Ils font la CyberSécurité | Guillaume CELOSIA (SQUAD)

Dans le cadre de notre dossier “Ils font la cybersécurité”, Guillaume CELOSIA (consultant en cybersécurité industrielle pour le compte de la société SQUAD)  a accepté de faire un point sur l’année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d’année. 

LeBigData.fr : La cybersécurité en France : de quoi parle-t-on ?

Guillaume CELOSIA (SQUAD) : Sur le territoire français, la cybersécurité occupe une place prédominante. Financièrement, le marché associé à ce domaine a été estimé à 3 milliards d’euros en 2022 selon l’étude de Markess by Exaegis. Derrière les tendances évolutives à la hausse, un écosystème solide de sociétés reconnues pour ses solutions et ses services y figure. De la gouvernance aux tests d’intrusion, en passant par des audits techniques : les 2 500 entreprises françaises de cybersécurité accompagnent leurs clients dans la sécurisation et la mise en conformité de leurs systèmes d’information. Les investissements sur la formation semblent prometteurs. L’édification d’établissements d’enseignement supérieur spécialisé cyber et l’élaboration de parcours spécifiques forment nos experts de demain. La création du Campus Cyber, dont SQUAD est membre fondateur, est le parfait exemple. Ce projet unique en Europe vise à fédérer et animer l’ensemble de l’écosystème cyber de l’hexagone en réunissant les principaux acteurs du marché de la cybersécurité.

Quels sont les principaux défis à relever pour la Cybersécurité en France ? 

Ce qui vaut pour la France équivaut également pour les autres nations : la cybersécurité doit être considérée comme primordiale, tous secteurs d’activité confondus.

Avec plus de 5000 postes vacants, le premier défi reste celui des compétences. La pénurie de talents est certainement l’un des freins majeurs à l’amélioration de la posture cybersécurité. En particulier, l’inclusion des femmes dans les métiers de l’ingénierie et de la cybersécurité est un premier levier. Pour répondre à ce défi, il est indispensable de proposer à la population d’ingénieurs de se former sur les métiers de la cybersécurité en mettant à leur disposition les outils pertinents contenant des formations certifiantes développant leurs expertises.

Le second défi correspond à la sensibilisation des utilisateurs. En effet, les utilisateurs ont rarement conscience des risques et des techniques opérées par les attaquants.

Notamment, il faut savoir que l’un des principaux vecteurs contribuant au succès d’une attaque informatique reste l’humain. Pour preuve, l’explosion du nombre d’attaques par ransomwares ces derniers temps. Si blâmer ces derniers pour manquement aux bonnes pratiques d’hygiène informatique est une solution guère efficace, les résultats de sessions de sensibilisation à la cybersécurité sont quant à eux éloquents.

Enfin, l’investissement doit être à la hauteur de l’enjeu. Ne pas investir par manque de retours immédiats est une stratégie peu optimale. Les dirigeants doivent garder en tête les potentiels impacts d’une attaque cyber sur leurs structures.

Quels sont les nouveaux enjeux de la Cybersécurité pour 2023 ?

Avant de discuter des « nouveaux » enjeux de cybersécurité en 2023, il est davantage pertinent de revenir sur l’un des enjeux majeurs de cette dernière décennie et qui perdurera certainement en 2023 : l’inventaire des actifs numériques (physiques et logiciels). Dénué de cet inventaire, le shadow IT, où l’art d’exploiter des logiciels et périphériques sans information ni autorisation préalable des responsables cybersécurité, s’installe progressivement. Facilitée par la délocalisation des outils dans le Cloud, les systèmes se retrouvent plus vulnérables et la surface d’attaque augmente. Notre rôle est de garantir la sécurité du système d’information lors de la migration des outils vers le Cloud.

Associé à ce premier, le deuxième enjeu semble être celui de l’hyper-connectivité. Pour des raisons de mobilités, et avec le développement des réseaux non-filaires : les actifs numériques peuvent être connectés aisément à toute infrastructure le permettant. De ce fait, la nouvelle organisation du travail accentue le risque que des périphériques véhiculent des cyberattaques.

Enfin, le dernier enjeu novateur de cybersécurité en 2023 repose sur l’avènement de l’intelligence artificielle et de son utilisation. Les attaquants se voient désormais épaulés par les machines qui permettent d’effectuer une multitude d’opérations automatiques en prenant des décisions réfléchies, rapides et précises.

Quels sont vos conseils à destination des entreprises pour mieux se protéger ?

Les environnements techniques et juridiques de la cybersécurité sont en perpétuel mouvement, c’est un fait. Au regard de ce qui est mentionné précédemment, le premier conseil reste de considérer et budgétiser la cybersécurité comme une composante vitale de son entreprise.

Ensuite, des scénarios de menaces doivent être simulés et rejoués. Le deuxième conseil serait alors de déléguer ces activités à des experts du domaine (qui plus est, externes à l’organisation) recouvrant tous les métiers de la cybersécurité, et donc capables de répondre aux défis des entreprises. Outre l’impartialité de leurs évaluations, ils ont la capacité d’accompagner et de conseiller les actifs à protéger en priorité.

Enfin, et inclus au précédent conseil : contrôler les systèmes exposés sur Internet, filtrer et superviser les accès à distance, segmenter et instrumentaliser le réseau interne afin de détecter et contenir les menaces. Suivant l’implémentation de ces différents contrôles de sécurité au sein de l’organisation, il est tout à fait possible que celle-ci reste en proie aux cyberattaques. Par conséquent, la définition, la pratique d’exercices de gestion de crise, et la documentation de plans de continuité et reprise d’activité sont autant de chantiers indispensables à mener afin de pouvoir continuer d’opérer en mode dégradé lors d’un incident de cybersécurité.

Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l’encontre de la France ?

Nous ne pouvons pas parler de cyberattaques militaires à l’encontre de la France. Néanmoins, il est indéniable que le contexte géopolitique actuel a pour effet d’intensifier les cyberattaques. Tirant parti des regards focalisés sur l’actualité et du climat anxiogène que celle-ci peut générer, les campagnes d’attaques informatiques semblent proliférer ces derniers temps. En parallèle, le potentiel manque de vigilance des utilisateurs facilite la tâche aux pirates qui n’hésitent pas à user d’avancées technologiques telles que les deepfakes à des fins de manipulation et d’infiltration dans les systèmes.

En réponse à ce qui est susmentionné, la sensibilisation, la formation et l’accompagnement des équipes par des experts peuvent être autant de contre-mesures qui complexifieront les offensives conduites.

Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?

Les prérequis au démarrage d’une carrière professionnelle dans la cybersécurité sont doubles.

Sur le plan humain, la personne se doit d’être un bon communicant afin de cultiver d’excellentes relations interpersonnelles. Ses capacités orales (et parfois de vulgarisation) sont fortement appréciées. Efficace et efficiente lorsque la cybersécurité est partagée et comprise par toutes les parties prenantes, la personne doit se montrer convaincante et persuasive face à son auditoire. En outre, sa curiosité lui permet de se maintenir en veille permanente.

Sur le volet technique, une montée en compétences continue entremêlée d’un esprit critique sont les maîtres-mots d’un expert cybersécurité à succès. Dans un premier temps, une montée en compétences qui doit être en adéquation avec les attentes du marché et jalonnée de formations certifiantes. Il est également important de se tenir à jour des modes opératoires des attaquants afin de pouvoir contrer et anticiper au mieux les nouvelles menaces. « Faire confiance mais vérifier », telle est sa devise face au nombre d’assertions avec lesquelles cette personne doit quotidiennement jongler.

En conclusion, à la fois stratégique, tactique et opérationnelle : la cybersécurité est un domaine passionnant qui mérite une attention et un dévouement particuliers afin d’obtenir de remarquables résultats.

 

Propos recueillis par Mathilde Flory. 

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *