Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

15ème édition des Rencontres économiques & technologiques France Israël de la CCFI : les nouvelles Cyber-menaces en 2016

mars 2016 par Marc Jacob

Le thème de la 15ème édition des Rencontres économiques & technologiques France Israël, organisée par la CCFI, était « les nouvelles Cyber-menaces en 2016 ». Dominique Bourra l’animateur de cette session s’était entouré de Stéphane Geyre, responsable Conseil et service en Cybersecurité d’Accenture, David
Leichner, Vice Président de Cynet, Adrien Petit, Consultant Cyber Threat Intelligent de CEIS, Jean-Francois Pruvot, directeur Régional France de CyberArk, Philippe Rondelle,
Directeur Technique de Check Point, Mathieu Hernandez, Architecte référent SSI chez Ineo,Philippe Landeau, Security Business Development d’Orange Business Service.

En préambule, Bernard Hagège 1er Vice-Président de la CCI 78 après son message de bienvenue a noté que la France en 2015 a accru relativement ses échanges avec Israël avec un
solde légèrement positif pour la France. Dans le même temps les échanges des
pays européens avec Israël a diminué de façon significative autour de 7% en moyenne. Il a rappelé qu’Israël s’est ouvert totalement aux investisseurs étrangers et
du fait de sa taille, est résolument tourné vers l’exportation
et la coopération en particulier dans le domaine scientifique. L’an dernier lors de la 14ème édition de ces rencontres, 120 rendez-vous d’affaires ont été conclus et pour cette nouvelle édition le nombre de rendez-vous pris est sensiblement le même.

Henri Cukiermann, le président de la CCFI a souligné que le mois à venir va être riche en événement avec la journée de l’innovation à Bercy, le dîner annuel de la CCFI
présidé par Emmanuel Macron, un voyage en Israël en compagnie du président du Medef. Puis il a cédé la parole à Adrien Petit du CEIS.

Mathieu Hernandez, Stéphane Geyre, Jean-Francois Pruvot, David Leichner, Philippe Rondelle, Philippe Landeau, Adrien Petit.

Adrien Petit de CEIS a fait une brève introduction pour présenter le Darkweb. Le Darkweb est l’ensemble des informations qui ne peuvent pas être indexés par les moteur de
recherche de type Google. Pour y accéder il faut des outils spécifiques comme par exemple Tor. Pour naviguer sur ce réseau, des systèmes d’indexation existent qui sont le fait des
internautes. Ce réseau aujourd’hui est pollué par des cybercriminels qui proposent
tout type de services illicites tels des malwares, des produits
interdits.... généralement en mode SaaS.

Stéphane Geyres d’Accenture estime que du fait de son histoire Israël est tourné vers l’anticipation et la prise de conscience du risque. Les entreprises de ce pays bénéficient d’une image de fiabilité, de stabilité et de business. Pour lui, il n’y
aura pas de numérique sans sécurité. Dans le domaine de la Cybersecurité ces points sont primordiaux. Il considère que l’impact des cyber-attaques est souvent mal compris dans les entreprises, car il s’agit souvent de perte de données
immatérielles. Pour lui, les attaques sur les réseaux
industriels du fait de leur impact matériel permettent aux entreprises de mieux
appréhender la menace. Il a insisté sur le fait que les recommandations pour les
OIV laisse une marge de manœuvre suffisante pour qu’elles puissent être
appliquées dans de bonnes conditions.

En conclusion, il estime que la certification des solutions de sécurité est
importante, car elle permet de créer un environnement de confiance.

Les objets connectés sous la menaces des pirates

Jean-Francois Pruvot de CyberArk en introduction a expliqué que toutes les
entreprises sont concernées par les cyber-menaces du fait de la transformation
digitale. Il est donc nécessaire de mettre en place des systèmes résiliant. Ces
projets doivent être portés par les directions générales. De plus, avec
l’avènement de l’Internet des objets les risques se multiplient comme l’a montré
encore récemment l’affaire VTech. Pour lui, les cybercriminels n’ont plus besoin
d’être hyper-doués pour commettre leurs méfaits. En revanche si les menaces
augmentent, il a déploré le manque de spécialistes dans le domaine de la
Cybersecurité capables de contrer es menaces. Pour lui, il faut automatiser les
outils de sécurité. Il est aujourd’hui important d’ouvrir des renforcer la
sécurité en pensant au menaces non pas de 2016 mais de 2017 à 2018. Il a conclu
son intervention en montrant l’évolution des mentalités dans les entreprises où
la sécurité est passée du giron de la SSI à celui des directions informatique et des directions générales.

Philippe Landau, d’Orange Business Service en introduction a rappelé que Stéphane
Richard a voulu monté un véritable pôle sur la sécurité en créant le Cloud
d’Orange, une offre de sécurité pour la mobilité et Orange Cybersecurity qui est
née du rachat de et de l’intégration d’Athéos et peut-être prochainement de
Lexsi. Cette entité est forte aujourd’hui de 1000 experts dans le monde. Les trois
Piliers des offres d’Orange sont les réseaux filaires, le mobile et Wifi et bien sûr
l’intégration de solutions de sécurité avec une large palette de produits entre
autre israéliens avec par exemple Check Point, CyberArk...

Attaques sur la mobilité : les données personnelles en danger

Philippe Rondel de Check Point a présenté les menaces sur la mobilité.
Aujourd’hui, il y a plusieurs vecteurs principaux d’attaques les réseaux, les réseaux industriels, les objets connectés, les attaques sur la mobilité. Ces
attaques passent souvent par les OS, les applications, les réseaux en particulier
le Wifi... Si la sécurité du poste de travail est bien pris en compte par les
entreprises, il n’en est pas de même pour les outils de mobilité : tablettes et
Smartphones. Les attaques sur ces outils permettre d’atteindre les utilisateurs au
niveau de leur données personnelles mais aussi professionnelles voir de rebondir
sur les réseaux internes des entreprises.

SCADA la menace pourrait s’intensifier

Mathieu Hernandez d’Ineo a dressé un bilan de la sécurité des réseaux industriels. Pour
lui, les nouvelles menaces dans les usines vont s’attaquer aux objets communicants
qui vont être connectés aux réseaux industriels. De plus, les Smartcities, les
voitures connectées, les objets connectés de santé vont aussi être sous la
menace de nouvelles attaques. Sans compter que l’interconnexion des réseaux va
accroître la surface d’attaques pour les pirates informatique. Pour lui, les
méthodes d’analyse de risque tel qu’on les connaît aujourd’hui sont insuffisantes.
De même dans le domaine de la mécatronique qui permet d’interconnecter des
réseaux industriels et d’autres types d’outils rend la menace de plus en plus
prégnante.

Par ailleurs, le cyber-terrorisme va encore accroître la menace d’autant qu’elle
souhaite avoir un impact psychologique sur les populations. Ainsi, il s’attend à
des scénarios qui vont impacter des OIV sur par exemple les réseaux d’énergie,
d’eau....en conclusion, il a souligné la professionnalisation des pirates capables de
mener aujourd’hui des attaques logiques en parallèle d’attaques ayant des impacts
physiques.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants