La cybersécurité est devenue une priorité majeure dans le monde de l’entreprise en France. Face à la hausse croissante d’une cybercriminalité aux mille visages, il devient impératif pour tous les collaborateurs de se former. Rencontre avec Ylan Elkeslassy, Directeur de la Business Line (BL), Formations et Cyber-Entraînement chez SysDream, la division cybersécurité de l’opérateur de technologies Hub One.
La cybersécurité : mieux vaut prévenir que guérir
La menace cyber, visant les entreprises de toutes tailles et de tout secteur d’activité, n’a jamais été aussi importante. Selon le dernier baromètre du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), 49% des entreprises françaises ont constaté au moins une cyberattaque réussie en 2023, soit 4% de plus qu’en 2022.
Bien qu’ayant conscience des risques cyber, trop d’entreprises sont encore mal préparées, peu réactives, et ne font que réagir après-coup. Comme l’explique Ylan Elkeslassy, Directeur de la BL Formations et Cyber-Entraînement chez SysDream, un des experts français de la cybersécurité, il y a « un déficit de sensibilisation, de formations et de stratégies de prévention efficaces pour contrer ces menaces ».
Les autorités mettent pourtant en place depuis plusieurs années des réglementations de plus en plus strictes. À l’échelle européenne, la directive NIS 2 impose désormais des actions concrètes pour lutter contre le risque cyber. Elle prévoit des sanctions financières ou pénales pour les entreprises qui ne respectent pas ces mesures. L'objectif est clair : ne plus attendre que l'attaque survienne, mais plutôt anticiper et prévenir les menaces.
Cette approche marque d’ailleurs un changement de paradigme dans l'écosystème cyber. Alors qu'auparavant, la cybersécurité se concentrait sur la gestion des conséquences d'une attaque, elle privilégie aujourd'hui la prévention. Cela passe par la mise en place d'outils de gestion des vulnérabilités, ainsi que par la formation des employés.
En entreprise comme à la maison, tous concernés par la « cyber-hygiène »
Parmi les menaces les plus courantes, on retrouve les attaques par ransomware, qui paralysent les systèmes informatiques, ainsi que le phishing, où des emails frauduleux tentent de voler des informations sensibles. Les usurpations d’identité et les appels frauduleux sont aussi des méthodes courantes qui causent d’importants dégâts. Ces techniques évoluent constamment, et il devient difficile pour les entreprises de se protéger sans une vigilance constante.
Nous sommes également tous vulnérables au niveau individuel face à des attaques diverses et variées : mails frauduleux, appels trompeurs, faux livreurs ou même des campagnes de phishing de plus en plus élaborées. Les menaces touchent donc à la fois la sphère professionnelle et personnelle, faisant de chacun de nous une cible potentielle.
L’un des aspects les plus critiques de la cybersécurité est le facteur humain. Premier maillon de la chaîne, il est souvent à l'origine des failles de sécurité, qu'il s'agisse d'un clic malheureux sur un lien infecté ou d’une mauvaise gestion des mots de passe qui provoquent une réaction en chaîne compromettant l’intégrité de toute une entreprise.
Comme l’explique Ylan Elkeslassy, et à l’image des gestes barrières mis en place face à la pandémie, il existe des pratiques simples pour protéger ses données : changer régulièrement ses mots de passe, ne pas utiliser de réseaux Wi-Fi publics non sécurisés, fermer sa session, ou encore se méfier des clés USB non identifiées. Adopter ces bons réflexes de « cyber-hygiène » au quotidien est crucial pour limiter les risques.
Chaque travailleur est concerné par le risque cyber. D’autant qu’aujourd’hui il existe une multitude de brèches pour les hackers avec les nomades travailleurs, les VPN, ou encore les échanges de données permettant aux pirates d’accéder à l’infrastructure d’une entreprise. « On a tous à gagner à ne pas cliquer au mauvais endroit », assure Ylan Elkeslassy.
SysDream : un pur player de la cybersécurité pour vos formations cyber
SysDream accompagne les entreprises depuis plus de 20 ans autour de la totalité des enjeux cyber. « Le groupe est un pur player de la cybersécurité. Conseil, audit, sensibilisation, formation, mise en place de solutions technologiques défensives… Nous sommes présents sur toute la chaîne de l’écosystème cyber », précise Ylan Elkeslassy.
Le catalogue de formation de SysDream couvre 4 thématiques phares de la cybersécurité : Sécurité Offensive / Ethical Hacking, Sécurité Défensive, Analyse inforensique et Management. Cette offre permet de répondre aux attentes des professionnels de la sécurité informatique, comme les RSSI, les DSI, ou encore les techniciens IT. Les formations sont accessibles en formule intra-entreprise ou en formule inter-entreprise. Elles sont réalisées en présentiel, à Levallois-Perret (92) à distance, en mode hybride, ou en e-learning.
Les apprenants ont également accès à une plateforme unique de cyber-entraînement, baptisée MALICE, qui recrée des environnements complexes de cybersécurité. Grâce à des travaux pratiques et des activités ludiques, MALICE permet aux équipes d’apprendre à anticiper, détecter et répondre à la menace cyber. Les entreprises peuvent aussi s’appuyer sur cette solution complète pour sensibiliser l’ensemble de leurs collaborateurs aux cyber-menaces.
Sur ce dernier point, SysDream inclut tous les salariés dans son offre de formation. « Nous proposons un format classique en présentiel ou en e-learning où nous travaillons sur la cyber-hygiène, avec 7 modules reprenant le cadre législatif, les fondamentaux ou encore les bonnes pratiques. Un quizz final permet aux employés de vérifier qu’ils ont bien assimilé les enjeux cyber », indique Ylan Elkeslassy.
Enfin, SysDream a lancé une académie pour les professionnels souhaitant se reconvertir dans la cybersécurité et devenir analystes SOC (Security Operation Center), les centres de contrôles et de gestion des menaces cyber en entreprise. La formation dure 6 mois, en alternance (3 semaines à l’entreprise, une à l’académie), et débouche sur un diplôme certifiant RNCP.
L’ensemble des formations de SysDream sont certifiées Qualiopi, et certaines d’entre elles sont également certifiées par des organismes reconnus internationalement comme le PECB, l’EC-COUNCIL ou l’ISO. Les cours sont construits et gérés par 15 consultants formateurs internes de SysDream « qui s’appuient sur le terrain et leur expérience pour concevoir des formations répondant aux problématiques concrètes des entreprises sur la base de cas pratiques et de mises en situation réelles », conclut Ylan Elkeslassy.