Cybersécurité : les objets connectés et les systèmes industriels de plus en plus attaqués
Gaëtane Deljurie, à Lille

FIC
Unique Agency
Gaëtane Deljurie, à Lille

FIC
Unique Agency
Julian King, commissaire européen à la sécurité, a d'ailleurs insisté sur la nécessité d'"améliorer les campagnes de protection et de démentis face à la désinformation et aux attaques, notamment dans le contexte électoral des élections européennes". Il a proposé par la suite de créer une nouvelle agence européenne de la cybersécurité, un réseau européen de compétence en sécurité informatique et un centre européen de cyber-recherches. C'est dire si le mal est grand.
Lors de la plénière d'ouverture, Guillaume Poupard, directeur général de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information, a rappelé ce constat "inquiétant", avec des "menaces plus fortes, plus proliférantes, plus difficiles à attribuer".
Les attaquants sont plus agiles, ils ont bien compris que leurs victimes avaient des prestataires et des clients :
Le directeur général de l'ANSSI a profité du salon pour annoncer également les premières entreprises qualifiées PDIS (Prestataire de services de détection d'intrusion), à savoir Orange, Sogeti et Sopra Steria : elles décrochent le précieux sésame pour pouvoir proposer leurs services aux opérateurs d'importance vitale (OIV) pour protéger leurs systèmes d'information d'importance vitale (SIIV), conformément à la réglementation.
La ministre des Armées Florence Parly a, elle, profité du salon du FIC pour annoncer que l'armée française pourrait désormais mener des cyberattaques, en allant bien plus loin que la simple défense.
Pour le quotidien des entreprises, c'est un fait : les attaques touchent de plus en plus les objets connectés et les systèmes industriels souvent interconnectés avec les clients et les sous-traitants. Les objets connectés sont très souvent utilisés pour faire des botnets - contraction de "robot" et "réseau" : les programmes malveillants s'en servent pour en faire des "machines zombies", utilisées notamment pour les attaques informatiques par déni de service distribuées, qui s'appuient sur la capacité de plusieurs appareils.
Chaque jour à 13h, l’essentiel de l’actualité tech.

La première des réponses à ces menaces, ce sont les solutions de "security by design", à savoir l'intégration de la sécurité dès la phase de conception.
Le déploiement du cloud dans les entreprises, même s'il présente de multiples atouts, devient également une source de menaces : à partir du moment où toutes les données sont stockées dans le cloud, il faut pouvoir sécuriser l'accès.
Amazon Web Services avec son système d'identification, Microsoft avec son programme Threat Intelligence ou encore Google avec sa plateforme cloud étaient évidemment présentes sur le salon pour envoyer des messages rassurants aux entreprises. Depuis peu, ces géants ne contentent plus de proposer des solutions cloud, il souhaitent aussi grignoter des parts de marché dans la cybersécurité.
Parmi les autres tendances marquantes, le ransomware ne faiblit pas : le vol de données se fait souvent dans une optique de renseignements ou de chantages. Ces attaques en déstabilisation, à partir du moment où la personne malveillante possède quelques données, est "une face visible et importante de l'iceberg : depuis mai dernier et l'instauration de la RGPD, le règlement européen pour les données personnelles, la Commission nationale de l'informatique et des libertés (CNIL) a reçu énormément de déclarations de fuites de données à caractère personnel", souligne Guillaume Tissier.
Une enquête du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique) affirme que l'attaque la plus répandue reste le "phishing", cette technique d'hameçonnage qui permet de voler des données voire des fonds en abusant simplement de la crédulité des employés. Le coup classique, la fameuse "arnaque au président", consiste à se faire passer pour un membre de la direction ou un prestataire afin de se faire virer rapidement de coquettes sommes d'argent.
Parmi les offres proposées aux entreprises pour contre les attaques, certains acteurs arrivent avec des solutions à base d'intelligence artificielle, d'autres ont mis au point de nouvelles sécurisations d'accès aux données du cloud, de sécurisation et de chiffrement d'accès aux données.
Le secteur de l'énergie est particulièrement concerné par la cybersécurité :
Outre la technique, le FIC 2019 a également essayé aussi d'apporter des réponses juridiques, à travers les cadres et les normes :
______
QUATRE PEPITES DU FIC 2019
Coup de cœur du jury du FIC 2019, Lokly est une clef USB qui peut affranchir de l'ordinateur grâce un port USB femelle et à son appli smartphone qui permet de sélectionner les infos à transférer. Sécurisée par quatre brevets, elle est destinée aux entreprises qui ont besoin de transmettre des informations sensibles.
Si la clef s'éloigne de plus de dix mètres de son propriétaire, le téléphone le signale et la clef USB devient un objet mort. La recherche et développement a nécessité un million d'euros. Son prix : 240 euros les 8GO et 790 euros pour 64GO.
Deux anciens de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information, ont créé Citalid, une plate-forme permettant de se prémunir des risques cyber.
Citalid va alors extraire les menaces les plus crédibles et mesurer le coût des scénarios, en intégrant les incertitudes.
Citalid s'appuie également sur les facteurs géopolitiques, économiques et sociaux en passant en revue des milliers d'articles de presse pour modéliser l'exposition des entreprises aux menaces informatiques. Citalid a remporté le prix de l'innovation 2018 des assises de la sécurité.
La technologie de DataDome consiste, grâce à l'intelligence artificielle, à identifier ces robots malveillants, à les catégoriser et ainsi à éviter leurs attaques. La startup protège aujourd'hui près de 1500 domaines, comme Fnac-Darty, La Redoute, Leroy-Merlin, Le Bon Coin, les Pages jaunes, la Macif, la Matmut ou encore Le Parisien et le Groupe Ouest France. DataDome a enregistré 230% de croissance en 2018 et espère réaliser le même exploit en 2019 avec l'ouverture d'un bureau à New York.
Prix du jury du FIC 2019, Yogosha a adapté le bug bounty à l'Europe. Le bug bounty, c'est un mouvement lancé aux États-Unis, qui consiste pour une entreprise à avoir recours à des hackers pour détecter les failles du système informatique. Yogosha sélectionne les profils, en fonction de leurs compétences en informatique, mais aussi de leur capacité à échanger avec le client.
À lire également
Lors du salon du FIC, YesWeHack a offert un bug bounty à plusieurs ONG : la communauté de 6.500 hackers permet aux entreprises de choisir les chercheurs qui vont débusquer les bugs et de déterminer la durée de la recherche.
Gaëtane Deljurie, à Lille