Esti Peshin, Director des Cyberprogramd´Israel Aerospace Industries et directeur du Groupe High Tech de la Knesset a dressé un panorama des différentes possibilités d’attaques ciblant les drones et l’aviation civile voire même militaire comme par exemple lors de la Defcon. Des chercheurs on fait plusieurs démonstrations depuis plusieurs années mais c’est en 2013 qu’elles ont été réellement médiatisées. Une des techniques les plus utilisées est le spoofing de signal GPS. Il faut savoir que certaines de ces méthodes sont disponible sur Google...

Pour elle, il est nécessaire pour résoudre ces problèmes de réguler les systèmes de communications au niveau internationale. Il est aussi important les systèmes de sécurité soient renforcer mais aussi il est nécessaire de sensibiliser les utilisateurs. Elle a insisté sur la nécessité d’une coopération et une collaboration internationale. Pour l’instant même si le risque est peu important, il faut se préparer à toute éventualité...

En conclusion de son intervention, elle a cité l’exemple d’Israël où il y a une réel collaboration entre les grandes entreprises et les Start Up. Elle a rappelé que la R&D en matière de sécurité est essentielle. Il est vrai qu’aujourd’hui il en va de la sécurité du pays voir même de son existence.

Les nouvelles attaques persistantes

Quant aux APT, le thème central de la journée il a été abordé par un plateau d’experts composé par Aviram Jenik CEO de Byond Security, Guillaume Prigent, Founder et CTO de Diatem, Jean-François Pruvot, Régional Director France de CyberArk Software, Arnaud Kopp, CTO pour l’Europe du Sud de Palo Alto Networks, Eran Ashhkenazi, VP Services & Field Opérations de Sentinel Labs et Benoit Buonassera, directeur technique de Check Point et Philippe Leroy VP Cyber Security Offer de Thales.

Philippe Leroy VP Cyber Security Offer de Thales a expliqué que les APT se sont manifestées dès le milieu des années 90 et le début des années 2000. A la différence des attaques de masse elles sont extrêmement ciblées. Elles utilisent tout un arsenal d’attaque et combine généralement des outils simples et très complexes. Elles sont persistantes, car elles sont conçues pour rester très longtemps présentes dans les SI et ont des objectifs très précis et parfois secondaires. Les APT nécessitent généralement une coordination entre plusieurs équipes. Aujourd’hui, des attaquants pénètrent les réseaux agir apparemment. Ils ne font semble-t-il que cartographier les réseaux… ce qui est encore plus inquiétant car on ne connaît pas les objectifs ultimes. Pour répondre à ces attaques il est nécessaire d’ajouter aux propriétés de détection, des capacités de réaction mais aussi de coopération. En conclusion, il a précisé qu’il va falloir vivre avec des APT. Il faudra donc demain concevoir des solutions capables non seulement de détecter les menaces mais surtout de proposer des contre-mesures en cas d’attaques pour réduire les impacts. Puis les éditeurs ont présenté leurs réponses techniques pour répondre aux APT. Il est clair aujourd’hui qu’ils doivent coopérer pour que la conjonction de leur brique de sécurité puissent constituer un système de protection tant soit peu efficace.

En matière d’APT, Aviram Jenik a rapporté l’exemple d’un grand groupe israélien qui s’était fait voler sa base de clients. Toutefois, les dirigeants ne s’en étaient pas émus prétextant que la base avait été volée par des russes qui a priori ne comprenaient pas l’hébreu...