Assises 2018 : La prévention comme stratégie de combat

Alors que les cybermenaces se multiplient et se diversifient, la prévention et la protection est, on ne le répètera jamais trop, votre meilleur allié. Une stratégie de cybersécurité s’avère essentielle pour toute organisation, afin de prévenir les attaques ou, dans le cas contraire, être prêt à réagir face à celles-ci.

Voilà l’un des thèmes marquants de la 18ème édition des Assises de la Sécurité et des systèmes d’information, qui se sont déroulés du 10 au 13 octobre 2018 au Grimaldi Forum à Monaco. C’est d’ailleurs l’un des messages lancés par Guillaume Poupard, Directeur de l’ANSII, durant la conférence d’ouverture de l’événement : « Il n’y a pas de sécurité à 100 %. Donc ce qu’il faut c’est une sécurité à bon niveau, qui s’appuie sur une bonne analyse de risque, et d’être capable de détecter très vite si les choses ne sont pas normales. » Le titre même de sa conférence, Anticipons pour ne plus subir, donnait le ton à l’événement, qui constitue un rendez-vous annuel incontournable de la cybersécurité en France regroupant l’ensemble de l’industrie et des experts de la sécurité informatique.

Mais ce travail en amont représente un défi colossal. L’un des aspects essentiels à la planification de la cybersécurité d’une organisation est de disposer d’une connaissance aussi approfondie et à jour que possible des menaces potentielles. Il suffit de penser à l’importance des attaques de ransomwares, à la présence de plus en plus importante (et inquiétante) de groupes APT attaquant des infrastructures critiques, ou aux risques accrus que font peser l’Internet des Objets (IoT) et les technologies connectés pour prendre conscience de l’ampleur de la tâche que ceci représente. D’ailleurs, en 2017, plus de 14 600 vulnérabilités ont été signalées selon CVE Details, soit une augmentation de 120% par rapport à l’année précédente.

C’est dans cette optique que Jean-Ian Boutin, chercheur sénior en logiciels malveillants d’ESET, animait l’atelier Threat Intelligence : outil indispensable à la cyber-résilience. Dans cette présentation, l’expert soulignait l’importance de cet outil, qui compile les données recueillies au sujet des cybermenaces en temps réel. Par ailleurs, cette présentation soulignait aussi l’importance de la collaboration, afin de lutter efficacement contre la cybercriminalité, en soulignant qu’ESET Threat Intelligence a pu épauler plusieurs opérations policières internationales, afin de mettre hors d’état de nuire des botnets parmi les plus nuisibles et révéler de nouvelles cybermenaces.

Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) organisait d’ailleurs une table ronde dans le cadre de l’événement, qui soulignait l’importance d’intégrer les multiples et diverses menaces de cyberattaques potentielles aux systèmes de PCA/PRA/PSI. Les criminels sont proactifs et raffinent leurs modes d’attaque, et les cibles d’attaques telles que Wannacry se multiplient dangereusement. La table ronde du CESIN rappelait l’importance de la cyber-résilience, rassemblant plusieurs les RSSI de grandes organisations, afin d’échanger sur la façon dont cette question doit être abordée par les entreprises.

La collaboration entre les intervenants à l’échelle mondiale, et la préparation à l’échelle globale de chaque organisation est essentielle dans la lutte contre les cybercriminalités. Cette tâche n’appartient pas uniquement aux acteurs de l’industrie de la cybersécurité, mais aussi, à l’ensemble des utilisateurs de ces technologies. Cette 18^e édition des Assises de la Sécurité et des systèmes d’information nous rappelle l’importance du rôle que chacun doit jouer, afin d’améliorer la sécurité de notre cybermonde.