
public bancaire Caisse des dépôts fait face à
veraine, il met par exemple en avant l’offre européenne
de multiples attaques, et comme le confirme
EDR du français HarfangLab, qui ne s’éparpille pas dans
Arnaud Martin, directeur des risques
de multiples offres.
opérationnels pour le groupe Caisse des dépôts. Les
menaces sont protéiformes, cela va des attaques DDoS
En outre, dans cette cyberrésilience, le directeur des
aux fraudes bancaires en passant par les usurpations
risques opérationnels met également en avant l’impord’identité sur Mon Compte Formation, dont l’institution
tance de la sensibilisation et des tests. « Tous les mois,
financière est garante. C’est donc dans
nous faisons des tests de phishing
SÉCURITÉ RÉSEAU IT :
ce contexte que l’équipe de sécurité
et une fois par an, nous réalisons un
FIREWALL, FILTRAGE URL,
du groupe, qui compte près d’une
exercice grandeur nature où l’on basGESTION DE LOGS, PRÉVENTION
centaine de personnes (sur un total de
cule vers notre datacenter de secours
D’INTRUSIONS
7 000 employés), reste ainsi toujours aux
durant une quinzaine de jours », donne
Cahier des charges
aguets, la cyberrésilience prend tout son
en exemple Arnaud Martin. D’autre
sens et celle-ci passe déjà, selon Arnaud
part, des pentests sont régulièrement
Martin, par cette capacité à disposer
pratiqués, parfois, des programmes de
d’une hygiène de sécurité, d’avoir les
bug bounty sont organisés. Enfin, les
bons fondamentaux en termes de design
équipes participent à l’exercice national
et d’architectures. « Chaque projet doit
de crise cyber Rempar initié par l’Anssi.
tinyurl.com/reseau-it
être mené avec une approche de security
by design », précise-t-il, et d’ajouter : « Ensuite, il faut
De manière générale, le groupe entend poursuivre une
être en capacité de détecter puis de réagir en bloquant les
gestion saine de la cybersécurité, comme le mentionne
attaques. Enfin, il faut être capable de reconstruire, si des
Arnaud Martin : « Il ne faut pas être ultra performant sur
mesures n’ont pas été prises dans ce sens, cela ne peut
un sujet et avoir des zones d’ombre d’un autre côté car
pas fonctionner. »
le cyberattaquant trouvera immédiatement les failles. »
Dans cette stratégie, l’organisation dans la gestion de crise
est essentielle tout comme les outils d’ailleurs. A ce titre,
Arnaud Martin ne recherche pas forcément à aller vers
cette plateformisation que souhaitent imposer les acteurs
américains au travers de leurs offres, mais affirme plutôt
APPROFONDIR
© DR
Sécurité numérique souveraine
ÉCOUTER EN LIGNE
Podcast
PROFIL LINKEDIN
tinyurl.com/linkedin-A-Martin
ARNAUD MARTIN
directeur des risques
opérationnels pour le groupe
Caisse des dépôts
tinyurl.com/podcast-dossier-LMi29
LIRE EN LIGNE
Article
tinyurl.com/article-dossier-LMi29
53
