Cybersécurité : RGPD, hyper-connexion, résilience... les tendances 2018

 |   |  834  mots
(Crédits : Kacper Pempel)
Entre le règlement européen sur la protection des données (RGPD), la multiplication des attaques informatiques de grande ampleur et l'hyperconnexion grandissante, jamais les menaces informatiques n'ont été aussi grandes. Mais les opportunités de business également comme en témoigne l'affluence au Forum international de la cybersécurité qui se déroulait ces 23 et 24 janvier, à Lille.

RGPD. Le désormais fameux Règlement général sur la protection des données était sur toutes les lèvres du Forum international de la Cybersécurité (FIC), organisé à Lille mardi et mercredi derniers. Pour la majeure partie des 200 exposants travaillant dans la sécurité informatique, le RGPD offre des opportunités de business sans précédent. De l'hébergeur français de sites internet OVH, victime d'une cyberattaque massive en 2016, aux start-ups, l'écrasante majorité des exposants de ce forum proposent des offres pour répondre à l'obligation urgente de protéger les données personnelles, applicable par toutes les entreprises européennes dès le 25 mai prochain.

"Comme toutes les sociétés devront désormais signaler les piratages de données personnelles, une chose est sûre : l'actualité va mettre beaucoup plus en avant ces attaques informatiques", prévoit le président de Provadys, Olivier Pantaleo.

Tous les experts s'accordent à dire que ce n'est qu'un début. Si les logiciels malveillants WannaCry et Petya ont beaucoup fait parler l'année dernière avec leurs attaques mondiales, Spectre et Meltdown ont déjà donné le ton pour 2018.

Développer une résilience face à toutes les attaques

Demain, les malwares, ransomwares et autres phishings (en français, virus, logiciels de rançon ou hameçonnage/filoutage) feront partie du quotidien. "La règle numéro 1 en matière de sécurité informatique, c'est l'humilité : on ne sait pas où et quand mais quelqu'un va rentrer un jour dans le système", a résumé Renaud Bidou de Trend Micro France SA lors de sa conférence sur l'intelligence connectée.

D'où la thématique de la résilience, choisie pour la conférence plénière d'ouverture du Forum. Une résilience omniprésente qui fait dire au directeur CyberSecurity France d'Airbus Defense and Space, Frédéric Julhes, qu'il faut désormais "savoir vivre avec le risque" : "Notre expertise vise justement à détecter ces signaux faibles permettant de détecter ces attaques en amont : la résilience, c'est la capacité à réagir en toute agilité, surtout vis-à-vis des vulnérabilités de type 0-day, ces types d'attaques jamais rencontrées nulle part encore. Les systèmes rigides ne suffisent plus".

Ainsi, la start-up Sqreen qui a remporté le prix de la PME innovante du FIC 2018, fournit une solution permettant de détecter les vulnérabilités et prévenir les attaques au sein des applications web. Pile poil dans la tendance des "DevSecOps", intégrant la sécurité directement au sein des applications. La start-up française va d'ailleurs ouvrir des bureaux à San Francisco, la moitié de ses clients étant basée aux États-Unis.

Hyperconnexion et intelligence artificielle

Autre thématique phare du FIC 2018, c'est "l'hyperconnexion" : en multipliant les objets connectés, on élargit considérablement le champ des attaques. Près de 20 milliards de systèmes devraient connectés à horizon 2020 ! "Avec l'éparpillement de la data, la surface d'attaque va devenir incontrôlable. Le flux des informations ira au-delà de nos capacités actuelles à les traiter", poursuit Trend Micro France SA.

Heureusement, certains entrevoient déjà le sauveur : l'intelligence artificielle, qui devient de plus en plus efficace à mesure que la quantité de données grandit... Orange Cyberdefense a d'ailleurs suscité beaucoup de curiosité avec son approche "d'intelligence augmentée" qui se nourrit en temps réel des différents modes d'attaque et démultiplie son action avec une capacité de prédiction. Google s'y est mis depuis bien longtemps : "L'intelligence artificielle est tellement puissante qu'elle permet au milliard d'utilisateurs de Google d'être protégé au quotidien des centaines de millions d'attaques", a-t-on entendu lors de la conférence.

Pour Jean-Noël de Galzain, star de l'écosystème français de la cybersécurité (à la tête du groupement des pépites de la cybersécurité Hexatrust et de Wallix), les pépites de la cybertech françaises ont réussi à se faire une place dans cette ère de la mobilité et de l'hyper-connexion sur des secteurs de pointe comme "l'identification des utilisateurs, l'authentification, la traçabilité des activités, la gestion des identités et des droits, le chiffrement, etc.."». De nouveaux territoires prometteurs qui compensent la concurrence agressive des nouveaux entrants dans les domaines des anti-virus et de la sécurité périmétrique avec les firewalls, où Hexatrust et Wallix étaient en pointe.

Parmi ces start-ups, la très disruptive Prove & Run qui s'est spécialisée dans la sécurité des objets connectés en créant "un tout petit OS proche du zéro bug, afin de justement épauler des systèmes vulnérables", explique Christophe Pagezy, PDG-cofondateur de la société qui travaille aujourd'hui avec l'automobile, le ferroviaire, l'aéronautique... "Aujourd'hui, les enjeux sont tels que les mafieux n'hésitent pas à investir de fortes sommes pour acheter un modèle connecté et à les décortiquer pour voir la faille". Autant dire qu'à côté, le RGPD n'est qu'une simple formalité.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 30/01/2018 à 12:55 :
"La règle numéro 1 en matière de sécurité informatique, c'est l'humilité : on ne sait pas où et quand mais quelqu'un va rentrer un jour dans le système" : et la règle n°2, ça serait d'arrêter de croire que plus de technologie (donc vulnérable) va régler les problèmes de la technologie que nous ne maitrisons pas (ça serait plutôt le serpent qui se mord la queue !), et la règle n°3 serait d'arrêter de mettre des systèmes informatiques partout et en plus de les relier entre-eux !!
Malheureusement, quand on voit les tendances que suivent les Gouvernements & multinationales (obligation de déclarer ses impôts par internet, paiement sans contact et disparition de l'argent physique, voiture autonome et connectée etc ...), on comprend bien que la sécurité ne pèse pas grand-chose et que la prochaine crise risque bien de ne pas être seulement économique ...
a écrit le 25/01/2018 à 22:56 :
L’identité se construit aussi dans une forme de zone de confort et de sécurité

Jusqu’a Ou la connexion internet peut impacter l’individu(e) dans sa construction «  saine »

Je trouve pas normal de «  suivre » les activiés des individu(es ) si il n’y a aucune illégalité : c’est sa vie privée , c’est sa liberté , le droit d’etre Libre .

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :