2. ENTREPRISES

  3. Business

Cap Cobra entraîne les acteurs du spatial et les hôpitaux aux cyberattaques

La société toulousaine Cap Cobra veut déployer en France une dizaine de de salles de simulation de crise pour préparer les entreprises à des cyberattaques. Depuis la guerre en Ukraine, les sociétés spatiales sont des cibles de choix et les hôpitaux font également l'objet d'attaques régulières.
Florine Galéron
Cap Cobra veut déployer en France une dizaine de de salles de simulation de crise pour préparer les entreprises à des cyberattaques.
Cap Cobra veut déployer en France une dizaine de de salles de simulation de crise pour préparer les entreprises à des cyberattaques. (Crédits : Cap cobra)

« Sur la vidéo, apparaît la constellation avec tous les satellites fonctionnant normalement et d'un coup les ingénieurs voient les satellites tomber les uns après les autres », décrit Thierry Roux. Cet ancien ingénieur militaire décrit un scénario de cyberattaques sur lequel se sont entraînées récemment des équipes de Thales Alenia Space. Depuis 2019, sa société Cap Cobra (spin-off de la société Great-X fondée en 2014) s'attèle à préparer les entreprises à des cyberattaques.

Une salle de simulation de crise cyber

L'entreprise dispose depuis quatre ans d'une Room42, une salle de simulation de crise cyber au sein du B612 à Toulouse. Une idée née au Luxembourg et que Cap Cobra contribue à développer en France. « Nous accueillons pendant deux heures, une petite équipe, jusqu'à dix personnes, dans une pièce de 40m2. Les participants ont des ordinateurs et des téléphones reliés à un réseau cuivre. Ils vont recevoir par exemple un ransomware (logiciel malveillant qui prend en otage des données personnelles en échange d'une rançon, ndlr). Nous observons les participants depuis une pièce voisine dotée d'une glace sans teint et nous allons les mettre sous pression en leur envoyant de faux mails, de faux coups de téléphone. Parfois, il y a aussi des alertes sonores et des effets de lumière... », décrit Thierry Roux.

Lire aussiLes hôpitaux français toujours aussi vulnérables aux cyberattaques

Une simulation bien fictive mais pour autant, d'après le dirigeant, « au bout d'un quart d'heure dans la pièce, les participants déconnectent du monde réel » et sont pris au jeu. Il se remémore notamment d'un entraînement pour le groupe E.Leclerc où les collaborateurs étaient « tétanisés » lors de la diffusion d'une fausse vidéo créée par un deepfake. Cette dernière montrait le patron des magasins Michel-Edouard Leclerc apprenant en direct sur une chaîne d'info en continu la cyberattaque survenue au sein du groupe. Le but de ce type de session est d'analyser le comportement des collaborateurs face à une situation de crise et leur fournir des pistes d'amélioration.

Cap Cobra est en train d'installer une nouvelle salle de crise au campus cyber de La Défense et a noué un partenariat avec la société Nation Data Center pour installer une Room42 dans chacun des 13 data centers qu'elle compte déployer en France, à commencer par un modèle près de Rouen et un autre à Rennes.

Les sociétés spatiales, cibles favorites depuis la guerre en Ukraine

 Par ailleurs, la société dispose d'une activité de surveillance des vulnérabilités à l'aide d'un SOC (un centre opérationnel de sécurité) pour veiller 24h/24 sur les systèmes informatiques par exemple des acteurs du NewSpace Anywaves et U-Space. Pour Thierry Roux, « depuis la guerre en Ukraine, les sociétés spatiales font partie des cibles favorites des pirates russes ». « Le risque, c'est une prise de contrôle du satellite. Les hackers peuvent s'attaquer aux segments sol ou aux communications transmises par le satellite de manière à le rendre aveugle et sourd », ajoute-t-il. D'ailleurs, le conflit a démarré à l'aube du 24 février 2022 par une cyberattaque sur l'entreprise américaine de télécommunications par satellite Viasat. Pour concevoir ses scénarios, Cap Cobra puise dans une base militaire qui répertorie les dernières attaques cyber dans le monde.

Lire aussiSpatial militaire : « Le temps joue contre nous » (Général Adam, commandant de l'espace)

 Un jeu de société présenté au Forum international de la cybersécurité

cap cobra

Cap Cobra était présente au salon Siane cette semaine à Toulouse (Crédits : Florine Galéron).

Outre les grands comptes et l'écosystème spatial, l'entreprise travaille également pour les hôpitaux, cibles de nombreuses attaques informatiques ces dernières années. Cap Cobra a noué ainsi des contrats avec six établissements hospitaliers français à Albi, Castres, Montpellier... La société toulousaine développe enfin des jeux de plateau pour sensibiliser les collaborateurs de manière ludique aux failles de cybersécurité, des outils mis en avant à l'occasion de sa participation au salon Siane organisé cette semaine à Toulouse. Cap Cobra compte présenter dans les prochains jours au Forum international de la cybersécurité (FIC) de Montréal un nouveau jeu de société pour entraîner les salariés à se protéger face aux attaques informatiques.

Lire aussiSpatial : le Suisse Cysec s'installe à Toulouse pour assurer la cybersécurité du NewSpace

Florine Galéron

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.