Article sponsorisé par Katane
Quelle est votre expertise ?
La sécurisation des systèmes d’information est un enjeu crucial pour la pérennité et la performance des entreprises. Avec l’IA, les attaques cyber se complexifient. La question n’est plus de savoir si une attaque aura lieu, mais quand et comment. Si l’arrivée de l’intelligence artificielle démultiplie la créativité des pirates, il ne faut pas oublier les points faibles classiques comme le comportement humain ou la sécurité physique des sites.
Katane déploie une expertise rigoureuse, structurée pour les sites et les systèmes les plus sensibles, comme l’aérospatial, la défense et les télécoms, en l’ajustant aux besoins et aux objectifs de toutes les entreprises. Notre approche permet notamment d’identifier et évaluer les vulnérabilités d’un système via des audits physiques (l’accès aux sites, l’examen des systèmes de surveillance…), organisationnels, d’architecture, de configuration et des tests d’intrusion. Chaque audit se décline en scénarios de risque suivis d’un plan d’action pragmatique associé à un accompagnement personnalisé.
C’est en partie cette expertise que nous proposons aujourd’hui à tout type de structure, quelle que soit sa taille. Notre offre s’adapte aux besoins et aux objectifs des entreprises.
Les entreprises françaises sont-elles matures face aux risques cyber ?
Elles le sont de plus en plus, mais il y a encore besoin de consolider l’ancrage quotidien d’une bonne hygiène cyber. Une pédagogie efficace est indispensable pour éviter le mauvais clic ou changer quelques habitudes comme la gestion des postes partagés.
Katane propose des sensibilisations ludiques de 1h ou 2h, ou sous format de séminaire, en impliquant les collaborateurs dans des mises en situations concrètes via le serious game Katane Cyber Game. C’est immersif, efficace et fédérateur !
Le débriefing du jeu, intégrant les choix d'attaques/défenses des joueurs basés sur les phases simplifiées (reconnaissance, intrusion, découverte, attaque), est tout aussi important que le jeu en lui-même ! Cela permet aux joueurs d’analyser un scénario, sa vraisemblance en fonction du contexte, à prioriser les menaces et choisir les défenses appropriées. Enfin d’expliquer ses choix et son raisonnement.
Comment accompagnez-vous les entreprises face à leurs obligations réglementaires en matière cyber ?
La directive européenne NIS 2 vise à renforcer le niveau de cybersécurité des tissus économique et administratif des pays membres face aux cybermenaces. Non seulement elle renforce ses exigences par rapport à NIS 1 mais elle élargit son champ d’application à des entreprises qui n’étaient pas jusqu’alors concernées. Si la directive n'est pas encore totalement transposée en droit français, les entreprises doivent se préparer et anticiper leur mise en conformité. Pour cela, elles doivent d’abord connaître et comprendre les exigences de la directive qui s’appliquent à son secteur d’activité et à sa taille d’entreprise.
Katane est en veille permanente pour expliquer les nouvelles exigences et calibrer toutes ses recommandations au regard des obligations réglementaires à venir. Il s’agit d’une réglementation exigeante qu’il est indispensable d'anticiper. Nos audits préparent les entreprises et organisations publiques. Nous faisons également des recommandations concernant les futures normes et directives qui impacteront les organisations.
Vous sortez fin 2025 un livre “Cybersécurité et éthique”. Un livre pour tous ?
Absolument. J'ai lancé le projet de rédaction d'un livre afin d'engager une réflexion sur la cybersécurité et l'éthique en prenant des exemples dans le secteur spatial. Ce livre questionne chacun d'entre nous sur nos pratiques en cybersécurité.
La rédaction n'a pas participé à la réalisation de cet article.
