Dans le cadre de notre dossier “Les Gardiens du Net”, Antoine COUTANT chez Synetis a accepté de faire un point sur l’année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d’année.
Pouvez-vous vous présenter à nos lecteurs ?
Antoine Coutant, Practice Manager au sein du cabinet de conseil et d’expertise Synetis depuis 2019. Leader indépendant des cabinets de conseil et d’expertise technologique en sécurisation des Systèmes d’Information (SI), Synetis accompagne ses clients dans tous leurs projets de transformation numérique, de protection de données sensibles et aide à faire face aux nouveaux enjeux de la cybersécurité. Aujourd’hui, je suis en charge de la détection et de la réaction en cas de cyberattaques pour les clients de Synetis.
La cybersécurité en France : de quoi parle-t-on ?
La cybersécurité représente un enjeu crucial pour toute organisation ainsi que pour les individus eux-mêmes. Depuis plusieurs années, il est anticipé et observé une augmentation continue des défis liés à la cybersécurité. Alors que les technologies évoluent, les compétences des cybercriminels progressent également. Pour les organisations, rester en avance en matière de cybersécurité constitue un défi au quotidien. Face à l’essor des menaces numériques ainsi qu’à la digitalisation croissante de l’économie et de la société, la cybersécurité en France ne peut que prendre une importance majeure. Sans chercher l’exhaustivité, plusieurs facteurs peuvent expliquer cette dynamique : l’accentuation et la complexification des cyberattaques ainsi que la généralisation de l’utilisation des technologies numériques. La cybersécurité en France est ainsi destinée à une croissance continue, soutenue à la fois par les institutions publiques, mais aussi intégrée dans les stratégies des entreprises.
Quels sont les principaux défis à relever pour la Cybersécurité en France ?
Tout d’abord, en France, le secteur de la cybersécurité souffre d’une pénurie de professionnels qualifiés, de talents, de formations adaptées. En effet, les cyberattaques étant de plus en plus sophistiquées, les compétences requises évoluent également rapidement et les stratégies de défense doivent être réadaptées sans cesse. Force est de constater que les cyber attaquants évoluent plus vite que les défenseurs. A titre illustratif, l’Intelligence Artificielle (IA) est déjà utilisée par des acteurs malveillants en améliorant leurs méthodes, avec le phishing en tête ou les deepfakes. A plus ou moins longue échéance, il est présagé que l’IA dans les domaines de la détection et de la réponse à incident sera un outil puissant. Cependant, son usage nécessitera un accompagnement sur plusieurs axes : – aspects juridiques et réglementaires – aspects techniques – aspects ressources humaines – aspects communication et sensibilisation. En résumé, la cybersécurité en France doit surmonter des défis techniques, humains, réglementaires et organisationnels, tout en se concentrant sur l’évolution rapide des menaces et sur le développement d’un écosystème résilient.
Quels sont les nouveaux enjeux de la Cybersécurité pour 2024 ?
Le contexte géopolitique actuel (conflit russo-ukrainien, climat politique européen, etc.) renforce clairement une certaine instabilité. A titre illustratif, le risque de “guerre” est aujourd’hui rajouté dans la cartographie des risques dans certaines organisations. Sans considération du contexte géopolitique d’un État ou entre États et sans chercher l’exhaustivité, les principaux risques identifiés portent sur : – le contrôle des usages qui sont faits de l’Intelligence Artificielle (incluant la fiabilité et la maîtrise des résultats) – l’exfiltration de données réputées sensibles – la compromission par un tiers (supply-chain attack) – la sécurité d’infrastructures critiques – l’éducation et la sensibilisation. Il est donc nécessaire d’adopter une approche multidimensionnelle, combinant technologie, stratégie et sensibilisation pour faire face aux menaces de plus en plus complexes. En synthèse, le contrôle, la supervision se doivent d’être les maîtres-mots. Le besoin de résilience opérationnelle est aussi une forte contrainte ainsi il est nécessaire pour tout responsable de la sécurité d’une organisation de ne pas être dépendant d’un pays ou d’un fournisseur. La cybersécurité est un domaine complexe où vigilance, accompagnement et adaptation aux évolutions techniques doivent rester le leitmotiv des décideurs.
Quels sont vos conseils à destination des entreprises pour mieux se protéger ?
Les principaux conseils que je donnerai portent sur la formation, la sensibilisation des collaborateurs, une connaissance approfondie de son SI et la mise en place d’une politique de sécurité adaptée. Des chantiers essentiels pour la sécurité doivent aussi porter sur la supervision et la mise en place d’un processus de réaction des incidents en cas de découverte d’événements anormaux sur son SI. L’explosion des cyberattaques amène tout professionnel de la SSI à rester vigilant et à redoubler de méfiance. En effet, il est certain que le risque d’intrusion informatique n’est pas nul, et ce, même pour le plus sécurisé des systèmes d’information. Les événements et incidents de sécurité sont le lot quotidien de la grande majorité des entreprises qui surveillent un minimum les événements de sécurité de leur SI. Toute détection d’un événement suspect (alerte virale, comportement suspect, etc.) se doit d’être le point de déclenchement d’une procédure de réponse à incident qu’il convient de définir, appliquer et améliorer en permanence.
Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l’encontre de la France ?
Par définition, une cyberattaque est le plus souvent imprévisible. Il est donc vital pour toute organisation d’opérer une surveillance en continu (de son SI mais aussi de son écosystème et de ses données) et de se préparer au pire (l’exercice de gestion de crise en est un parfait exemple). Le climat international tendu actuel associé aux prises de position de la France peut naturellement nous amener à craindre des cyberattaques militaires ciblées (notamment contre des infrastructures critiques) ainsi que des actes de sabotage ou d’espionnage. Pour être en mesure de se protéger des cyberattaques, il est nécessaire de connaître : – les modes opératoires des attaquants ; – les différentes techniques et méthodes d’attaques. Le renseignement sur les cybermenaces (ou Cyber Threat Intelligence), en français le renseignement sur la menace, répond à ces enjeux. La CTI se définit comme le processus de collecte, d’analyse et d’organisation des informations sur les menaces potentielles et actuelles pesant sur les systèmes d’information. Ces menaces, qu’elles soient internes ou externes, peuvent inclure, sans s’y limiter, des groupes de rançongiciels, des hacktivistes ou des acteurs soutenus par des États. Les missions de CTI permettent d’identifier et de prévenir. Les objectifs finaux de la CTI sont de hiérarchiser les plans de sécurisation d’une infrastructure, d’enquêter sur des événements (internes ou externes), de maintenir une surveillance des tendances des attaques, des campagnes de désinformation et de groupes d’opposition.
Que pourrait-être l’impact de l’intelligence artificielle sur l’avenir de la cybersécurité ?
Concernant l’IA, son utilisation est croissante et des IA génératives peuvent être utilisées sans validation préalable par les décideurs. Même si son usage est adopté dans plusieurs secteurs (pas forcément avec le même niveau de maturité), peu de retour d’expérience n’est mis en exergue et une phase de réflexion profonde se doit d’être mise en œuvre. Par exemple, aujourd’hui, il n’y a pas de filière de formation sur le marché traitant de l’IA et de l’ensemble de ses composantes. Les premières questions à se poser sur l’IA doivent porter sur le modèle économique, le business value, le coût réel (incluant le coût environnemental), la réglementation (la Chine s’apprête d’ailleurs à légiférer sur l’IA). Aujourd’hui, il y a peu de réflexion sur les risques de l’IA. C’est un sujet qui doit être considéré et qui nécessite des réponses. Une cartographie par organisation est aussi nécessaire afin d’identifier les applications utilisant l’IA avec des mises à jour régulières afin de s’assurer que de nouveaux modules ne sont pas ajoutés sans que les risques n’aient été évalués en amont (Exemple de Zoom qui a ajouté une fonction de retranscription : où et comment les données sont traitées et stockées ?). Une solution pour contrôler l’usage de l’IA est l’implémentation d’une solution interne afin d’encourager l’usage de la technologie, mais surtout de contrôler les données soumises et éduquer les collaborateurs. Quoi qu’il en soit, la sensibilisation, l’accompagnement des collaborateurs est primordiale. A titre illustratif, la solution d’IA Microsoft Copilot, aujourd’hui, intrigue et inquiète. Il y a un manque de communication sur ses actions par défaut, sur les données récoltées, traitées. Cette solution n’offre pas non plus la possibilité de “désapprendre”. L’usage de l’IA se doit donc d’être encadré (afin de ne pas finir finalement comme un simple moteur de recherche). Des formations dédiées sur l’utilisation, la sécurisation de l’IA doivent être envisagées et mises en place afin de ne pas être confronté à une certaine difficulté à trouver des compétences (absentes aujourd’hui sur le marché). A terme, de nouveaux métiers arriveront sur le marché (certains seront par ailleurs remplacés et/ou optimisés). L’IA peut apporter une véritable valeur ajoutée, mais doit aussi être utilisée avec discernement, en complément du jugement humain et non comme solution définitive (la confiance n’exclut pas le contrôle).
Quelles seront les nouvelles menaces émergentes dans les années à venir ?
Indubitablement, les menaces porteront sur la supply chain mais également sur l’Intelligence Artificielle qui, dans un sens, peut améliorer significativement la détection, la réponse et la prévention des cybermenaces, mais, dans un autre sens, peut introduire de nouveaux défis. En pôle position, associée ou non à des attaques de type ingénierie sociale (phishing, deepfake, voicefake), la menace ransomware restera vraisemblablement encore active pour de nombreuses années. Dans le domaine de la cybersécurité, les décideurs doivent mettre en place des stratégies de défense robustes, faire contrôler la chaîne des fournisseurs de bout en bout et rester informés des dernières tendances et évolutions (via une Cyber Threat Intelligence stratégique par exemple, qui se concentre sur l’analyse de haut niveau des dangers et des tendances dans le cyberespace).
Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?
La cybersécurité est un domaine passionnant car en perpétuel mouvement. En plus d’une formation diplômante (ingénieur, master), je conseille d’être curieux et proactif via un apprentissage en continu. A titre illustratif, en 24 ans de carrière professionnelle, j’ai eu l’occasion de toucher à plusieurs domaines de la sécurité informatique : crypto-analyse, développement logiciel, audit de sécurité, R&D, audit organisationnel, analyse réseaux et systèmes, gestion de crise, réponse et détection aux incidents, etc. Enfin, le dernier conseil que je donnerai est de ne pas hésiter à sortir de sa zone de confort, à prendre des risques.