Article
18/4/2023

FRANCE RELANCE | Plus que quelques mois pour bénéficier des packs relais !

FRANCE RELANCE | Plus que quelques mois pour bénéficier des packs relais !

Plus que quelques mois pour bénéficier des packs relais, financés à hauteur de 70% par l’ANSSI. Deuxième étape du parcours de sécurisation de vos systèmes d’information initié par France Relance, ses avantages sont nombreux. Jamel Chaabane, expert en cybersécurité du secteur public chez Holiseum, vous livre les bénéfices immédiats à utiliser vos packs relais en 2023.

A. Des packs relais à lancer au plus tôt

Les packs relais financés par l’ANSSI doivent :
  • Favoriser les mesures permettant d’apporter une amélioration concrète et rapide du niveau de cybersécurité du bénéficiaire.
  • Permettre en priorité de renforcer la capacité à détecter et à bloquer en amont les menaces plutôt que de développer les moyens de résilience suite aux sinistres.

Ainsi nous préconisons de favoriser des packs directement opérationnels :

  • Prestation de sécurisation de la messagerie e-mail | À savoir : le 1er vecteur d’attaque est l’intrusion via un simple e-mail (source ANSSI)
  • Prestation d’accompagnement au déploiement d’une solution de sauvegarde sécurisée / Souscription à un service | À savoir : 88 % des attaques ont tenté d’infecter des cibles de sauvegarde (source VEAM « Les tendances des ransomwares en 2022 »)
  • Acquisition d’une solution de sécurisation des annuaires (ex. Active Directory) | À savoir : l’AD joue un rôle central dans l'autorisation des utilisateurs, des accès et des applications et constitue donc une cible de choix pour les attaquants
  • Prestation de sensibilisation / formation complémentaire au pack initial
Dans un second temps, des packs d’optimisation ou de renforcement SSI doivent être envisagés pour les entités :
  • Prestation d’optimisation de base en SSI :
    - Réalisation d’une étude de segmentation du réseau
    - Configuration du pare-feu / Acquisition d’un Pare-feu ou d’un Pare-feu applicatif web (WAF)
    - Etude de cadrage relative à la définition d’une politique et d’une solution d’EDR / Souscription à un service d’EDR
  • Acquisition de solutions pour renforcer la SSI :
    - Gestion de vulnérabilités
    - Bastion d’administration
    - Licence d’un outil d’analyse de risques labellisé par l’ANSSI
    - Solution industrialisée de tests de phishing

B. Les bénéfices

Si les bénéfices du pack initial France Relance concernait principalement l’identification des vulnérabilités, la réalisation d’un plan de sécurisation avec une feuille de route sur 2 à 3 ans et la sensibilisation des populations principales de l’organisation, les bénéfices des packs relais se mesurent sur le moyen, voire le long terme :

  • La concrétisation de la sécurisation du système d’information du bénéficiaire par l’application immédiate du plan d’actions puisque le pack initial instaure la mise en œuvre de mesures urgentes et les packs relais lancent les chantiers prioritaires à court terme
  • La présence d’un prestataire accompagnateur représentant l’ANSSI qui était déjà présent avec le prestataire terrain sur le pack initial et qui poursuit sa mission de guide et conseil auprès du bénéficiaire pendant la mise en œuvre des packs relais
  • L’instauration d’une dynamique SSI initiée avec le pack initial, poursuivie avec les packs relais et la possibilité de suivre et de mettre en œuvre des actions à court, moyen et long terme grâce à la disponibilité d’une feuille de route formalisée lors de la réalisation du plan de sécurisation.

C. Holiseum, prestataire terrain expert, référencé par l’ANSSI

Si l’utilisation du parcours cybersécurité de France Relance est le gage d’une maturité croissante en SSI, le recours à un prestataire terrain référencé par l’ANSSI, tel qu’Holiseum, garantit également l’expertise des actions menées. Holiseum bénéficie d’une solide expérience dans l’accompagnement des acteurs publics notamment grâce à ses consultants spécialisés. Parmi eux, Jamel Chaabane justifie d’une expérience de plus de 15 ans en tant que DSI dans le secteur public, notamment dans la santé, les collectivités territoriales, l’enseignement supérieur et la recherche.
Sa connaissance des systèmes d’information d’organismes publics lui permet d’être force de proposition dans l’amélioration de leur sécurisation en identifiant leurs forces et faiblesses et en préconisant les bonnes pratiques SSI.

Holiseum a déjà accompagné différents acteurs publics : collectivités, communautés d’agglomérations, établissements d’enseignement supérieur et recherche, établissement possédant des équipements bio médicaux, etc.
Le bénéfice immédiat pour ces organismes est notre compréhension rapide des enjeux des acteurs publics et notre capacité à apporter des visions convergentes dans l’améliorations des pratiques SI et SSI.

Nous avons également pu faire bénéficier nos clients de :

  • Notre qualification PASSI* garantissant l’excellence de nos prestations
  • Notre expertise dans la sécurisation des systèmes d’informations industriels (équipements biomédicaux par exemple)
  • Nos offres innovantes telles que le Tir à Blanc de Ransomware® ou les démonstrateurs de hacking réalistes sur des systèmes industriels
  • Notre approche éducative unique (web-série Cyber Vox®, le serious game Cyber Wargame®).

*PASSI : Prestataire d’Audit en Systèmes de Sécurité des Informations.

Vous aussi, choisissez  Holiseum :

contact@holiseum.com

Articles récents

April 18, 2024
Programme CaRE : participez au webinaire d'information le 16 mai 2024 à 11h00
Article
January 15, 2024
Holiseum, spécialiste de la cybersécurité des infrastructures industrielles et critiques
Article
January 11, 2024
Le Tir à Blanc de Ransomware® d’Holiseum obtient le référencement de l’UGAP
Contactez-nous en cliquant ici

Nos services :

ConseillerAuditerSécuriserFormerInvestiguer

Informations :

IdentitéActusCarrièreMentions légalesPolitique de confidentialité

Suivez-nous :

© 2023 Holiseum.