Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

15ème édition des Rencontres économiques & technologiques France Israël de la CCFI : les nouvelles Cyber-menaces en 2016

mars 2016 par Marc Jacob

Le thème de la 15ème édition des Rencontres économiques & technologiques France Israël, organisée par la CCFI, était « les nouvelles Cyber-menaces en 2016 ». Dominique Bourra l’animateur de cette session s’était entouré de Stéphane Geyre, responsable Conseil et service en Cybersecurité d’Accenture, David Leichner, Vice Président de Cynet, Adrien Petit, Consultant Cyber Threat Intelligent de CEIS, Jean-Francois Pruvot, directeur Régional France de CyberArk, Philippe Rondelle, Directeur Technique de Check Point, Mathieu Hernandez, Architecte référent SSI chez Ineo,Philippe Landeau, Security Business Development d’Orange Business Service.

En préambule, Bernard Hagège 1er Vice-Président de la CCI 78 après son message de bienvenue a noté que la France en 2015 a accru relativement ses échanges avec Israël avec un solde légèrement positif pour la France. Dans le même temps les échanges des pays européens avec Israël a diminué de façon significative autour de 7% en moyenne. Il a rappelé qu’Israël s’est ouvert totalement aux investisseurs étrangers et du fait de sa taille, est résolument tourné vers l’exportation et la coopération en particulier dans le domaine scientifique. L’an dernier lors de la 14ème édition de ces rencontres, 120 rendez-vous d’affaires ont été conclus et pour cette nouvelle édition le nombre de rendez-vous pris est sensiblement le même.

Henri Cukiermann, le président de la CCFI a souligné que le mois à venir va être riche en événement avec la journée de l’innovation à Bercy, le dîner annuel de la CCFI présidé par Emmanuel Macron, un voyage en Israël en compagnie du président du Medef. Puis il a cédé la parole à Adrien Petit du CEIS.

Mathieu Hernandez, Stéphane Geyre, Jean-Francois Pruvot, David Leichner, Philippe Rondelle, Philippe Landeau, Adrien Petit.

Adrien Petit de CEIS a fait une brève introduction pour présenter le Darkweb. Le Darkweb est l’ensemble des informations qui ne peuvent pas être indexés par les moteur de recherche de type Google. Pour y accéder il faut des outils spécifiques comme par exemple Tor. Pour naviguer sur ce réseau, des systèmes d’indexation existent qui sont le fait des internautes. Ce réseau aujourd’hui est pollué par des cybercriminels qui proposent tout type de services illicites tels des malwares, des produits interdits.... généralement en mode SaaS.

Stéphane Geyres d’Accenture estime que du fait de son histoire Israël est tourné vers l’anticipation et la prise de conscience du risque. Les entreprises de ce pays bénéficient d’une image de fiabilité, de stabilité et de business. Pour lui, il n’y aura pas de numérique sans sécurité. Dans le domaine de la Cybersecurité ces points sont primordiaux. Il considère que l’impact des cyber-attaques est souvent mal compris dans les entreprises, car il s’agit souvent de perte de données immatérielles. Pour lui, les attaques sur les réseaux industriels du fait de leur impact matériel permettent aux entreprises de mieux appréhender la menace. Il a insisté sur le fait que les recommandations pour les OIV laisse une marge de manœuvre suffisante pour qu’elles puissent être appliquées dans de bonnes conditions.

En conclusion, il estime que la certification des solutions de sécurité est importante, car elle permet de créer un environnement de confiance.

Les objets connectés sous la menaces des pirates

Jean-Francois Pruvot de CyberArk en introduction a expliqué que toutes les entreprises sont concernées par les cyber-menaces du fait de la transformation digitale. Il est donc nécessaire de mettre en place des systèmes résiliant. Ces projets doivent être portés par les directions générales. De plus, avec l’avènement de l’Internet des objets les risques se multiplient comme l’a montré encore récemment l’affaire VTech. Pour lui, les cybercriminels n’ont plus besoin d’être hyper-doués pour commettre leurs méfaits. En revanche si les menaces augmentent, il a déploré le manque de spécialistes dans le domaine de la Cybersecurité capables de contrer es menaces. Pour lui, il faut automatiser les outils de sécurité. Il est aujourd’hui important d’ouvrir des renforcer la sécurité en pensant au menaces non pas de 2016 mais de 2017 à 2018. Il a conclu son intervention en montrant l’évolution des mentalités dans les entreprises où la sécurité est passée du giron de la SSI à celui des directions informatique et des directions générales.

Philippe Landau, d’Orange Business Service en introduction a rappelé que Stéphane Richard a voulu monté un véritable pôle sur la sécurité en créant le Cloud d’Orange, une offre de sécurité pour la mobilité et Orange Cybersecurity qui est née du rachat de et de l’intégration d’Athéos et peut-être prochainement de Lexsi. Cette entité est forte aujourd’hui de 1000 experts dans le monde. Les trois Piliers des offres d’Orange sont les réseaux filaires, le mobile et Wifi et bien sûr l’intégration de solutions de sécurité avec une large palette de produits entre autre israéliens avec par exemple Check Point, CyberArk...

Attaques sur la mobilité : les données personnelles en danger

Philippe Rondel de Check Point a présenté les menaces sur la mobilité. Aujourd’hui, il y a plusieurs vecteurs principaux d’attaques les réseaux, les réseaux industriels, les objets connectés, les attaques sur la mobilité. Ces attaques passent souvent par les OS, les applications, les réseaux en particulier le Wifi... Si la sécurité du poste de travail est bien pris en compte par les entreprises, il n’en est pas de même pour les outils de mobilité : tablettes et Smartphones. Les attaques sur ces outils permettre d’atteindre les utilisateurs au niveau de leur données personnelles mais aussi professionnelles voir de rebondir sur les réseaux internes des entreprises.

SCADA la menace pourrait s’intensifier

Mathieu Hernandez d’Ineo a dressé un bilan de la sécurité des réseaux industriels. Pour lui, les nouvelles menaces dans les usines vont s’attaquer aux objets communicants qui vont être connectés aux réseaux industriels. De plus, les Smartcities, les voitures connectées, les objets connectés de santé vont aussi être sous la menace de nouvelles attaques. Sans compter que l’interconnexion des réseaux va accroître la surface d’attaques pour les pirates informatique. Pour lui, les méthodes d’analyse de risque tel qu’on les connaît aujourd’hui sont insuffisantes. De même dans le domaine de la mécatronique qui permet d’interconnecter des réseaux industriels et d’autres types d’outils rend la menace de plus en plus prégnante.

Par ailleurs, le cyber-terrorisme va encore accroître la menace d’autant qu’elle souhaite avoir un impact psychologique sur les populations. Ainsi, il s’attend à des scénarios qui vont impacter des OIV sur par exemple les réseaux d’énergie, d’eau....en conclusion, il a souligné la professionnalisation des pirates capables de mener aujourd’hui des attaques logiques en parallèle d’attaques ayant des impacts physiques.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants