« Tous connectés, tous impliqués, tous responsables ». C’est sur cet appel à la responsabilité que Guillaume Poupard a donné le coup d’envoi de cette édition 2019. Le Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a également pointé l’importance des enjeux de sécurité numérique face à une menace protéiforme et toujours plus sophistiquée qui toucherait tous les pans de la société : citoyen, entreprises, institutions…
Avec une mention spéciale pour l’écosystème numérique de l’entreprise qui, par la multiplication des acteurs, partenaires et sous-traitants, voit augmenter sa surface d’exposition aux attaques informatiques. Si le message du patron de l’ANSSI peut inquiéter (« les attaques récentes sont des prépositionnements pour les conflits de demain »), il met en évidence l’importance d’une collaboration plus poussée de l’ensemble « des architectes de la société numérique », pour mieux lutter contre les risques et rétablir « la confiance des utilisateurs ». Collaboration et confiance ont en effet été les maîtres mots de cette 11e édition du FIC.
Le cyberespace évolue et impose de nouvelles stratégies
La donne numérique a changé et l’évolution de l’écosystème mondial pose de nouveaux enjeux de sécurité, comme l’ont développé les intervenants d’une table ronde sur le thème « Cyberattaques : peut-on inverser le rapport de force ? ». Le cyberespace n’est plus celui que l’on connaissait il y a 20 ans. Le risque de contagion engendré par l’hyperconnectivité crée des risques systémiques auxquels les États et les organisations ne sont pas préparés. Tout va également plus vite, l’instantanéité des transmissions, la difficulté à identifier les auteurs d’attaques et à les « territorialiser » rendent la tâche complexe.
Session "Cyberattaques: peut-on inverser le rapport de force ?"
Pour Michel Van Den Berghe, CEO d’Orange Cyberdefense, la protection passe d’abord par une surveillance des réseaux au niveau mondial : « on installe des marqueurs techniques sur nos réseaux pour essayer de détecter les signaux faibles d’attaque avant qu’ils ne franchissent les barrières de l’entreprise. Notre objectif est de surveiller et d’analyser pour mieux protéger ». Une investigation qui passe également par l’exploration de territoires numériques comme les réseaux sociaux et le dark web. Étudier les échanges entre pirates permettrait d’anticiper et de prévenir des attaques, selon Michel Van Den Berghe qui rappelle « qu’on a beaucoup à apprendre des hackers ».
La figure du hacker : entre menace et opportunité
Le réseau Tor, privilégié pour naviguer sur le dark web, a vu son nombre d’utilisateurs multiplié par dix en trois ans. Plateforme d’échange majeure pour les hackers, c’est une source d’information précieuse pour les acteurs de la cyberdéfense, tant pour prévenir des attaques que pour apprendre de leurs techniques. Mais qu’entend-on par hacker ? Si l’on en croit les intervenants, il s’agit plutôt d’un état d’esprit, tourné vers l’innovation et une pratique de l’informatique ingénieuse. La figure du pirate exploitant illégalement les vulnérabilités informatiques à son seul profit est à nuancer. Il existe aussi un « hacking éthique », mobilisable à bon escient. Les expertises des hackers qui s’inscrivent dans cette démarche sont précieuses et manquent cruellement dans le cadre de la défense nationale, ce que souligne le général Olivier Bonnet de Paillerets, à la tête du commandement de la cyberdéfense française (« ComCyber »). Pour lui, « un hacker peut trouver du sens dans les défis de sécurité collective ». Une analyse partagée par Stephanie Vanroelen, spécialiste de la sécurité informatique chez NVISO BE et impliquée dans les questions d’éducation à la sécurité informatique. Elle rappelle notamment que « s’il est lucratif d’être un hacker illégal, il est beaucoup plus challengeant intellectuellement de défendre la paix, car c’est beaucoup plus difficile » et que « sur ces sujets, il est primordial d’éduquer dès le plus jeune âge ».
La cybersécurité d’aujourd’hui préfigure celle de demain
Le cyberespace est mouvant comme nous avons pu le voir. Les techniques et stratégies de défense se doivent de l’être également. Et, en la matière, « l’innovation est clé », ce que souligne Michel Van Den Berghe en précisant que désormais les analystes « s’appuient sur l’intelligence artificielle qui les aide à définir des scénarii » et qu’ils réalisent « des études comportementales au-delà de l’analyse de logs ». Pour le CEO d’Orange Cyberdefense, les dernières évolutions de la réglementation font également avancer la sécurité numérique. L’arrivée du RGPD a ainsi eu pour effet d’éveiller les consciences, les utilisateurs commençant à se demander ce qui est fait de leurs données. Une préoccupation qui élèverait le niveau d’exigence, permettant à l’ensemble des acteurs de comprendre qu’il ne s’agit pas simplement de gérer des « fichiers client », mais bien de rétablir la confiance. Un constat partagé par l’expert en cybersécurité et CEO de Kaspersky Lab Eugène Kaspersky, qui ajoute que « le RGPD est un premier pas », anticipant que « les pays feront beaucoup plus à l’avenir ». L’essor des objets connectés et les failles potentielles qu’ils ouvrent est également à l’ordre du jour et devrait rester un enjeu fort de ces prochaines années. « En travaillant avec nos clients, on découvre tous les jours de nouvelles typologies de vulnérabilité », conclut Michel Van Den Berghe.
Collaboration et partage d’informations, les clés de la solution
La multiplicité des sources d’attaque appelle des réponses adaptées. Il n’est plus question de se défendre contre des groupes de hackers isolés et distants, mais bel et bien d’États aux stratégies offensives. « De façon très décomplexée, des États nous attaquent aussi » déclare Olivier Bonnet de Paillerets, défendant une vision très collaborative de la cybersécurité. Il ajoute que « nous devons mieux nous former sur ce plan et donc voir avec le monde de l’entreprise ». L’idée : proposer de nouveaux parcours entre les institutions publiques et de défense et les entreprises spécialisées. La collaboration active des acteurs privés est aussi attendue sur le plan opérationnel, dans le cadre d’actions défensives et de surveillance. « Anticiper et partager l’information le plus en amont possible est clé. On le fait avec Cybercom, avec la police, la gendarmerie… Ces collaborations sont essentielles », affirme Michel Van Den Berghe. Une dynamique tout aussi nécessaire à l’échelle de l’Union européenne pour le général Bonnet de Paillerets qui appelle de ses vœux la constitution d’un dispositif supranational pertinent : « on ne peut pas faire d’alliance sans maturité organisationnelle, politique, et sans investissements dans les capacités de cyberdéfense ».
Cyber threat intelligence : quand la collaboration est stratégique
La collaboration, c’est également tout l’enjeu de la cyber threat intelligence, thème qui a réuni un panel d’experts lors de la seconde journée du FIC. Cette activité de renseignement appliquée à l’espace numérique consiste essentiellement au ciblage, à la collecte et à l’analyse de l’information. Avec la promesse de « pro-activement prévenir et empêcher que la menace ne survienne », comme le souligne Vincent Hinderer, Cyber Threat Intelligence project manager chez Orange. Une discipline en apparence complexe, mais qui se démocratise largement et s’avère « de plus en plus accessible à toute société et toute organisation privée ». La cyber threat intelligence mobilise des plateformes et outils permettant d’emmagasiner massivement des données et de les traiter de la manière la plus automatisée possible. Un objectif : rendre ces informations « actionnables » et les intégrer dans les choix des entreprises. Une dimension stratégique rendue possible par les analystes qui vont valoriser ces données. Ces derniers les mettent « en contexte » — géostratégique, économique, etc. — pour délivrer une information pertinente pour l’organisation.
Pour Vincent Hinderer, « on n’a pas idée du nombre de communautés d’échange qui existe, c’est ça qui marche vraiment ». L’ensemble des intervenants s’accorde ainsi sur le fait que la dimension humaine est de première importance pour le partage d’informations. « Les meilleures sources de données sont toujours collaboratives. Vous partagez plus avec les personnes en qui vous avez confiance », conclut Maria Vello, CEO de la Cyber Defence Alliance.
Confiance et collaboration auront marqué les fructueux échanges de cette édition 2019 du FIC. Deux valeurs définitivement essentielles pour la communauté de la cybersécurité.
Pour aller plus loin :
À l’occasion de ce FIC 2019, Orange Cyberdefense s’est vu attribuer la certification PDIS (Prestataire en Détection d’Incidents de Sécurité) par Guillaume Poupard Directeur Général de l’ANSSI. Orange Cyberdefense figure ainsi parmi les 3 seuls prestataires labellisés.
Content Strategist spécialiste des questions de stratégies digitales, de communication web et d’innovation éditoriale, je suis passionné par l’univers du digital et de l’innovation. Depuis mes débuts, j’ai contribué à de nombreuses publications en ligne sur la révolution numérique, son impact sur nos modes de vie et sur le monde de l’entreprise.