Le Club des Experts de la Sécurité de l'Information et du Numérique (CESIN), et OverSOC, annoncent la publication d'un Livre Blanc qui vise à évaluer la maturité des organisations françaises en matière de gestion de leur surface d'attaque cyber et apporter des pistes de renforcement opérationnel attendues dans ce domaine.

Paris, le 3 octobre 2023 – Ce livre blanc est le résultat d’une étude menée auprès de 79 répondants, majoritairement RSSI et DSI français, Cette étude approfondie, réalisée avec le soutien du Pôle d'Excellence Cyber (PEC) et de Systematic Paris-Région, vise à évaluer la maturité des organisations françaises en matière de gestion de leur surface d'attaque cyber.

Les entreprises et les administrations confrontées à l’évolution des menaces cyber sont en alerte constante. Contraintes d’anticiper et de s’adapter, les organisations doivent adopter une approche proactive et investir constamment dans de nouvelles mesures pour renforcer leur posture de
défense organisationnelle et technique.

Le contrôle de la surface d'attaque devient une préoccupation majeure pour les organisations et le Gartner lui a défini un segment de marché spécifique : le « Cyber Asset Attack Surface Management » (CAASM). Ces outils de « gestion de la surface d’attaque des actifs cyber » permettent d’agréger, de corréler, et de mettre à disposition l’ensemble des informations IT issues des outils déployés sur le parc informatique.

Cette étude fait suite à un meetup organisé par le CESIN le 11 janvier 2023, intitulé « CAASM : l'interopérabilité des solutions cyber françaises au service des responsables IT et cyber ». L'objectif de cette rencontre était de sensibiliser les organisations membres du CESIN au sujet de la gestion de leurs surfaces d'attaques.

Le livre blanc met en lumière les défis auxquels sont confrontées les organisations françaises en matière de cybersécurité. Parmi leurs problématiques :
• La complexité croissante des systèmes d'information
• La difficulté à appréhender et à connaître les surfaces d'attaques
• Les contraintes budgétaires
• Le besoin d'automatisation pour traiter la masse de données
• La méconnaissance de l’ensemble des actifs et du périmètre informatique

« L’écosystème cyber français a besoin de renforcer les relations entre associations de professionnels de la cybersécurité et pépites technologiques en croissance. Cette première étude sur le sujet du Cybersecurity Asset Attack Surface Management (CAASM) en appelle des suivantes ! » témoigne Arnaud Coustillière, Président du Pôle d’Excellence Cyber.

Gagner en maturité
L’étude encourage les organisations à adopter une approche de gestion automatisée de la cybersécurité, à la fois pour optimiser la visibilité, la réactivité et l'efficacité des mesures de sécurité, tout en réduisant les risques de menaces sur les données et les actifs critiques.
Parmi les solutions préconisées, le CAASM se démarque en tant qu’outil essentiel pour identifier les actifs sensibles, en les cartographiant de manière exhaustive.

« Face à la diversification et à l’intensification du risque cyber, il est aujourd’hui inconcevable que les organisations ne disposent pas instantanément d’une vision cartographique de leurs actifs, à la hauteur de la criticité du risque encouru. 85% des répondants pensent qu'une cartographie à jour de leur système d'information pourrait les aider à résoudre une attaque plus rapidement mais près de la moitié d'entre eux n'ont pas la possibilité de le faire, ou le font rarement. C'est une chance pour une startup cyber française comme OverSOC de pouvoir collaborer avec les 900+ experts du CESIN. En mettant notre solution à la disposition des plus grands experts, nous sommes convaincus que notre technologie apportera une brique essentielle à l’écosystème cyber européen. », explique Théo Plantier, CEO de OverSOC.

Consulter l'intégralité du Communiqué de presse ci-dessous.

Consulter le livre blanc ci-dessous.