Les entreprises doivent aujourd’hui faire face à des défis majeurs, tels que la démocratisation de l’IA, l’augmentation des risques cyber dans toutes les strates de l’entreprise, des cybermenaces de plus en plus complexes, mais aussi l’émergence de nouvelles réglementations comme la directive NIS2. Cette dernière impose des règles strictes en matière de gestion des risques et de notification des incidents, exigeant des entreprises qu’elles adoptent des mesures de sécurité plus rigoureuses.

Dans ce contexte, le renforcement d’Asten Cyber permet au Groupe Asten de se positionner comme un partenaire de choix pour les entreprises cherchant à se conformer à ces normes, tout en protégeant leurs actifs numériques. Ce renforcement vient également servir les besoins internes du Groupe Asten, propriétaire de deux datacenters à Brest. Asten Cyber joue un rôle crucial dans la sécurité proactive et la conformité réglementaire des équipements, l’évaluation et la réduction des risques, ainsi que la formation continue des équipes. En renforçant ce pôle, le Groupe Asten réaffirme son engagement à offrir des infrastructures sûres et fiables à ses clients.

Ce renforcement est un enjeu fort pour le Groupe Asten, animé depuis 30 ans par la volonté d’accompagner les entreprises bretonnes dans leurs défis numériques. Piloté par Aimery de La Roncière, ingénieur Cyber Purple Team, ce pôle d’expertise compte désormais neuf personnes, occupant des postes d’ingénieur Cyber (Blue Team ou Red Team) ou de Responsable de la Sécurité des Systèmes d’Information (RSSI).

Cette équipe soudée est formée de hackers éthiques passionnés. Au-delà de leurs diplômes, ils sont entre autres certifiés OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker) et OSWP (Offensive Security Wireless Professional), trois certifications qui démontrent et valident leurs compétences dans la prévention des cyberattaques, les tests d’intrusion et les meilleures pratiques en matière de sécurité. Leur expertise est essentielle pour anticiper les menaces, renforcer la posture de sécurité et assurer la continuité des activités.

À quoi sert une team cyber ?

Les actions d’une team cyber sont méconnues et pourtant très vastes. Elles incluent des tests de pénétration LAN, WAN et physique pour identifier et corriger les vulnérabilités et failles avant qu’elles ne soient exploitées. Le hardening (ou durcissement) permet de renforcer la sécurité des systèmes et des réseaux en réduisant leur surface d’attaque, c’est-à-dire en éliminant les vulnérabilités potentielles et en configurant les systèmes de manière à minimiser les risques d’exploitation par des acteurs malveillants. Cela inclut la désactivation des services inutiles, l’application de correctifs de sécurité, la configuration stricte des paramètres de sécurité, et la restriction des accès utilisateurs. Les campagnes de phishing sensibilisent les employés aux risques associés ; l’accompagnement post-attaque aide quant à lui les entreprises à se remettre rapidement après une cyberattaque.

En musclant son pôle d’expertise cyber, le Groupe Asten réaffirme son engagement à accompagner les entreprises dans leur transformation numérique sécurisée, tout en contribuant activement à la cybersécurité du territoire.