FIC 2019 : l’alliance CIX-A cible les entreprises du CAC 40

Initiateur de l’alliance CIX-A, PwC France veut inciter de grands comptes à partager des informations qualifiées pour mieux anticiper et répondre aux cyberattaques.

Partenaire du Forum international de la cybersécurité (FIC 2019), le cabinet de conseil et d’audit PwC France lance l’association Cyber Intelligence X Sectors Alliance (ou CIX-A).

Des entreprises du CAC 40 ont apporté leur soutien au projet. L’équipementier automobile français Faurecia et le groupe pharmaceutique Sanofi en font partie.

L’alliance CIX-A ainsi formée anime, au profit de ses membres, une plateforme collaborative de renseignement sur les cybermenaces (ou cyber threat intelligence). Les grandes entreprises et organisations sont conviées à la rejoindre et à utiliser ses outils :

  • un espace dédié au renseignement sur les cybermenaces
  • un agent conversationnel ou chatbot (IntelBot)
  • un intranet sécurisé pour les retours d’expérience

L’ensemble est encadré par le pôle Cyber Intelligence de PwC.

« Nous espérons d’ici 2020 passer à l’ère d’une cybersécurité collaborative entre le plus grand nombre d’acteurs économiques en France », a déclaré Philippe Trouchaud, associé PwC en charge du pôle Cyber Intelligence. « Puis à terme à un échelon international ».

Cyber threat intelligence

L’alliance ambitionne donc, dans un premier temps, d’inciter de grands comptes en France à échanger en temps réel via la plateforme. Celle-ci étant dédiée au partage d’informations « cybersécuritaires ». Et à la diffusion de meilleures pratiques de prévention, détection et réponse à incidents dans les entreprises et « chez leurs sous-traitants ».

L’alliance présidée par Michel Cazenave s’est ainsi donnée quatre missions : veiller, protéger, anticiper et remédier. En bref, l’organisation veut fournir à ses membres « une vision prospective », a expliqué le responsable sûreté et sécurité des SI chez PwC France.

Aussi, il est précisé sur le site dédié : « les objectifs de notre plateforme sont la production de renseignements précis détaillant le déroulement des attaques cyber ». Mais aussi « l’exploitation de toutes les données collectées aux fins d’analyses prospectives utiles à la prise de décisions opérationnelles, managériales et exécutives ».

(crédit photo © i3d – shutterstock)