CYBIAH (l’acronyme pour Cybersécurité et Intelligence Artificielle Hub) est une initiative novatrice dédiée à renforcer la cybersécurité des PME et des collectivités.
Coordonné par le Campus Cyber, ce programme est co-financé par l’Union Européenne et la Région Île-de-France.
Un parcours subventionné sur-mesure est conçu par une équipe d’experts pour répondre aux besoins spécifiques de chaque bénéficiaire : conseils, accès à des ressources techniques, soutien financier,…
L’accompagnement est sans reste à charge.
👉 Pour en savoir plus : Accueil – CYBIAH
>> Focus sur les Campus Cyber Territoriaux
Aujourd’hui, onze régions métropolitaines sur treize ont rejoint la gouvernance du Campus Cyber au sein du collège des Campus Territoriaux. Le binôme de représentants au Conseil d’administration sera élu début 2024. Des premières discussions ont eu lieu avec différents territoires d’Outre-Mer.
Les Campus Cyber Territoriaux (CCT) se développent selon les spécificités de leur écosystème régional. Ils ont une structure juridique propre, sont labellisés par le Campus Cyber National et doivent correspondre aux quatre piliers du Campus Cyber (Opération, Innovation & Recherche, Formation et Mobilisation).
A ce jour, trois Campus Cyber Territoriaux ont été labelisés : Hauts-de-France (juin 2022), Nouvelle-Aquitaine (mars 2023) et Bretagne (juin 2023).
D’autres régions mènent actuellement des groupes de travail ou ateliers de préfiguration au niveau régional : Grand Est, Normandie, Occitanie, Pays de la Loire et Provence-Alpes-Côte d’Azur.
Piloter la remédiation d’un incident cyber
La remédiation consiste a la reprise de contrôle d’un système d’information compromis et au rétablissement d’un état de fonctionnement suffisant.
A la suite d’un incident cyber majeur, la remédiation modifie durant plusieurs semaines voire plusieurs mois le cycle de vie du système d’information, et touche durant cette période de nombreux métiers. En optimisant le pilotage de la remédiation, l’incident devient une opportunité pour améliorer significativement la résilience de l’organisme qui le subit.
L’ANSSI a publié 3 guides dédiés à la remédiation des incidents cyber qui adressent les volets stratégique, opérationnel et technique.
Volet stratégique
Le volet stratégique s’adresse aux décideurs au sein des organisations.
- Le guide « Les clés de décision » détaille les enjeux clés de la remédiation et pointe les choix essentiels d’une posture de remédiation efficace : Téléchargez le guide
Volet opérationnel
Le volet opérationnel est destiné à accompagner le pilotage opérationnel des opérations de remédiation suite à un incident de sécurité informatique. Il s’adresse aux RSSI, DSI et aux équipes de pilotage de remédiation. Les documents de ce volet visent à accompagner les équipes dans la déclinaison des objectifs stratégiques en objectifs techniques. Ils apportent des outils opérationnels pour gérer le projet de remédiation et ses intervenants.
- Le guide « Piloter la remédiation » propose des outils pour une bonne gestion d’un projet de remédiation : Téléchargez le guide
Volet technique
Le volet technique s’adresse aux équipes d’exploitation et aux intervenants techniques d’opérations de remédiation. Il détaille les principaux axes de mise en œuvre à prendre en compte lors de la remédiation. Les documents de ce volet accompagnent les organisations dans les actions techniques à effectuer au cours de la remédiation, pour des technologies spécifiques telles que le Tier 0 Active Directory. Ce volet sera progressivement enrichi en nouveaux guides sur d’autres sujets techniques.
- Le guide « La remédiation du Tier 0 Active Directory » constitue une base technique présentant les piliers d’une opération de reconstruction du cœur de confiance de l’Active Directory : Téléchargez le guide