Dans le cadre de notre dossier “Les Gardiens du Net”, Juriën de Jong chez Networking4all France a accepté de faire un point sur l’année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d’année.
Pouvez-vous vous présenter à nos lecteurs ?
Bonjour, j’occupe le poste de Pentester chez Networking4all france.
La cybersécurité en France : de quoi parle-t-on ?
La cybersécurité en France est encore en devenir. L’environnement commercial de la France est l’un des marchés de cybersécurité les plus avancés au monde, avec un afflux important de géants étrangers de la cybersécurité qui ont choisi la France comme terre d’accueil en Europe, mais qui accueillent également une série de jeunes pousses locales dans le domaine de la cybersécurité.
Quels sont les principaux défis à relever pour la Cybersécurité en France ?
Les défis les plus récurrents dans le secteur de la cybersécurité en France sont l’équilibre efficace des budgets de cybersécurité et le fait de convaincre les niveaux de gestion de construire des processus à partir de la base en gardant à l’esprit la sécurité. Trop souvent encore, la sécurité des données n’est envisagée qu’après-coup, ce qui peut entraîner des coûts élevés lorsque le risque devient trop important et que des investissements considérables doivent être consentis pour reconstruire l’infrastructure. À mon avis, si la sécurité figure dès le départ parmi les priorités, il est possible de créer des processus plus sûrs et de former le personnel à suivre les processus sécurisés, ce qui peut nécessiter un budget de sécurité initial un peu plus important, mais peut permettre de réaliser des économies à long terme.
Quels sont les nouveaux enjeux de la Cybersécurité pour 2024 ?
Les nouveaux défis qui se posent sont la monopolisation du paysage de la cybernétique et de la cybersécurité. Dans leur effort positif pour renforcer leur cybersécurité, les entreprises s’adressent souvent à l’un des quelques fournisseurs de cybersécurité. Ces fournisseurs sont encore souvent des entreprises étrangères et disposent d’un grand pouvoir de contrôle sur leur environnement. La sûreté et la sécurité d’une grande partie du paysage économique français, ainsi que des organismes gouvernementaux et des infrastructures, sont donc entre les mains d’une poignée d’entreprises, elles aussi souvent étrangères. Comme l’a montré la grande panne de CrowdStrike do le 19 juin 2024 à la suite d’un simple mauvais mise à jour, une grande partie du pays, de son infrastructure et de son économie, a été ralentie ou arrêtée. Le fait que cela ait pu se produire a révélé plusieurs niveaux de négligence de la part de CrowdStrike, une entreprise qui, en tant que leader dans son domaine, aurait dû faire preuve de plus de discernement. Mais imaginons un instant qu’au lieu d’une erreur humaine, il s’agisse en fait d’une intention malveillante. Imaginez les dégâts qui pourraient être causés si CrowdStrike ne travaillait pas à une solution, ou si on l’en empêchait activement. Malheureusement, ce problème ne concerne pas uniquement nos produits de sécurité. Environ 97 % de tous les ordinateurs en France fonctionnent sous Windows, de Microsoft, la grande société américaine. Actuellement, nous considérons les États-Unis comme nos alliés, mais il y a eu des exemples récents où l’on s’est demandé si les États-Unis travaillaient dans notre intérêt. Que se passerait-il si nos intérêts ne s’accordaient plus et que les États-Unis ordonnaient à Microsoft d’intervenir ? Le gouvernement allemand a reconnu ce problème et a annoncé le 4 avril 2024 qu’il remplacerait progressivement les systèmes gouvernementaux par des systèmes Linux. À plus petite échelle, un grand nombre de petites entreprises sont administrées par le même logiciel d’accès à distance, ce qui rend les attaques de la chaîne d’approvisionnement plus courantes. C’est le cas lorsque les fournisseurs d’un groupe d’entreprises sont piratés, ce qui leur permet d’accéder à tous les systèmes de leurs clients, comme cela s’est produit lors de la violation de 3CX le 20 avril 2002, ou l’exemple plus récent de la tentative d’attaque polyfill.io qui est soupçonnée d’être orchestrée par des groupes de pirates informatiques parrainés par l’État chinois. Pour l’instant, les entreprises ne peuvent pas faire grand-chose individuellement pour se protéger contre ce type d’attaque, et avec la monopolisation croissante du paysage cybernétique, ce problème ne fera que s’aggraver.
Quels sont vos conseils à destination des entreprises pour mieux se protéger ?
Prendre la cybersécurité au sérieux dès le départ. Prenez le temps d’élaborer un plan de reprise après sinistre détaillé pour le cas où un incident se produirait inévitablement. Attribuer clairement la responsabilité du maintien de la cybersécurité au personnel interne compétent , et le cas échéant, engager un responsable de la sécurité compétent.
Avec la situation géopolitique actuelle, faut-il craindre des cyberattaques militaires à l’encontre de la France ?
La triste réalité est que les cyberattaques sont non seulement une menace constante, mais aussi un événement permanent. Avec la montée des tensions géopolitiques, la fréquence et l’intensité des attaques vont sans doute augmenter. C’est pourquoi une bonne hygiène en matière de cybersécurité est importante pour tout le monde, la sécurité commençant à la base de la société.
Que pourrait-être l’impact de l’intelligence artificielle sur l’avenir de la cybersécurité ?
Personnellement, je ne pense pas que l’intelligence artificielle aura un impact énorme. Il est certain que depuis que la réalité de ChatGPT et d’autres LLM est connue du public, il est plus facile pour les escrocs et les hameçonneurs de créer des scénarios réalistes, ce qui pourrait augmenter un peu le nombre de victimes. À la lumière des cyberattaques avancées, il s’agit d’un outil de plus dans la boîte à outils qui peut aider un attaquant, mais à mon avis, il ne change pas le modus operandi ou le paysage des menaces de manière significative.
Quelles seront les nouvelles menaces émergentes dans les années à venir ?
Des attaques plus percutantes et plus fréquentes de la part d’acteurs étatiques contre l’infrastructure économique. Davantage d’attaques de la chaîne d’approvisionnement sur les petites entreprises par des acteurs criminels.
Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?
Commencez par acquérir des connaissances générales en informatique. Apprenez comment fonctionnent Windows et Linux, comment héberger quelques services, puis trouvez un domaine de sécurité qui vous intéresse le plus : la défense, l’attaque ou la conformité, par exemple. Il existe un grand nombre de plateformes et de ressources gratuites pour améliorer vos compétences. La quantité d’informations et de possibilités peut être impressionnante, mais ne vous inquiétez pas. Tout le monde dans ce domaine apprend tous les jours, il faut juste commencer quelque part. Et surtout, amusez-vous ! C’est un domaine passionnant qui offre de nombreuses possibilités d’apprentissage et d’expérimentation.
