LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dans le cadre de notre dossier “Les Gardiens du Net”, Christophe BOULAS chez Firstruner a accepté de faire un point sur l'année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d'année.
Pouvez-vous vous présenter à nos lecteurs ?
Je suis directeur adjoint, auto-entrepreneur et ancien magistrat au commerce
La cybersécurité en France : de quoi parle-t-on ?
Actuellement, nous nous retrouvons confronter à 2 phases, la première étant de produire des applications sans avoir été former à appliquer la moindre sécurité, organisation applicative ou encore avoir été sensibilisé à l'application du RGPD dans les métiers de développeur. La 2nd phase intervient souvent, au « trop tard », lorsque l'application plante ou que l'entreprise est victime de piratage souvent par négligence, les impératifs temporel étant plus fort.
Les centres de formations ont donc, certes répondu aux appels d'offres pour former à tour de bras des dev et autres métiers afférents mais à quel prix ? et en combien de temps surtout ?!
Quels sont les principaux défis à relever pour la Cybersécurité en France ?
Le principal défi qu'il va falloir relevé sera de former ou reformer le personnel en place, puis de les faire monter en compétences. Mais pas facile de casser les habitudes.
Quels sont les nouveaux enjeux de la Cybersécurité pour 2023 ?
2023 étant fini depuis bien longtemps, il faut plutôt penser à 2025 et voir même 2027. Pour avoir du bon personnel ET compétent, il faut du temps et de l'exercice, cela ne se fera pas en 6 mois.
Il y a bien la solution de prendre des consultants à la dernière minute et à prix plutôt élevé du fait de la deadline revue à il y a 3 semaines, mais la formation de l'existant est bien plus important.
J'ai été moi même dans ce cas, j'ai été certifier à plusieurs reprise sur l'administration système, réseau, BDD, et autres, et pourtant, faute d'avoir été former correctement, l'on nous avait former à mettre en place le gros et de façon que ce soit fonctionnel au plus vite. Mais à aucun moment, la partie sécu n'avait été évoquée.
Cette partie sécu, je l'ai donc apprise à mes dépends lors d'un piratage, et en suivant de près, les actions menées par une entreprise externe appelée à la rescousse.
Quels sont vos conseils à destination des entreprises pour mieux se protéger ?
Anticiper et ne pas attendre la dernière minute, et bien entendu : FOR-MER !
Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l'encontre de la France ?
Le crux de l'actualité ! Les cyberattaques ne se passeront dans un tel cas que de 2 manières possibles. La première : l'attaques des instances étatique afin de paralyser les services publics et militaire. L'on aura ici strictement à faire à des groupes organiser à viser politique et non monétaire.
La 2nd manière, serait de paralyser l'économie en bloquant les entreprises Françaises, cela mettrait forcément les services étatiques sous alerte et en soutien, si quand bien même cela aurait un impact assez important, ce qui est bien plus complexe vu le nombre d'entreprises en France. Cela n'aurait qu'une seule vocation, bloquer une économie ou obtenir une rançon, l'on reste donc strictement dans un thème monétaire.
Les 2 manière pourraient être faites ensemble, mais cela signifierait plus une déclaration de guerre d'un pays, que d'un groupe de dissidents voulant faire une révolution.
Que pourrait-être l'impact de l'intelligence artificielle sur l'avenir de la cybersécurité ?
Double tranchant, ne disons pas que ce que l'homme à fait, l'homme peut le défaire ?
L'IA peut tout aussi bien être utiliser à des fins bénéfique que malveillante. Son avantage : faire gagner du temps à celui qui l'utilise.
Mais quand les stats font ressortir que 40% des informations données par les IA sont fausses, ou du moins incorrecte car souvent hors contexte, il y a encore de quoi avoir l'espoir que bien des choses soient faite à la mano.
Quelles seront les nouvelles menaces émergentes dans les années à venir ?
Selon moi, les menaces viennent surtout de la données personnelle. Bien trop peu de monde s'en soucis, s'expose publiquement, eux, les enfants, familles, amis…
Il devient déjà facile à un recruteur d'en savoir un minimum sur le sérieux d'un candidat à l'embauche grâce aux réseaux sociaux et autres outils, alors si une IA s'en chargeait, cela irait simplement plus vite.
La menace est là, tout le monde accepte sans lire, publie, partage, repartage, copie, enregistre… bref, un faible pourcentage de la population s'inquiète ne serait-ce que du droit d'auteur ou de la vie privée de la personne, à commencer par eux-même. C'est tellement bien de sembler populaire, au détriment de sa vie privée !
Mais dans tout cela, le plus inquiétant, c'est bien entendu la vie privée et numérique des enfants, où les parents estiment pouvoir publier sans vergogne car ils sont les parents ou alors fournir des outils numériques aux bambins sans en avoir un réel contrôle sans pour autant être un flicage.
Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?
Étudier les problématique, anticiper les besoins à venir, tester, tester et tester
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
