LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dans le cadre de notre dossier “Ils font la cybersécurité”, Haythem Mannai (Security Team Lead chez Aircall) a accepté de faire un point sur l'année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d'année.
LeBigData.fr : La cybersécurité en France : de quoi parle-t-on ?
Haythem Mannai (Aircall) : Depuis plusieurs années, les entreprises prennent de plus en plus conscience de l'importance de la sécurité. On le voit dans les entreprises du CAC40 mais aussi dans les PME : les risques sont de plus en plus mis en avant au niveau des directions, les budgets sont plus facilement attribués aux départements de la sécurité, on continue de recruter, etc. Le financement des startups dans le domaine de cybersécurité se structure de plus en plus grâce à la stratégie nationale d'accélération pour la cybersécurité de France 2030. (Campus Cyber, etc.)
Quels sont les principaux défis à relever pour la Cybersécurité en France ?
– Observabilité et surveillance : est un des défis majeurs pour les acteurs de cybersécurité avec de plus en plus d'externalisation vers des environnements Cloud et l'émergence de nouvelles technologies (Machine Learning, Big Data, IoT, etc.). On est plus dans un modèle de forteresse et de plus en plus dans un modèle de Zero Trust accès surtout sur le flux des données et non sur le control des zones de sécurité.
– Proactivité vs réactivité : les menaces cyber sont de plus en plus sophistiqués et un modèle réactif (ou non dynamique) ne répond plus au besoin de protection. Les entreprises cherchent de plus en plus des solutions permettant de « prédire » les attaques en détectant les anomalies dans les systèmes informatiques grâce aux modèles de machine learning.
– Automatisation : Que ça soit dans des entreprises avec 500+ ingénieurs et analystes de sécurité ou des PME avec mois de 3 personnes spécialisés dans la sécurité, l'automatisation des taches pour détecter, bloquer ou remédier les incidents de sécurité est primordiale vu le nombre d'attaques (ciblés ou non ciblés) qui visent les entreprises.
Quels sont les nouveaux enjeux de la Cybersécurité pour 2023 ?
L'IA au service des attaquants/cybercriminels : grâce à des nouvelles technologies de machine learning, n'importe qui peut accéder à des outils de plus en plus sophistiqués pour attaquer des entreprises. L'exemple le plus récent est ChatGPT : il suffit de demander comment on peut trouver une vulnérabilité et l'exploiter mais surtout générer un script « professionnel » pour réussir une attaque. On reçoit de plus en plus d'attaques de ce type surtout quand des vulnérabilités sont médiatisées. Le scénario d'un Log4j bien médiatisé et un accès gratuit à un outil comme ChatGPT me stresse personnellement. Mais bien sur nous aussi nous nous armons avec des outils de sécurité qui tirent avantage des ces nouvelles technologies, pour renforcer notre posture de sécurité.
Quels sont vos conseils à destination des entreprises pour mieux se protéger ?
– Ne pas multiplier les outils de sécurité, mais capitaliser sur les outils qu'on a déjà pour bien renforcer leur posture
– Privilégier le partage et être toujours à l'écoute des paires pour identifier plus facilement les menaces et aussi savoir les mitiger et les contenir.
Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l'encontre de la France ?
Je pense qu'on vit déjà une cyberattaque depuis des années en France, les acteurs peuvent changer certes, mais la France était toujours cible des groupes soutenus par des états tels que la Chine, la Russie et la Corée du Nord ou l'Iran. Il faut bien sur se préparer à des cyberattaques plus sophistiqués utilisant des méthodes plus innovantes et aussi mieux coordonnées (entre les groupes). Mais sinon il faut toujours être préparé à des cyberattaques militaires (c'est même réglementaire pour certaine entreprise d'importance vitale).
Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?
Les outils changent, les risques évoluent (vecteurs d'attaques, acteur, technologies, etc.), mais les méthodes sont toujours les mêmes. C'est pour ça il ne faut pas tomber dans le piège de la hype et se rappeler des bases et des classiques. Pour commencer une carrière dans la cybersécurité il faut donc commencer par les bases même si ce n'est pas le plus « sexy » (base = linux).
Propos recueillis par Mathilde Flory.
- Partager l'article :
