Dans le cadre de notre dossier “Les Gardiens du Net”, Elodie Maia de Hartwood a accepté de faire un point sur l’année écoulée et sur les grands enjeux du secteur de la cybersécurité.
Pouvez-vous vous présenter à nos lecteurs ?
Je suis actuellement Responsable de la Sécurité des Systèmes d’Information (RSSI). Mon rôle consiste à garantir la protection des données, des systèmes et des infrastructures informatiques de l’entreprise face aux menaces internes et externes. J’assure également la conformité aux réglementations en matière de cybersécurité et veille à la mise en place de bonnes pratiques pour sécuriser les activités numériques. Mon travail orienté fonctionnel, implique une collaboration étroite avec les équipes techniques et de direction pour anticiper les risques et renforcer la résilience face aux incidents de sécurité.
La cybersécurité en France : de quoi parle-t-on ?
La cybersécurité en France a pris une importance stratégique au fil des années. Cette évolution a été accélérer par l’arrivée des nouvelles technologies qui ont et ouvrent encore la voie à des attaques de plus en plus sophistiquées. Il est donc actuellement primordiale pour les entreprises de faire de la sécurité de l’information et plus spécifiquement de la cybersécurité un enjeux prioritaire de leur stratégie interne. Cela permet d’assurer le maintien de la souveraineté sur leurs données.
Quels sont les principaux défis à relever pour la Cybersécurité en France ?
Parmi les défis récurrents, j’en citerais 3 majeurs: – L’éducation, la sensibilisation et la formation des personnes. Une des failles les plus importante reste l’Homme. Beaucoup d’entreprises peinent à instaurer une véritable culture de cybersécurité. Former les collaborateurs aux bonnes pratiques et les sensibiliser aux risques demeure un défi de taille. – L’évolution des technologies et de la conformité. Les technologies évolues très vite, les enjeux de sécurité sont de plus en plus complexe à implémenter. La réglementation de ces technologies apporte un cadre plus stricte, mais nécessite une veille constante. Un des exemples les plus actuels est l’utilisation de l’intelligence artificielle générative qui soulève d’importants enjeux en terme de sécurité des données. -La mise en place de processus de gestion des incidents clairs, pertinents et adaptés. Avec l’émergence des cyberattaques, il devient de plus en plus fondamental pour les entreprises de disposer de processus de gestion des incidents structurés. Dont les rôles et responsabilités, le déroulement, les étapes de communication sont clairement définis. La reprise d’activité et la continuité d’activité doivent donc être organisées et testées.
Quels sont les nouveaux enjeux de la Cybersécurité pour 2024 ?
L’intelligence artificielle joue un rôle croissant dans la cybersécurité. Elle permet de détecter des attaques plus rapidement et de mieux analyser les menaces grâce à des systèmes capables d’apprendre et d’évoluer. Cependant, cette technologie est également utilisée par les cybercriminels pour automatiser et personnaliser leurs attaques. La protection des données et la gestion de la confidentialité. Avec des réglementations comme le RGPD et la Loi de Confiance Numérique, la gestion des données personnelles est un défi permanent. La protection des données devient une priorité pour les entreprises, mais également un champ de bataille pour les cyberattaquants, qui ciblent les bases de données pour voler des informations sensibles. Eduquer, avant de sensibiliser. Au même titre que l’on enseigne l’histoire à l’école, nous devrions enseigner la sécurité numérique.
Quels sont vos conseils à destination des entreprises pour mieux se protéger ?
– Définir clairement les rôles et responsabilités de chacun au regard de la sécurité de l’information
– Sensibiliser en continue les collaborateurs (e-learning, campagne de phishing, café sécurité, mail interne info flash, etc.)
– Organiser et structurer la démarche de sécurisation selon une logique PDCA (Plan, DO, Check, Act). Lancer les actions par ordre de priorité.
– Adopter une approche par les risques. Qu’est-ce qui a de la valeur pour mon entreprise et que je me dois de protéger ?
Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l’encontre de la France ?
Oui, comme nous l’avons vu la semaine dernière avec des attaques en cascade Cultura, Boulager, Truffaut, etc. Ce sont des milliers de données clients volées….il faut s’attendre à ce que ces attaques s’intensifie et touchent bientôt des infrastructures plus sensibles…
Que pourrait-être l’impact de l’intelligence artificielle sur l’avenir de la cybersécurité ?
Toute technologie présente des avantages et des inconvénients. L’impact de l’intelligence artificielle à l’avenir va dépendre de l’usage que l’on en fait et de la régulation qui en découlera. Actuellement, l’IA présente un impact significative. D’un point de vue des attaquants, c’est un nouveau levier pour mener à bien des attaques, y compris pour les scripts kiddies. D’un point de vu des « défenseurs » c’est un levier pour gagner en robustesse sur les infrastructures.
Quelles seront les nouvelles menaces émergentes dans les années à venir ?
On peut citer les deepfakes, les fakes news, les attaques des IA, etc .
Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?
En fonction de la typologies de postes recherchés (fonctionnels ou techniques), il est important de rester en veille constante sur le contexte cyber qui évolue rapidement.
Comment une entreprise peut-elle s’assurer de sa conformité Cyber ?
La certification ISO/IEC 27001:2022, concerne le management de la sécurité des systèmes d’information. Etre certifié pour une entreprise, c’est maintenir la souveraineté sur ces données et celles de ces parties prenantes. La certification permet également de s’assurer de la conformité aux normes et réglementations en vigueur. C’est aussi un gage de confiance et de sécurité pour les clients, mais également pour les collaborateurs.
