Assises de la sécurité 2019 : les cybermenaces concernent tout le monde
5 novembre 2019Une fois n’est pas coutume, Guillaume Poupard, Directeur de l’ANSSI, a évoqué durant son discours inaugural des Assises de la sécurité, au Grimaldi Forum, les principaux enjeux et défis à relever en 2020 dans le domaine de la cybersécurité. Devenu un véritable sujet de société touchant aussi bien les entreprises, que les États et les particuliers, l’expert estime qu’il est très important de vulgariser les informations pour qu’elles soient mieux comprises par le plus grand nombre.
« Il faut que le sujet cyber ne soit pas juste le sujet de quelques experts, mais que cela soit bien le sujet de tout le monde. C’est cela notre enjeu à tous. C’est confortable de rester entre nous, mais c’est beaucoup plus efficace de s’ouvrir à tous ceux que l’on veut protéger« , a-t-il ainsi déclaré.
L’expert a exhorté les spécialistes du secteur à ne pas s’enfermer dans le rôle d’apôtres de la sécurité et de tenir des discours anxiogènes, mais à l’inverse, de porter un message positif en s’appuyant sur la vitalité et les innovations qu’il y a dans le domaine de la cybersécurité. Vulgariser l’approche grand public, arrêter de faire peur, associer tous les acteurs du numérique, c’est à dire à peu près tout le monde, tels étaient les messages forts qu’ont voulu faire passer les organisateurs du salon et le directeur de l’ANSSI cette année.
Les défenseurs et assaillants se livrent une course technologique sans fin. Outre les technologies de Threat Intelligence en vogue pour dresser le profil des attaquants, de nombreuses entreprises présentes sur le salon s’intéressent au modèle de la Kill Chain, consistant à analyser les séries d’actions menées par les assaillants pour conduire des attaques afin de mieux les comprendre et les contrer. Ce concept permet à la fois de décrire les objectifs de l’attaquant et les différentes étapes nécessiares pour les réaliser. « Une bonne compréhension des différentes phases d’une attaque cyber est capitale pour ensuite créer des modèles performants capables de décrire les menaces et les stopper« , explique Julien Chamonal, expert chez Varonis. La société Vectra développe quant à elle une technique innovante d’écoute des réseaux pour bloquer les menaces que les solutions de sécurité en place dans les entreprises ont laissé passer.
« Grâce à plus d’une soixantaine d’algorithmes, nous parvenons à détecter des anomalies sur les réseaux, entre les entreprises et les data center, que les hackers ne peuvent pas effacer, et que les solutions de sécurité classiques n’ont pas été en mesure de détecter. Pour cela, nous employons notamment des ingénieurs acousticiens qui ‘écoutent’ le réseau pour nous aider à déceler des anomalies« , résume Jean-Paul Kerouanton, Senior Security Engineer chez Vectra.
