Vous exercez dans le domaine informatique ? Votre entreprise a été victime d’APT (Advanced Persistent Threats, ou menaces persistantes avancées) ? Rejoignez notre groupe de travail pour partager vos bonnes pratiques de prévention et de traitement de ces actes malveillants. C’est collectivement que les meilleures idées seront définies.

Les chiffres parlent d’eux-mêmes : en France, 94 % des entreprises ont été victimes d’actes malveillants provenant d’une attaque informatique externe. Et elles mettent entre 200 et 250 jours pour s’en rendre compte ! Résultat : la facture explose : 400 milliards à l’échelle planétaire en 2014, dix fois plus qu’en 2010. « Les cyber-criminels poursuivent trois objectifs : le sabotage, l’exfiltration de données et la fraude », observe Bruno Hamon, directeur général du cabinet Mirca et animateur du groupe de travail AFNOR sur les nouvelles cyber-menaces.

Si AFNOR s’intéresse à la question, c’est à la demande des professionnels, convaincus que les documents normatifs constituent une arme de choix pour prévenir, détecter et traiter ces attaques d’un genre nouveau, distinct des virus et chevaux de Troie bien connus. « Ils peuvent aider à sensibiliser les organisations et à intégrer le réflexe détection/réaction face à des attaques récurrentes, polymorphes et extrêmement ciblées – une entreprise, une activité, un individu – qui obligent à changer l’ingénierie de défense », expliquait Didier Gras, responsable sécurité des systèmes d’information de BNP Paribas, lors d’une rencontre avec les adhérents d’AFNOR en avril 2016.

Un guide de bonnes pratiques en préparation

Or, ces documents normatifs ne se feront pas sans vous. Vous êtes donc bienvenus dans le groupe de travail qu’AFNOR a monté sur le sujet, et que coordonne Sylvie Arbouy. « Il est encore temps de vous inscrire afin de rejoindre la communauté d’experts à l’œuvre sur un guide de bonnes pratiques, document qui sera peut-être porté au niveau européen », indique la cheffe de projet d’AFNOR Normalisation. En effet, cette instance de réflexion a décidé de prolonger ses activités jusqu’à mi-2017. Sur le premier semestre, il est prévu de tenir cinq ou six réunions d’une demi-journée en moyenne.

Participer en direct au développement des documents normatifs, c’est contribuer à définir les règles partagées dans votre secteur. C’est se doter d’un puissant levier pour orienter le marché en faveur des pratiques qui vous semblent préférables. Vous avez des idées, vous voulez les faire entendre ? Rejoignez-nous !

> Rejoindre le groupe de travail AFNOR Normalisation sur les nouvelles cyber-menaces… 

© Leo Wolfert / Shutterstock