Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Cybersec Europe 2022, l’heure est grave
Pour un futur sécure. Telle est l’ambition de Cybersec Europe, qui se tiendra à Bruxelles, les 11 et 12 mai. Un rendez-vous placé sous l’angle du partage de connaissances.
Cybersec Europe s’apprête à ouvrir ses portes. Au terme de la crise sanitaire, peut-être avant une prochaine, nous assisterons à un retour à des pratiques de gestion des risques de cyber sécurité plus habituelles, la plupart des organisations devant rattraper le retard pris en 2021 pour s’assurer que les entreprises pouvaient fonctionner efficacement à distance.
Pour de nombreuses entreprises, la pandémie représentait une menace existentielle. Le passage rapide au travail à distance pour la plupart des employés, qui était une nécessité, aura inévitablement introduit de nombreuses vulnérabilités. Les équipes de sécurité vont être occupées pendant un certain temps à résorber cet arriéré plutôt important qui, pour beaucoup, sera exacerbé par des problèmes de compétences et la nécessité de se familiariser avec une nouvelle technologie basée sur le cloud.
Les cyberattaques, deuxième front des guerres
Voilà pour le quotidien. Mais demain ? Qu’en ira-t-il dans ce monde changeant ? Quid des effets de la guerre en Ukraine, à nos portes ? Le sujet ne peut être écarté. Le conflit n’a pas commencé le 22 février, mais bien plus tôt… dans le monde cyber. Avec des attaques qui peuvent se manifester sous de nombreuses formes. Ici, la mise à mort d’un site, là le blocage du fonctionnement d’un barrage ou d’un hôpital, la circulation de fakes news… Ces menaces sont d’ailleurs appelées à augmenter. Aujourd’hui, les cyberattaques constituent le deuxième front des guerres. Des guerres hybrides, puisqu’une partie de notre monde est aujourd’hui dans le cyberespace.
Un impact pour nos entreprises ? Oui, sûrement, du fait même de la menace générale. Il en sera donc question, indirectement, au cours de Cybersec Europe, ces 11 et 12 mai. Un programme haut de gamme, des discours inspirants, des talk-shows et sessions de questions-réponses, également des ateliers interactifs et webinaires. L’idée générale : proposer un rendez-vous à travers une exposition et des conférences axées sur la lutte contre la cybercriminalité et la stimulation de l’innovation.
OT et IT, convergence sensible
Le ton sera donné par Tobias Schroedel. Celui que la presse IT allemande présente comme le « premier comédien informatique » étudiera les sujets de sécurité informatique d’un point de vue différent. Après un examen approfondi des mots de passe volés sur le darknet, il se concentrera sur les appareils intelligents de l’IoT. Sommes-nous confrontés à des risques que nous ne voyons pas, comme les simples ampoules par exemple ?
La question n’est pas andine. La convergence rapide des environnements OT et IT est une tendance clé qui se poursuit et s’accélère -là encore au moins en partie sous l’effet de la pandémie. Nombre de ces environnements qui, historiquement, n’étaient accessibles et gérés que sur des sites physiques, deviennent de plus en plus accessibles via les réseaux informatiques ou directement sur Internet. Ces environnements OT seront très vulnérables aux attaques et à la compromission car les systèmes de ces environnements ont une durée de vie beaucoup plus longue que les composants informatiques traditionnels. Historiquement, la ségrégation physique (par rapport à l’informatique) et l’absence d’accès à distance ont offert un niveau de protection, mais il n’est plus possible de continuer avec cette approche. Les enjeux sont extrêmement élevés.
A l’heure du « ransomware-as-a-service »
Bien évidemment, il sera question des autres menaces. Pour de nombreuses organisations, le ransomware sera la menace la plus redoutée -avec l’émergence des opérateurs de « ransomware-as-a-service », la barrière à l’entrée sur ce marché n’a jamais été aussi basse. Il sera de plus en plus important pour les entreprises de disposer d’une architecture de sécurité en « depth security », couvrant le réseau et les endpoints, capable de travailler rapidement pour détecter et contrecarrer ces attaques.
L’accent doit être mis sur la prévention plutôt que sur les longues opérations de récupération à partir d’une sauvegarde ou, pire, sur le paiement d’une rançon. Les plans de continuité des activités doivent être mis à jour pour tenir compte du risque accru que représentent les ransomwares pour les organisations concernées, et des investissements doivent être réalisés pour prévenir et minimiser les temps d’arrêt en cas d’attaque. Cependant, il n’est pas exclu que les ransomwares fassent moins de dégâts dans la mesure où l’IA permettra de plus en plus de détecter en amont les attaques pilotées humainement.
Envisager une future guerre des IA
Il n’empêche. La robustesse des techniques d’IA suscite aujourd’hui des inquiétudes : peuvent-elles résister à des attaquants intelligents qui tentent de les contourner ? Ce sera une des questions de Bart Preneel, professeur ordinaire à la KU Leuven où il dirige le groupe de recherche COSIC. Bart Preneel est l’auteur de plus de 400 publications scientifiques et est l’inventeur de 5 brevets. Ses principaux intérêts de recherche sont la cryptographie, la sécurité de l’information et la confidentialité.
Question : la puissance des outils pourrait-elle à une future guerre des IA ? Imperceptiblement, l’intelligence artificielle change notre approche de la vie privée. À titre d’exemple, la reconnaissance faciale automatisée omniprésente dans les espaces publics est réalisable aujourd’hui. Mais doit-on la déployer ? Les technologies numériques sont devenues si puissantes que nous devons déplacer notre réflexion de ce qui est possible vers ce qui est souhaitable, estime encore Bart Preneel.
Innover, sans cesse innover
On vit un changement de paradigme. Les gangs de cybercriminels organisés sont plus grands que jamais, expliquera Mikko Hypponen, autorité mondiale sur les questions de sécurité informatique et de confidentialité. A l’entendre, la richesse contrôlée par les plus grands groupes est devenue stupéfiante, leur permettant d’investir davantage dans leurs attaques. Mikko Hypponen abordera trois grandes questions. Un : quels sont les facteurs derrière les plus grandes attaques actuelles et que font les défenseurs ? Deux : à quoi ressemblera l’avenir, maintenant que les techniques d’apprentissage automatique finissent lentement mais sûrement entre les mains de nos ennemis ? Trois, enfin : où est l’espoir ?
De fait, la sécurité de l’espace numérique est devenue un enjeu majeur au niveau international et européen, dans la protection des citoyens et des entreprises contre les cybermenaces, estime Emmanuel Kessler est le responsable de la prévention et de la sensibilisation à l’EC3, le centre de cybercriminalité d’EUROPOL. L’issue ? Innover, sans cesse innover.
Car s’il sera toujours nécessaire de lutter contre la cybercriminalité, la démarche ne peut plus être passive. Il convient de développer la cyber-résilience. Définir aussi une stratégie forte de cyberdéfense, passant par la protection des infrastructures critiques. Ce qui revient, in fine, à stimuler la recherche et l’innovation.
Alain de Fooz
Cybersec Europe, des ambitions, mais avant tout un besoin
84 sessions par jour, 130 exposants… Cybersec Europe ambitionne de devenir la première référence dans le domaine de la cybersécurité, déclare Bram van den Braak, porte-parole de l’organisateur Jaarbeurs. La cybercriminalité est omniprésente et généralisée. Imaginez qu’une entreprise de services publics soit attaquée. L’impact se ferait alors sentir à l’échelle d’un pays. Il faut donc avoir une vision globale et stratégique. C’est également l’objectif de Cybersec Europe : mettre la cybersécurité à l’ordre du jour des comités de direction et des politiciens. »
Eddy Willems, Security Evangelist, s’étonne que la cybercriminalité existe depuis très longtemps mais que nous semblons tout ignorer d’elle. « Les chefs d’entreprise, le gouvernement et le secteur de l’enseignement doivent de toute urgence travailler à une stratégie générale de cybersécurité bénéficiant d’un large soutien. Cela commence dès l’école. Aujourd’hui, les jeunes n’apprennent pas à se protéger des menaces numériques, alors que nous vivons tous dans le numérique ! »
Le professeur Georges Attaya présentera son nouveau projet Skillsbeam, une plateforme permettant de trouver les bonnes personnes pour un emploi dans le secteur informatique. « Les recruteurs regardent encore trop souvent l’intitulé du dernier poste d’un candidat. Mais l’employé parfait n’existe pas. Je préconise de ne pas regarder la fonction, mais les compétences des personnes. Aujourd’hui, il n’est pas nécessaire d’être un informaticien pour occuper un poste important dans le secteur informatique. »
Koen Druyts parlera au salon de la manière dont les gens peuvent s’assurer contre la cybercriminalité. Il constate lui-même une explosion de la demande de cyberassurances. « Le nombre de polices double à peu près chaque année, dit-il. Une assurance doit être le dernier élément d’une bonne prévention. Si les choses tournent mal, alors l’assurance se révélera utile. »