CybersĂ©curitĂ© et Ă©vĂ©nementiel – de nouveaux defis pour la filiĂšre !
CybersĂ©curitĂ© et Ă©vĂ©nementiel â de nouveaux defis pour la filiĂšre !  Les coulisses numĂ©riques : L’impact de la cybersĂ©curitĂ© sur l’organisation d’Ă©vĂ©nements SĂ©curiser les feux de la rampe : Comment la cybersĂ©curitĂ© transforme l’industrie de l’Ă©vĂ©nementiel Ă l’approche des JO Paris 2024 Ă lâapproche des jeux olympiques, les sujets de cybersĂ©curitĂ© ne cessent de se multiplier, et nos clients nous sollicitent de plus en plus sur ces sujets : documents de sĂ©curitĂ© Ă remplir, tests dâintrusion, etc. Ă la question de savoir si tel ou tel site ou Ă©vĂ©nement est Ă risque, la rĂ©ponse sera malheureusement toujours oui. Avec nos outils de monitoring, nous constatons en effet sur lâensemble des domaines que nous gĂ©rons des tentatives dâintrusion quasi quotidiennes ; ces cybermenaces ne sont pas forcĂ©ment ciblĂ©es contre nous ou les Ă©vĂ©nements que nous hĂ©bergeons, et sont gĂ©nĂ©ralement faites Ă lâinitiative de bots opportunistes, Ă la recherche de failles connues sur nâimporte quel systĂšme. Alerte sur le rĂ©seau : PrĂ©venir les cyberattaques dans les Ă©vĂ©nements majeurs Il convient donc dâĂȘtre vigilant Ă tout instant et dâavoir une dĂ©marche proactive pour se protĂ©ger au maximum, et protĂ©ger les donnĂ©es de nos clients. Dans cette optique, nous faisons rĂ©aliser depuis quelques annĂ©es des tests dâintrusion sur nos systĂšmes, et avons pris lâinitiative de passer la certification ISO 27001 en 2023. Cette derniĂšre nous a permis de gagner en maturitĂ© et de monter en puissance sur toutes nos procĂ©dures internes, le choix de nos partenaires, et la gestion des risques. Sensibiliser et former les collaborateurs aux cyber attaques Un grand nombre dâattaques rĂ©ussi ne se fait pas uniquement par la dĂ©couverte de failles, mais au contraire via du âSocial Engineeringâ : phishing, rĂ©cupĂ©ration dâinformations auprĂšs dâune personne en interne, etc. Un des maillons faibles du systĂšme est lâhumain, il convient donc de sensibiliser lâensemble des collaborateurs aux risques (ainsi quâaux bonnes pratiques en termes de respect de la vie privĂ©e et de la RGPD). Il convient aussi de limiter les risques au niveau des mots de passe sur les plateformes Ă©vĂ©nementielles: pas de rĂ©utilisation pas de mot de faible pas de mot de passe Ă©crit sur des post-its⊠=> gĂ©nĂ©raliser lâutilisation de gestionnaires de mot de passe, et favoriser lâutilisation de SSO* pour justement ne plus avoir de mots de passe partout. Nous poussons dâailleurs lâensemble de nos clients (agences Ă©vĂ©nementielles ou service communication des annonceurs) Ă utiliser leur SSO pour se connecter au backoffice (ou aux sites des Ă©vĂ©nements pour des Ă©vĂ©nements internes). *Le Single Sign-on (SSO) est un service d’authentification de session et d’utilisateur qui permet Ă un utilisateur d’utiliser un ensemble d’informations d’identification (par exemple, nom et mot de passe) pour accĂ©der Ă plusieurs applications. SSO peut ĂȘtre utilisĂ© par les entreprises, les petites organisations et les particuliers pour attĂ©nuer la gestion de divers noms d’utilisateur et mots de passe. Mettre en place des bonnes pratiques de dĂ©veloppement : le Top 10 OWASP Les dĂ©veloppeurs et concepteurs doivent aussi ĂȘtre sensibilisĂ©s aux risques les plus courants, notamment le Top 10 OWASP : Nous cherchons toujours Ă travailler avec des partenaires sĂ©curisĂ©s, des bibliothĂšques Ă©prouvĂ©es (par exemple pour bloquer les injections SQL). Cela passe aussi par le suivi des vulnĂ©rabilitĂ©s dans les dĂ©pendances : une vulnĂ©rabilitĂ© peut ĂȘtre dĂ©couverte dans une dĂ©pendance qui en Ă©tait prĂ©cĂ©demment exempte, il convient alors de la mettre Ă jour. Identifier les risques, les classifier, et les traiter Câest un des gros points que nous a permis de travailler lâISO 27001 : prendre le temps de lister clairement tous les risques (de sĂ©curitĂ© ou de disponibilitĂ© de nos services), de mettre en place des contre-mesures, et de les tester. Un backup (pour les donnĂ©es) ou un plan B (en cas de crise) nâa de valeur que sâil est testĂ© et quâon est donc confiant sur le fait quâil marche. Si on doit restaurer un backup pour se rendre compte que ces derniers Ă©taient vides depuis des mois, câest trop tard. Tester ma solution avec AppCraft Faire rĂ©aliser des audits de sĂ©curitĂ© et tests dâintrusion On a beau tout planifier, le zĂ©ro-dĂ©faut est rare, des bugs peuvent exister, et il convient dâaller activement les rechercher. Les pentests que nous rĂ©alisons sont toujours riches dâenseignements, que ce soit sur les points de rĂ©ussite (lĂ oĂč les pentesteurs nâont rien rĂ©ussi Ă faire) ou sur les points qui restent perfectibles. Si vous nâavez jamais fait rĂ©aliser de pentest, je vous invite Ă le faire rapidement : peut-ĂȘtre que votre systĂšme est dĂ©jĂ trĂšs sĂ©curisĂ© (et je vous le souhaite), mais peut-ĂȘtre aurez-vous aussi des surprises⊠Et la mĂ©thodologie employĂ©e correspond aux types dâattaques que vous ĂȘtes susceptible de subir, donc tout ce qui peut ĂȘtre dĂ©couvert est bon Ă patcher. Pour votre sĂ©curitĂ©, le CRM Ă©vĂ©nementiel Ă adopter de toute urgence Avec la plateforme CRM dâAppCraft, Rassemblez tous vos outils en un seul endroit et crĂ©ez une expĂ©rience dâĂ©vĂ©nement transparente pour vos participants, vos invitĂ©s et vos exposants. Vous pouvez gĂ©rer de maniĂšre transparente les inscriptions, vos participants, la gestion du contenu. AppCraft, Une solution sĂ»re Votre Ă©vĂ©nement corporate mĂ©rite un standing ovation, pas une cyberintrusion ! Nous sommes certifiĂ©s ISO 27001. Respect mĂ©thodique de la RGPD. Nos dĂ©veloppeurs et nos serveurs sont situĂ©s en France, avec Ă la clĂ©, lâassurance de donnĂ©es protĂ©gĂ©es par les lĂ©gislations françaises et europĂ©ennes. Connexion sĂ©curisĂ©e avec SSO ou login et mots de passe individuels. Solution auditĂ©e rĂ©guliĂšrement par Synactiv et Orange Cyberdefense. AppCraft est ouvert aux tests dâintrusion de vos DSI. DĂ©couvrez notre produit en pratique