Les entreprises évoluent aujourd’hui dans un monde numérique où il devient de plus en plus compliqué d’échapper aux attaques cyber. Récemment, des outils de télétravail ont dû être déployés massivement et dans l’urgence, offrant aux cybercriminels un terrain de jeux encore plus vaste. Cette hausse des attaques numériques n’est pas nouvelle et ne cesse de s’intensifier … Conscient des enjeux matériels et financiers pour les entreprises qui y sont de plus en plus confrontées, Wavestone a décidé de s’engager dès 2017 dans la démarche de qualification de l’ANSSI. Après un long processus, qui comprend notamment un audit technique des locaux du cabinet, des tests de compétences (écrits et oraux) des membres du CERT-W et enfin l’observation de la gestion d’attaques réelles, Wavestone a pu obtenir aujourd’hui la première qualification PRIS décernée par l’ANSSI.

 

« Nous sommes fiers d’être la première structure qualifiée PRIS. C’est une reconnaissance de l’engagement de longue date de nos équipes et de notre cabinet sur ce sujet complexe et technique de la réponse à incidents. Cette qualification est un gage de qualité, reconnue indépendamment, pour nos clients » déclare Gérôme Billois, Partner Cybersécurité, Wavestone.

 

Pouvoir s’appuyer sur des experts de confiance en cas d’attaque

Dans une situation de crise, les organisations ont besoin de pouvoir s’appuyer sur des partenaires experts et de confiance. Pour faire face à la demande croissante, l’Agence Nationale de la Cybersécurité (ANSSI) a décidé de développer la qualification PRIS, pour Prestataire de Réponse aux Incidents de Sécurité. Cette qualification garantit une évaluation complète des compétences, du niveau de sécurité, des méthodologies et pratiques du prestataire. Additionnellement, des experts de l’agence observent le déroulement et les résultats des missions de réponse à incident. Comme l’explique l’ANSSI dans son catalogue des solutions qualifiées « la qualification a pour principal objectif de mettre à disposition de l’administration et des opérateurs d’importance vitale (OIV) des produits et services qui répondent à leurs besoins en matière de sécurité des systèmes d’information ».

 

Wavestone, un acteur français historique de la réponse à incident

Née en 2011, l’équipe de réponse à incidents de Wavestone est officiellement devenue le CERT-Wavestone en 2013. Aujourd’hui, Wavestone accompagne de nombreux groupes majeurs subissant des cyberattaques tels que le Groupe M6, Altran et de nombreuses autres grandes entreprises du CAC40. Wavestone dispose d’une équipe de plus d’une quarantaine de personnes dotées d’un niveau d’expertise élevé et reconnu (récompensé par la sélection à de nombres conférences internationales réputées : RSA Conference, BlackHat, Hak5…). L’équipe est également créatrice d’outils open source partagés à l’écosystème. Vincent Nguyen, Manager CERT-W témoigne « la réponse à incident demande une réactivité à toute épreuve, des démarches rodées et surtout des équipes expertes qui se connaissent très bien, c’est ce que nous avons construit au cours de ces dernières années ».

 

 

Les experts du cabinet Wavestone seront présents aux Assises de la Sécurité

Du 14 au 17 octobre 2020

Grimaldi Forum

10 avenue Princesse Grace – MC 98000 Monaco 

Intervention de Gérôme Billois et Vincent Nguyen (Wavestone) sur le thème suivant : « CERT-Wavestone : retour d’expérience sur une année de crises cyber »