Tout le gratin de la sécurité informatique est réuni à Lille, à partir de ce mardi 26 mars, pour le Forum de la cybersécurité InCyber. Au menu, la sûreté de l’informatique en nuage ou encore les pirates éthiques, qui testent les protections des entreprises et des organisations. « Même si le partage des ressources que facilite le Cloud computing est un avantage en termes de cybersécurité, la concentration des données est aussi une faiblesse importante », relève le général Marc Watin-Augouard, fondateur du Forum InCyber. Au total, plus de 17 000 participants sont attendus sur trois jours pour échanger les dernières informations sur l’état de la menace en ligne et les meilleurs moyens de s’en protéger.
Lire aussiCyber Humanum Est, comment la France recrute des cybercombattants
Un forum très à propos au vu du contexte. Les ministères et les administrations françaises, notamment, ont été victimes d’attaque « d’une intensité inédite » au début du mois, tandis qu’en janvier dernier plus de 33 millions de données ont été volées via une attaque au tiers payant. Quelques jours plus tard, France Travail (ex-Pôle Emploi) révélait avoir été la cible de pirates informatiques, avec « un risque de divulgation » de données personnelles touchant potentiellement 43 millions de personnes.
Une hausse des menaces
« Je ne suis pas inquiet, tempère Benoît Grunemwald, expert en sécurité chez Eset, mais préoccupé, oui. Pendant longtemps, les cybercriminels avaient une longueur d’avance sur la sécurité. Ce n’est plus vrai aujourd’hui. Il existe des moyens techniques de contenir les attaques. Mais je reste très vigilent quant au facteur humain. C’est la principale faiblesse. » Même ressenti chez Guillaume Tissier, directeur général du Forum qui souligne que « chaque fois qu’une organisation est attaquée et des données exfiltrées, ce sont des individus qui sont concernés. On pense toujours aux entreprises et on oublie parfois un peu la victime ».
Lire aussiCes gestes qui peuvent sauver votre entreprise en cas de cyberattaque
Fin février, l’Agence française de sécurité informatique (Anssi) a publié son rapport et justement mis en garde contre une menace qui « continue d’augmenter » en France, à l’approche des Jeux de Paris (26 juillet-11 août), offrant aux pirates « des occasions supplémentaires d’agir ». L’Anssi constate aussi « un regain d’attaques destinées à promouvoir un discours politique, à entraver l’accès à des contenus en ligne ou à porter atteinte à l’image d’une organisation ». En France, ces actions se sont principalement matérialisées sous la forme d’attaque par déni de service (DDoS) provenant de hackers russes. « On peut craindre une recrudescence des attaques pendant les JO, dont l’organisation fera partie des discussions dans les allées d’InCyber, indique Guillaume Tissier. Les pirates pourraient être tentés de se servir de l’événement comme d’une vitrine et le moindre loupé sur un système de billetterie aura des conséquences. »
Cybersécurité, IA et hackers éthiques
Face à la multiplication des risques, le Forum se penche aussi cette année sur le rôle de l’intelligence artificielle dans la cybersécurité. « C’est un formidable outil dont on peut se servir pour renforcer la cybersécurité, note l’expert Benoît Grunemwald. Il permet d’améliorer la détection des menaces et augmente la vitesse de réaction. »
« C’est une arme à double tranchant, analyse aussi Benoît Grunemwald. Elle est utilisée par les cybercriminels pour industrialiser des attaques et faire de l’hameçonnage ciblé très difficile à détecter pour des particuliers. » Ces derniers mois, les mises en garde au sujet des risques que ces outils présentent se sont, il est vrai, multipliées, notamment face aux dangers de la manipulation d’images dans un contexte électoral, alors que des scrutins majeurs sont prévus à travers le monde en 2024.
Lire aussiComment l’armée recrute des cybercombattants dans les lycées
Sur un ton plus léger, le Forum accueille également l’European Cyber Cup, une compétition d’eSport dédiée au piratage éthique qui réunit plus de 200 participants. L’occasion pour les organisateurs de mettre en avant les métiers de la cybersécurité, encore peu visibles aux yeux du grand public et qui souffrent d’une pénurie de vocations. « Je constate aussi la venue un très grand nombre d’étudiants cette année, ce qui est très encourageant étant donné la pénurie de talents dans laquelle nous sommes », souligne Benoit Grunemwald. Le chemin reste toutefois long. D’après l’étude Cybersecurity Wordforce réalisée par l’ISC2, il manque 4 millions de spécialistes dans le monde, dont 347 761 en Europe.
