LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dans le cadre de notre dossier “Ils font la cybersécurité”, Damien Bancal (Fondateur de ZATAZ.COM & VeilleZATAZ.COM) a accepté de faire un point sur l'année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d'année.
LeBigData.fr : La cybersécurité en France : de quoi parle-t-on ?
Damien Bancal (ZATAZ.COM) : En France, la cybersécurité est considérée comme une priorité nationale et a une envergure importante dans le domaine politique, économique et technologique. Le gouvernement français a mis en place de nombreuses initiatives pour renforcer la sécurité en ligne et protéger les citoyens et les entreprises contre les cyberattaques (Pôles Cyber, Cyber Malveillance, Etc.). Sauf que le message ne passe pas encore dans les petites en moyennes entreprises et que ce message est vite oublié chez certains employés de gros acteurs, s'appuyant sur des technologies se voulant rassurante. Mais cela avance dans le bon sens. On n'arrêtera jamais les pirates, mais leur mettre un maximum de bâtons dans les roues fera qu'ils iront jeter leur dévolu ailleurs.
Quels sont les principaux défis à relever pour la Cybersécurité en France ?
L'éducation (formation, atelier, conférence, Etc.). Sans compréhension de la menace, les entreprises, tout comme les particuliers (qui sont les employés de ces sociétés), finiront tôt ou tard dans les griffes des pirates. Les budgets, les IA, les logiciels seront comme l'ABS, l'Air Bag, dans une voiture. À force de nous dire que ces éléments (hors facteur humain) nous protègent, on oublie que c'est l'humain qui appuie sur l'accélérateur.
Quels sont les nouveaux enjeux de la Cybersécurité pour 2023 ?
Le facteur humain. Malheureusement, la paresse de l'internaute (utiliser le même mail partout, exploiter le même mot de passe, laisser des informations personnelles trop facilement accessible) font que les pirates se confectionnent des bases de données de données privées inimaginables. Il y a deux ans, je révélais la diffusion de 500 000 données de santé de français. L'hexagone est tombé des nus. L'année dernière je découvrais 1 million de données bancaires offerts par un pirate à sa communauté. Un français, dans cette fuite, contacté, apprenait qu'il était dans les mains de pirates informatiques depuis … 2 ans ! Des fuite de ce genre, j'en croise des dizaines par mois ! Rien que depuis le 1er janvier 2023, on dépasse déjà les 600 millions de données perdues à la suite de piratage (Twitter, Deezer, Etc.) repérés par le Service Veille ZATAZ.
Quels sont vos conseils à destination des entreprises pour mieux se protéger ?
Former. Les mises à jour cyber humaines doivent être aussi fréquentes que les mises à jour de vos logiciels. Charte informatique obligatoire, elle permet de poser les jalons d'une bonne hygiène numérique au sein de l'entreprise. Un exemple : je vois encore tellement de personne charger leur smartphone via le port USB de l'ordinateur du bureau !
Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l'encontre de la France ?
Les cyber attaques sont légions. Étatiques ou non, il faut se préparer. Il y a bien longtemps que cela existe : l'espionnage en tête !
Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?
Il existe pléthore de formations. J'ai la chance ou ai eu la chance de travailler pour certaines d'entre elles (CDAISI, Oteria, Etc.). D'abord, la passion. Ensuite la curiosité. Sans ces deux premiers vecteurs, difficile d'officier dans un monde qui réclame beaucoup de temps, d'abnégation, Etc. Ensuite, pas besoin d'être un génie de l'informatique. D'abord ça n'existe pas. Ensuite, c'est un secteur qui permet d'apprendre sur le terrain et dans une formation dédiée. J'ai croisé beaucoup d'étudiants venus de BTS, d'IUT, d'école informatique qui s'éclatent aujourd'hui en cybersécurité. Ils ont suivi un Master 1 et 2 cyber, leur offrant le diplôme qui leur a ouvert les portes, en France. Pour finir, ne pas hésiter à se lancer dans les CTF (concours d'Ethical Hacking) : Le FIC 2023 va en proposer au mois d'avril, à Lille ; vous avez aussi RootMe ; Etc.
Propos recueillis par Mathilde Flory.
- Partager l'article :
