Avec l’augmentation du risque de la cyberattaque chaque année depuis 5 ans, notamment dans le secteur du Tourisme, le GNI a conclu un partenariat avec l’expert en cybersécurité Didier Spella, fondateur de Mirat di Neride. Chaque adhérent qui le souhaite peut ainsi être accompagné dans sa démarche à un tarif préférentiel de -25% soit seul soit en se regroupant avec d’autres établissements !
Présentation de Mirat di Neride
Expert en stratégie des entreprises et en cybercriminalité et ancien Officier Supérieur de l’Armée de l’Air, Didier Spella a fondé Mirat di Neride en 2010. Il a également co-fondé le CMCS (Charente-Maritime Cyber Sécurité) dont la deuxième édition en 2019 a réuni près de 450 participants et plus de 60 intervenants pendant 3 jours à La Rochelle.
Son objectif est avant tout pédagogique en rappelant que la sécurité ce n’est pas tant d’empêcher une attaque mais d’en réduire et d’en contrôler les effets.
Elle repose sur 3 piliers :
• Risque acceptable ;
• Coût acceptable ;
• Protection acceptable.
Chaque entreprise doit veiller à se trouver à la convergence de ces trois points en fonction de son activité commerciale, le poids de ses systèmes d’information et sa capacité à réagir plus ou moins rapidement.
Les prestations de Mirat di Neride
Comme tous les partenaires du GNI, l’expertise de Mirat di Neride sera utilisée pour chaque support de sensibilisation que le GNI pourra proposer à ses adhérents : articles, Guides ou conférences.
Formation
Mirat di Neride peut proposer une formation pour que les collaborateurs des établissements adhérents du GNI acquièrent les bons réflexes en cas d’attaque cyber. Comme pour un incendie, il y a des réactions immédiates à avoir et cette procédure doit être maîtrisée en interne pour empêcher le plus rapidement possible la propagation du problème cyber (vol de données, hacking…)
Cette formation dure 2 jours, et peut être suivie par plusieurs établissements en simultanée afin d’en limiter les couts pour chacun, dans la limite de 10 individus participants par session.
D’autres formations en cybersécurité peuvent être envisagées en fonction des besoins et des demandes des établissements.
Analyse, conseils et accompagnement
Il s’agit ici de faire le point sur le management de la sécurité des systèmes d’information de l’établissement en se basant sur les critères des normes de la « famille 27K ». En partant du fonctionnement « actuel » de l’établissement, des conseils et un accompagnement sont apportés pour améliorer la sécurité des systèmes d’information.
Cette prestation recouvre la définition et la mise en œuvre :
- de Plans de Sauvegarde,
- de Plans de Continuité et Reprise d’Activité (PCA/PRA).
A noter que ces plans peuvent concerner d’autres situation que l’attaque cyber. - et/ou la Politique du Système d’Information (PSSI)
A noter que dans le cadre de la refonte par les assurances de leurs clauses concernant la cybersécurité, il n’est pas impossible que soit demandée à l’entreprise une garantie quant à la sécurité de ses systèmes d’information en prenant appui sur les critères des normes 27k. Cet accompagnement permettrait d’obtenir un certificat à présenter à son assurance. Pour information GNI Assurance propose une protection contre les cyber-risques (Retrouvez ici plus d’informations)
Les structures petites et moyennes peuvent être amenées à se regrouper, notamment pour limiter les coûts pour chacune. Néanmoins pour garantir la qualité de la prestation notamment d’accompagnement, ces regroupements ne devront pas dépasser la limite de 4 entreprises maximum.
Une intervention en cas d’attaque cyber
En cas de cyberattaque, Mirat di Neride est enregistré auprès de l’ANSSI pour s’assurer de la mise en sécurité du système d’information (Retrouvez ici la procédure) et ce gratuitement (dans la limite d’un certain périmètre géographique.
Par la suite Mirat di Neride peut accompagner l’établissement à se reconstruire un système d’information sécurisé et dans le respect des normes actuelles.
Retrouvez ici toutes les informations relatives au partenariat avec Mirat di Neride.
Retrouvez ici tous nos conseils en matière de cybersécurité dans un établissement HCR.