Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’Europe de la Cybersecurité : Enjeux et perspectives ?

septembre 2016 par Marc Jacob

Pour sa deuxième Université d’été Hexatrust a réuni de nombreux experts pour présenter leurs analyses de l’Europe de la Cybersécurité. Pour tous ces experts, la cybersécurité devient stratégique en Europe devant l’accélération de la digitalisation de la société. Ainsi, il est nécessaire de mettre en place des politiques coordonnées pour développer la filière de l’industrie de la sécurité.

Éric Joudre Président de la FIEEC a présenté rapidement sa fédération qui regroupe 22 syndicats dont HEXATRUST. Les membres de la FIEEC sont principalement des PME. Il a expliqué que sa fédération mène de nombreuses actions européennes en particulier avec l’Allemagne. Puis Jean-Noël de Galzain, président d’HEXATRUST a introduit cette deuxième Université de son association. Il a rappelé qu’en un an, il y a eu des fuites de données massives dont la dernière en date Dropbox. Selon différentes sources, 80% des PME touchées par une cyberattaques se trouveraient dans l’année en cessation de paiement. Au-delà des incidents qui touchent les entreprises, le numérique se diffuse dans toute la société. Dans ce cadre, la Cybersecurité est incontournable. Aujourd’hui, on est dans une forme d’urgence numérique. C’est ce qui justifie l’existence d’HEXATRUST et ces 27 membres à ce jour qui comptent plus d’un millier d’experts. Nous sommes prêts à améliorer les relations avec l’ensemble des acteurs économiques des grands comptes aux PME qui ont tous besoins du numériques et de sa sécurité associée. L’enjeu pour les membres d’HEXATRUST est de savoir comment aller sur les marchés internationaux.

Watson où comment l’intelligence collective sert la sécurité
 ?

Agnieszka Bruyere Directeur Security Services chez IBM Security a, pour sa part, présenté le projet Watson basé sur la sécurité cognitive qui est en béta test actuellement. Watson repose sur de l’intelligence artificielle dédiée à la sécurité. L’enjeu est d’utiliser toutes les sources d’informations pour améliorer la sécurité. Le deuxième enjeu est de trouver des compétences pour être efficace immédiatement. Dans le monde, il y a actuellement 208.000 postes dans la sécurité laissés vacants. On estime qu’en 2020 il manquera plus d’un million de personnes qualifiées dans le monde. On est passé de la sécurité en château fort à la sécurité cognitive. Il faut savoir que 80% des informations disponibles sont non structurées et ne sont exploitées qu’à 10%. Pour Watson, on utilise toutes les données des SIEM mais le plus important est de traiter toutes les informations non structurées mais aussi en lui apprenant le langage naturel. De plus, Watson apprend à traiter ses informations pour qu’il puisse déterminer les données essentielles à fournir aux analystes.

Watson est hébergé dans le Cloud. Il assimile 10.000 rapports par an et 60.000 contenus de blog par mois sans compter les images... Watson apprend à partir des incidents de sécurité existant, pour se faire IBM travaille avec des Universités aux Etats-Unis et bientôt en France. Des critères de confiances sont aussi intégrés. L’objectif est d’accélérer le temps d’investigation, mais aussi obtenir une meilleure compréhension des menaces et des implications de ces menaces. Ainsi, les analystes pourront améliorer la qualité de leurs analyses. Pour terminer elle à expliquer que les prochains travaux mener par IBM seront le quantique et l’amélioration de l’analyse neuronale. Watson est aujourd’hui uniquement en anglais et en espagnol mais prochainement en français.

Cybersecurité : regards croisées européens

Thierry Deleville, Délégué Ministériel aux Industries de sécurité, considère qu’au niveau du Ministère de l’Intérieur on est satisfait de voir que la directive NICE trouve toute sa place. Il a expliqué que le Ministère de l’intérieur a un réseau de correspondant technique qui est un des plus importants au monde. Le Ministère de l’intérieur espère que ces actions au sein de l’Europe puisse tirer le marché européen de la Cybersecurité en particulier dans le cadre du CoFIS.

Luidgi Rebuffi CEO de l’European Cyber Security organisation (ECSO) nommé en juillet dernier doit présenter en un mois un plan de travail sur l’évolution de la R&D en sécurité avec les Universités et pour décembre un plan de développement sur la certification en Europe ainsi que sur travail entre grandes entreprises et PME. Il a rappelé que dans cette organisation, les États membres jouent un rôle très important. Son organisation regroupe déjà 150 membres dont 29 PME européennes et une seule PME française qui est d’ailleurs membre d’HEXATRUST. Pour lui, il y a en Europe deux types d’associations celles comme HEXATRUST qui privilégient le développement du business et celles dont le but concerne les relations entre les universités et les entreprises. Les premières initiatives sont mal perçues par les administrations européennes alors que les secondes sont bien reconnues. De ce fait, il est nécessaire qu’HEXATRUST se fasse mieux connaître.

L’Europe va financer 405 millions d’€/an pour la R&D soit environ 1.8 milliard sur 10 ans ce qui est négligeable par rapport aux investissements américains. Pour lui, c’est par un travail en commun que l’on pourra développer un marché de la sécurité européen.

Éric Payan, RSSI du groupe Bosch considère que dans les industries françaises, il y a un retard certain de la culture de la sécurité informatique. Dans son groupe, on estime que l’information fait partie du patrimoine de l’entreprise au même titre que les machines de production ou les bâties. Pour lui, tant que la SSI n’arrive pas au COMEX il est difficile qu’elle redescende et se diffuse dans l’entreprise. Dans son groupe, on a mis un accent particulier sur la malveillance consciente ou non. Par exemple il est demandé aux collaborateurs de ne pas parler de leur travail au restaurant, en famille... Bien sûr, ils ne doivent pas utiliser leur device hors de l’entreprise mais aussi d’être vigilant de façon permanente. Thibault Bechetoille, PDG de Qosmos dont la société s’est principalement développée à l’internationale a présenté sa stratégie. La solution de Qosmos permet d’analyser ce qui se passe au niveau des flux qui transite par les réseaux, mais aussi au niveau du Cloud. Elle a en outre une offre de forensic. La société du fait de son hyper spécialisation s’est portée sur l’international dès sa création. Ainsi, elle a reçu des aides de sociétés de financement et d’équivalents du PPP.

Industrie du futur : casse-tête de la cybersécurité

Tahar Melliti, Directeur général de l’Alliance pour l’industrie du futur a rappelé que son association agit pour faciliter l’intégration du numérique dans l’industrie. C’est à dire d’utiliser la robotique, les nouveaux matériaux, la digitalisation... au sein de l’usine du futur. Dans ce cadre à Cybersecurité doit permettre de donner confiance à cette numérisation. Ainsi l’Alliance pour l’industrie du futur travaille sur 6 domaines parmi lesquels la normalisation, l’intégration dans les process industriel....mais aussi pour promouvoir l’industrie de la Cybersecurité au niveau international.

Pour Jean-Pierre Tual, Directeur des relations industrielles de Gemalto, mais aussi Président du Groupe Thématique "Confiance Numérique et Sécurité" de Systematics et membre de CoFIS, demain l’industrie sera connectée donc la sécurisation des connexions reste primordiale. Le deuxième axiome est la sécurité de bout en bout. Donc il faut savoir comment authentifier les individus, ces droits en particulier avec la venue des objets connectés. Enfin, demain le Cloud sera omniprésent il faudra mettre en place des mécanismes de protections de la propriété intellectuelle. Par exemple, comment demain va-t-on faire pour protéger la propriété intellectuelle d’une entreprise qui fera produire sur une imprimante 3D. Pour lui, en France on est bon sur la connectivité, la sécurisation mais pas sur la monétisation. Éric Payan, RSSI et aussi responsable de l’industrie 4.0 chez Bosch. Pour les allemands, on vit actuellement sur la 4ème révolution industrielle où les machines sont toutes connectées et échanges des données. Dans ce cadre, l’intégrité de l’information est un enjeu majeur. Il n’est pas possible que des informations transmises ne soient pas de confiances car il s’agit d’enjeux industriels stratégiques. Il en va de la survie des entreprises. En effet, produire une série avec des données erronées pourraient avoir des conséquences économiques extrêmement importantes. Il est donc stratégique de sécuriser cette connectivité. La sécurité de l’information est donc fondamentale.

Dominique Lefebvre, Product Management Director chez ESI Group, spécialiste de la simulation numérique, explique que son entreprise permet de remplacer un prototype physique par un prototype virtuel. Elle a en outre acquise PicViz en 2015, puis d’un spécialiste du machine learning. Il a expliqué ces rachats lui permettent de développer son offre dans le domaine des objets connectés. Aujourd’hui, dans la simulation on analyse des effets et non les causes des comportements. C’est pour cela que sa société a acquis ces sociétés.

Jean-Christophe Mathieu, Product and Solution Security Officer de Siemens explique que la digitalisation est l’arrivée du logiciel dans les usines, donc le savoir-faire de l’entreprise est inclus dans le soft. Donc, la problématique est de protéger ce savoir-faire. Il faut faire travailler toutes les équipes ensembles celles du process, de la recherche, de l’IT. Il a rappelé que des équipements de production Siemens sont qualifiés par l’ANSSI. Cette démarche fait suite à l’attaque de Stuxnet.

Jean-Michel Brun, Group Senior Manager de Schneider Electric explique qu’il y a un grand nombres de mesures à mettre en place, puis il faut y ajouter un process de sécurité avec de l’analyse de risque, des objectifs de secure Coding, du pentest. Il faut aussi fournir des architectures de référence. À tout cela, il est nécessaire d’apporter du service et avoir une démarche de CERT. La connectivité amène une faille, il est donc nécessaire de monitorer les postes à distance en toute sécurité.

Au final, avec l’accélération de la digitalisation de la société, il est clair que les équipes sécurité et les RSSI ont du "pain sur la planche" pour les prochaines années.


Voir les articles précédents

    

Voir les articles suivants