02 Fév. 17 Actualités
FIC 2017 : la cyberguerre est lancée !
La 9eme édition du FIC 2017, incontournable forum visant à promouvoir une vision européenne de la cybersécurité, s’est tenue à Lille les 24 et 25 janvier. L’occasion de faire le point sur le développement des cybermenaces, sur les tendances du marché, les technologies du futur, et sur les nouveaux enjeux 2017.
Tant en séances plénières que lors des différents ateliers proposés durant ces 2 jours, les préoccupations principales mises en lumière ont été la recrudescence des cyberattaques et l’augmentation indispensable de la sensibilisation des utilisateurs du cyberespace.
Ces nombreux ateliers et sessions sont toujours l’opportunité d’échanger avec d’autres experts, de nombreux éditeurs de solutions de sécurité, et de partager les retours d’expérience.
Atelier « Sensibilisation »
L’intervention de Norbert Seimandi, chief digital and information officer chez Sanofi Pasteur, a mis en valeur l’objectif de la sensibilisation : « Pourquoi sensibiliser ses employés ? Pour protéger ce qui a de la valeur ».
Pour cela, l’entreprise a mis en place un programme avec le déroulé suivant :
- Mise en place du programme de sensibilisation : définition des sujets sécurité par le Comité Exécutif et diffusion auprès des salariés,
- Quizz
- E-learning
- Signature d’une charte de bonne conduite
Cet échange a été très instructif et a montré que l’approche de Certilience sur les trois étapes clefs (Temps Fort / Stand / E-learning court) était le bon format pour avoir une sensibilisation optimale en entreprise, avec réutilisation de ces compétences de manière personnelle.
Atelier « Analyse d’intrusion »
L’objectif de cet atelier était une présentation de méthodologie d’analyse de compromission de postes.
Le chiffre le plus marquant est toujours celui du temps nécessaire pour détecter une intrusion, situé « entre 150 et 200 jours en moyenne ».
Séances plénières : les grandes lignes FIC 2017
Les différentes interventions du ministre de l’Intérieur Bruno Le Roux, du ministre de la Défense Jean-Yves Le Drian et du commissaire Européen à la sécurité Julian King mettent en avant la recrudescence du nombre mais surtout de la complexité des cyberattaques, et donc l’importance croissante qu’occupe la cyberdéfense au niveau français et européen.
L’occasion pour Julian King de rappeler le rôle central joué par l’Europe : « Les cyberattaques peuvent être menée à coûts réduits pour des dégâts très importants et ne connaissent pas de frontières».
La France a également pris la mesure de ces menaces. Deux annonces d’importance montrent l’investissement et le volontariat des autorités.
D’une part la mise en place d’une délégation ministérielle à la lutte contre les cybermenaces, ainsi que de 2 nouvelles plateformes de signalement d’escroquerie en ligne et de tentatives de fraude à la carte bancaire, annoncée par Bruno Le Roux.
« Le périmètre d’intervention de la nouvelle délégation est large : la lutte contre la cybercriminalité, la cyberdéfense économique, la cybersécurité, le développement et la protection de la capacité industrielle et technologique du pays en matière de sécurité et de lutte contre les cybermenaces ».
La collaboration avec les différents opérateurs d’internet a également permis l’augmentation des demandes par la police judiciaire de blocages, de déréférencements, et de retraits de sites.
Création d’une cyberarmée
D’autre part, l’annonce de JY Le Drian concernant la création d’un 4ème espace de combat, après l’armée de Terre, de l’Air et la Marine Nationale, doté d’un commandement spécifique, sous l’autorité du CPCO (Centre de Planification et de Conduite des Opérations).
« Nous parlons d’un investissement de 2 Milliards d’euros pour faire face à la cyberguerre et renforcer notre défense sur ce nouveau terrain ».
En 5 ans, les effectifs ont déjà doublé et le ministre souhaite atteindre les 2800 cybercombattants d’ici fin 2018, auxquels s’ajouteront les 600 experts de la DGA (direction générale de l’armement).
Mais le recrutement est une vraie problématique. Pour cela, le ministre prévoit le lancement de 2 initiatives :
- La création Pôle d’Excellence Cyber à Rennes dont les priorités sont la formation, la recherche et le développement économique
- Le lancement d’une campagne « Devenez combattant numérique »
Le ministre a également mis en avant le côté « offensif » de la doctrine cyber française, en insistant sur trois axes : le renseignement, la protection, et enfin la riposte et la neutralisation qui sont d’ailleurs mentionnées dans l’article 21 de la Loi Programmation Militaire.
Attaques hybrides : les nouvelles menaces
De son côté, Guillaume Poupard, directeur de l’ANSSI, met en avant l’augmentation de l’usage du « cyber » par les Etats et les « groupes structurés, qui sont portés politiquement, à des fins d’influence ».
Le terme « d’attaques hybrides« , désignant ces menaces mêlant propagande, désinformation et cyberattaques, semble avoir un bel avenir devant lui….
De nouvelles interrogations touchant au droit international apparaissent donc, comme le fait de pouvoir considérer une attaque informatique comme une agression armée. Souhaitant une réflexion globale visant à assurer la stabilité, la « cyberpaix », Guillaume Poupard a annoncé la tenue d’un colloque sur la paix dans le cyberespace qui doit avoir lieu à l’Unesco les 6 et 7 avril prochain, avec des chercheurs et des juristes.
Toutes ces évolutions, en termes d’attaques et de défense, ont une influence aussi bien sur les entreprises qu’au niveau national et européen.
Chacun à son niveau devra prendre les mesures indispensables à ces transformations fondamentales.