La cybersécurité est un thème devenu incontournable dans l’immense majorité des organisations. Vous trouverez dans cet article des recommandations pour mettre en œuvre une veille stratégique sur le sujet. Vous pourrez alors activer ces recommandations dans l’outil de Scoop.it et proposer une curation de qualité à vos collaborateurs.
- Pourquoi activer une veille sur la cybersécurité ?
La cybercriminalité, une menace grandissante qui doit inciter à informer et sensibiliser vos collaborateurs
Les cyberattaques sont un risque réel pour l’ensemble des acteurs économiques, y compris les plus modestes qui ne se sentiraient a priori pas visés par les rançongiciels. Les TPE, PME et ETI représentent 40 % des rançongiciels (ANSSI, 2022). Les collectivités locales sont elles aussi particulièrement exposées avec 23% des rançongiciels, une part en augmentation par rapport à 2021.
Les conséquences de ces attaques pour les organisations sont importantes. Elles coûtent tout d’abord cher, entre 7.000 euros pour une TPE et jusqu’à plusieurs millions d’euros pour un grand groupe (Hiscox, 2022). Mais les impacts vont au-delà de l’aspect financier. Les attaques informatiques abîment la confiance des administrés ou des clients, engendrent des pertes de contrats, détériorent l’image de marque et provoquent une désorganisation opérationnelle qui peut toucher les services pendant plusieurs mois.
Confrontées à une pénurie d’experts en cybersécurité, les équipes sont souvent contraintes de recourir à leurs propres moyens pour s’informer et monter en compétence. Les statistiques du moteur de recherche Google sont à ce titre révélatrices. La recherche “cybersécurité” sur le moteur de recherche de Google est en forte augmentation depuis janvier 2022. Plus parlant encore, la recherche “se former en cybersécurité” fait partie des cinq requêtes associées dont la progression est la plus forte.
Source : Google Trends
Dès lors, parallèlement à vos efforts de formations et de recrutement, il convient de répondre à court terme au besoin crucial d’information des collaborateurs. A portée de clics, les réseaux sociaux et les médias en ligne semblent pouvoir fournir de l’intelligence sur la cybersécurité.
Face au foisonnement de publications et de conversations sur la cybersécurité, une veille institutionnelle et technique aidera vos équipes à monter en compétence
La cybersécurité prend une place grandissante dans l’agenda politique et médiatique. Entre les mois de mai 2022 et mai 2023, on recense 370.000 publications sur le thème de la cybersécurité (Radarly, 2023). Soit plus d’un millier de publications chaque jour, uniquement en France. A titre de comparaison, ce volume dépasse largement celui des conversations sur le télétravail par exemple.
Source : Radarly
Les articles dans les journaux généralistes se multiplient, les webinaires et les podcasts se développent. L’information est foisonnante et l’expertise multiple. Si les organisations peinent à recruter des experts en cybersécurité qualifiés, ces derniers sont en revanche omniprésents dans les médias et sur les réseaux sociaux !
Source : Vincent de Maupeou
Face à la profusion d’informations et la complexité de ce domaine, il reste à sélectionner, digérer et communiquer cette information grâce à une méthodologie pertinente et des outils efficaces. Nous vous recommandons dès lors de déployer une veille des médias et réseaux sociaux sur la cybersécurité qui soit de qualité et adaptée à vos besoins. Un tel dispositif contribuera non seulement à informer et sensibiliser les équipes, mais également à leur donner des outils simples pour leur permettre de mieux protéger les systèmes d’information. Par exemple, ils pourraient utiliser la veille pour se tenir informés des financements délivrés par l’ANSSI pour équiper les entreprises, ou encore pour connaître les mises à jour disponibles sur certains outils.
- Comment organiser votre écoute ?
Pour mettre en place une curation de qualité, il s’agit en premier lieu de la structurer en plusieurs catégories. Nous ne recommandons pas d’organiser votre veille en fonction des sous-domaines de la discipline (cryptographie, accessibilité, …). Ces catégories sont techniques et ne correspondent pas à vos besoins. Il s’agit plutôt d’organiser son écoute digitale en fonction des principaux thèmes de conversation en ligne, qui aideront vos collaborateurs à s’approprier le sujet.
Pour dégager les grands axes de discussion sur la cybersécurité, analysons les principaux mots-clés qui émergent de la conversation en ligne.
Il semble judicieux de partir des publications elles-mêmes afin d’identifier quelles sont les grandes thématiques qui ressortent spontanément. Nous pouvons le faire via une requête sur Radarly. Cet outil de captation des médias et réseaux sociaux propose une fonctionnalité d’extraction des hashtags à partir d’une très large base de documents. Prenons les principaux hashtags qui émergent des 370.000 publications sur la cybersécurité depuis un an en France.
Source : Radarly
Période : Mai 2022 – Mai 2023 (1 an)
Géographie : France
Requête : cybersecurit* et cybersecurité (370k résultats)
Pour un aperçu plus large des mots-clés utilisés, nous lançons également au sein du corpus une extraction sur les publications uniquement en français (à droite ci-dessus).
Notre recommandation pour structurer votre veille en trois axes principaux
Après observation des différents hashtags qui ressortent spontanément des publications en ligne, nous proposons de dégager au moins trois grands axes pour structurer votre veille. Ils ne sont pas exclusifs, un sujet pouvant être à cheval sur plusieurs axes.
Pour rappel sur Scoop.it, vous pouvez créer une requête sur le topic, vous permettant de découvrir des articles contenant les mots-clés configurés dans votre requête.
- La threat intelligence
#cyberattaques #ransomware #rancongiciels #cryptominage #threatintel #malware
La threat intelligence a pour but la collecte et l’organisation de toutes les informations liées aux menaces du cyberespace. Une veille sur la threat intelligence stratégique se fonde sur des sources ouvertes comme les rapports des médias, les recherches, les livres blancs ou la communauté d’experts sur Twitter. Elle aidera vos équipes entre autres à établir une liste des attaques possibles et des méthodes utilisées (phishing, déni de service, etc.) ou recenser les secteurs d’activités touchés.
- La cyber résilience
#infosec #securite #confiancenumerique #IA #forensics #cryptographie
Après la connaissance et l’anticipation des risques, cet axe aborde la connaissance des processus et outils conçus pour protéger les renseignements sensibles des entreprises contre la modification, la perturbation, la destruction et l’inspection. Il inclut les sujets de l’intelligence artificielle et de la blockchain, technologies indispensables pour renforcer les dispositifs de cybersécurité.
- La formation et la transformation des organisations
#formation #recrutement #webinar #cybermois #fic2022 #hackingethique #whitehat #redteam
Cette catégorie regroupe l’ensemble des initiatives prises pour former les équipes, partager des connaissances et des bonnes pratiques. Elle est animée par la communauté des hackers éthiques, des lanceurs d’alerte, les institutions comme l’ANSSI, le Forum international de la cybersécurité, les organismes de formation, etc. Elle prend la forme de contenus pédagogiques, threads Twitter, webinaires, tutoriels YouTube, chaînes Discord, etc.
- Quelles sources écouter (médias et influenceurs) ?
Nous ne vous proposons ici qu’une liste de sources partielles que vous pouvez bien entendu compléter. Notre recommandation est fondée sur une combinaison de trois critères :
- l’autorité de la source, fondée sur la reconnaissance par des pairs experts de la cybersécurité ;
- l’audience dont dispose la source, mesurée par le nombre de followers ou sa présence dans les médias, les podcasts, etc.
- l’activité en ligne qui doit être régulière.
Pour rappel sur Scoop.it le monitoring de sources vous permettra de suivre les sources de votre choix grâce à des flux RSS, comptes ou listes Twitter ou chaînes YouTube.
Vous pourrez également créer des filtres pour affiner votre recherche au sein de vos sources.
Les généralistes
Média spécialisé de référence dans le domaine de l’informatique avec une rubrique Cybersécurité mise à jour presque quotidiennement et comportant toutes les actualités technologiques qu’il faut suivre. Régulièrement cité par les professionnels de la cybersécurité sur Twitter, LeMagIT contient également une rubrique où sont disponibles les livres blancs et handbooks publiés sur le domaine.
En anglais vous pouvez aussi suivre The Hacker News.
Le média officiel du Forum international de la cybersécurité (FIC) est idéal pour suivre l’actualité de la communauté (salons, webinaires, petits-déjeuners). Les contenus sont en outre plutôt grand public, avec une volonté de faire de la pédagogie et d’inscrire la cybersécurité dans le débat politique.
Le site de l’Agence nationale de sécurité des systèmes d’information est précieux pour consulter les rapports réguliers sur l’état de la cybermenace en France. Il vous apportera aussi un point complet sur la réglementation, les pratiques de base ou les formations que vous pouvez mettre en œuvre dans votre organisation.
Mathieu Garin est un expert reconnu, responsable d’une large équipe de consultants en cybersécurité au sein du cabinet Wavestone. Actif sur la plupart des réseaux sociaux professionnels, il partage volontiers informations et avis éclairés sur l’actualité du domaine.
Les “technos”
Pionnier de la cybersécurité en France et initiateur des premières formations continues, Hervé Schauer est président du cabinet HS2 qu’il a fondé. Il relaie d’excellentes initiatives de formation et de partage de connaissance sur le sujet.
Bruce Schneier est un informaticien et cryptographe ancien employé de l’armée américaine, consultant et auteur de plusieurs ouvrages sur la cybersécurité. En plus de multiples conférences, il anime un blog technique accessible sur l’actualité de la cybersécurité et la threat intelligence. Beaucoup de commentaires sous ses articles nourrissent la discussion.
Docteure en informatique, Nacira Salvan exerce des responsabilités en cybersécurité, depuis plus de 20 ans, dans de grands groupes (Safran, PwC, Thales…). En 2015, elle fonde le Cercle des Femmes dans la CyberSécurité (Cefcys).
Les “vulgarisateurs”
Baptiste Robert est un chercheur en cybersécurité et hacker français officiant sous le pseudo de fs0c131y. Symbole du hacker éthique citoyen, il est spécialisé dans la détection des signaux faibles sur Internet et dans la recherche de vulnérabilités
Ce journaliste américain anime le podcast Risky Business, très apprécié des hackers éthiques et du secteur de la cybersécurité. Ce “must-listen” présente les dernières nouvelles et propose des entretiens avec des professionnels.
Influenceuse et YouTubeuse spécialisée dans la sécurité informatique et suivie par plus de 100.000 personnes, Shanon Morse est un excellent point d’entrée pour sensibiliser vos équipes à la sécurité de leurs appareils informatiques.
Ou encore : le podcast No Limit Secu, Le Comptoir Sécu, Vincent NGuyen, Chani Simms,…
Cette liste des médias spécialisés, de professionnels, de podcasts francophones et anglophones n’est qu’une base, bien évidemment évolutive. Nous vous encourageons à l’enrichir au fur et à mesure de vos itérations sur votre projet Scoop.it.
Grande entreprise, collectivité locale ou PME, la cybersécurité est devenue ces dernières années l’affaire de toutes les organisations. Notre article propose plusieurs pistes pour mettre en place une veille de qualité afin de sensibiliser vos équipes sur les cyber-risques. Cette curation constitue une première étape vers la transformation des habitudes professionnelles, une nécessité pour faire face au défi de la cybersécurité. Les études, articles, vidéos, podcasts, et autres contenus que vous récolterez seront ensuite un levier pour activer un recrutement, des formations, ou des rencontres comme par exemple un petit-déjeuner où vous accueillez des hackers éthiques pour qu’ils rencontrent vos équipes.
