Dans le cadre de notre dossier “Ils font la cybersécurité”, Michaël LENS (CEO & Directeur Cybersécurité Chez SKILLS-IT SARL) a accepté de faire un point sur l’année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d’année.
LeBigData.fr : La cybersécurité en France : de quoi parle-t-on ?
Michaël LENS (Skills-IT) : La cybersécurité est un enjeu majeur en France. Le pays est confronté à des menaces croissantes en matière de cybersécurité, notamment en raison de la forte présence d’entreprises et d’agences gouvernementales qui ciblent les systèmes d’information. Le gouvernement français a mis en place des mesures pour renforcer la sécurité des systèmes d’information, telles que la création d’un centre national de la cyberdéfense et la mise en place de la loi relative à la cybersécurité. Les entreprises et les organisations en France sont également incitées à adopter des mesures de sécurité pour protéger leurs systèmes d’information contre les cyberattaques.
Quels sont les principaux défis à relever pour la Cybersécurité en France ?
Il existe plusieurs défis importants à relever pour la cybersécurité en France. Certains des principaux défis sont les suivants:
-Menaces émergentes : Les menaces émergentes telles que les attaques par ransomware, les cyber-espionnages, les attaques de phishing, les attaques par déni de service (DoS), les attaques par déni de service distribué (DDoS) et les attaques de type APT (Advanced Persistent Threat) sont de plus en plus fréquentes et sophistiquées.
-Interconnexion croissante : Avec l’Internet des objets (IoT), la 5G et les réseaux industriels, il y a une interconnexion croissante des systèmes d’information, ce qui augmente les risques de cyberattaques.
-Faiblesse de la cybersécurité des PME : Les PME sont souvent plus vulnérables aux cyberattaques en raison de leurs ressources limitées pour la cybersécurité.
-Ressources humaines : Il y a un manque de professionnels qualifiés en cybersécurité en France, ce qui rend difficile pour les entreprises de se protéger contre les cyberattaques.
-Coopération internationale : Les cyberattaques ne respectent pas les frontières, il est donc important d’avoir une coopération internationale pour lutter contre les menaces cybernétiques transfrontalières.
-Préparation aux incidents : Il est crucial de s’assurer que les entreprises et les organisations ont des plans de continuité d’activité et de récupération après sinistre pour faire face aux incidents de cybersécurité.
Quels sont les nouveaux enjeux de la Cybersécurité pour 2023 ?
Il est difficile de prédire exactement quels seront les nouveaux enjeux de la cybersécurité pour 2023, car les menaces évoluent constamment. Cependant, voici quelques tendances qui pourraient devenir des enjeux importants:
Attaques de type « Deepfake » : Il est probable que les attaques utilisant des deepfakes (images et vidéos manipulées par intelligence artificielle) deviennent plus courantes. Ces attaques peuvent causer de la confusion et de la désinformation, ainsi que des dommages aux marques et à la réputation.
Cybersécurité des véhicules autonomes : Les véhicules autonomes représentent un enjeu de cybersécurité croissant, car ils sont connectés à Internet et peuvent être la cible d’attaques.
Attaques contre les réseaux 5G : Les réseaux 5G sont plus rapides et plus fiables que les réseaux 4G, mais ils sont également plus vulnérables aux attaques. Il est probable que les cybercriminels chercheront à exploiter les faiblesses des réseaux 5G pour accéder aux données et aux systèmes connectés.
Cyber-espionnage et cyberespionage nation-state : Les cyber-espionnage et cyberespionage nation-state seront probablement de plus en plus courant, avec des gouvernements et des organisations étatiques cherchant à accéder aux données et aux systèmes d’autres pays pour des raisons de sécurité nationale ou économique.
Cybersécurité des entreprises : Les entreprises continueront d’être la cible principale des cybercriminels, ces derniers cherchant à accéder aux données sensibles des entreprises pour les utiliser à leurs propres fins. Il est donc important pour les entreprises de continuer à renforcer leur cybersécurité pour protéger leurs actifs contre les cyberattaques.
Quels sont vos conseils à destination des entreprises pour mieux se protéger ?
Voici quelques conseils que je peux vous donner pour aider les entreprises à mieux se protéger contre les cyberattaques:
- Mettre en place une stratégie de cybersécurité : Les entreprises devraient élaborer une stratégie de cybersécurité qui inclut des politiques et des procédures pour protéger les actifs de l’entreprise contre les cyberattaques.
- Former les employés : Les employés sont souvent la première ligne de défense contre les cyberattaques. Il est donc important de les former sur les bonnes pratiques de cybersécurité, comme les risques de phishing, de mots de passe et d’autres menaces courantes.
- Mettre en place des contrôles d’accès : Les entreprises devraient mettre en place des contrôles d’accès pour limiter l’accès aux données sensibles aux seules personnes qui en ont besoin.
- Effectuer des tests de sécurité réguliers : Les entreprises devraient effectuer des tests de sécurité réguliers pour détecter les vulnérabilités et les faiblesses dans leurs systèmes.
- Mettre en place des sauvegardes : Les entreprises devraient mettre en place des sauvegardes régulières de leurs données pour les protéger contre les pertes de données en cas d’attaque.
- Se tenir informé : Les entreprises devraient suivre les dernières tendances en matière de cybersécurité et s’informer sur les menaces les plus courantes pour être mieux préparées à y faire face.
- Se faire accompagner : Les entreprises peuvent se faire accompagner par des experts en cybersécurité pour les aider à mettre en place des mesures de sécurité efficaces et pour les aider à répondre rapidement en cas d’incident.
Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l’encontre de la France ?
Il est important de noter que les cyberattaques militaires sont un enjeu de sécurité nationale croissant à l’échelle mondiale. Les gouvernements et les organisations militaires sont de plus en plus exposés aux cyberattaques, qui peuvent causer des dommages physiques et des perturbations majeures dans les infrastructures critiques.
En France, les autorités ont reconnu la menace croissante des cyberattaques et ont pris des mesures pour renforcer la sécurité nationale en matière de cybersécurité. Le gouvernement français a créé un centre de cybersécurité national, l’ANSSI, qui a pour mission de protéger les intérêts nationaux contre les cybermenaces.
Il est important de noter que les cyberattaques militaires peuvent provenir d’acteurs nationaux et internationaux, y compris les États et les groupes non étatiques. Les cyberattaques menées par des États peuvent être motivées par des raisons de renseignement, de dissuasion, de perturbation ou de destruction.
Il est donc important de noter que la France, comme tous les pays, peut être cible de cyberattaques militaires. Il est donc recommandé de continuer à renforcer les défenses en cybersécurité et de maintenir une veille pour être prêt à faire face aux cyberattaques potentielles qui peuvent menacer la sécurité nationale.
Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?
Voici quelques conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité:
- Acquérir une solide formation en informatique : Il est important d’avoir une bonne compréhension des bases de l’informatique et des technologies de l’information pour comprendre les risques et les vulnérabilités en matière de cybersécurité.
- Obtenir des certifications professionnelles: Il existe de nombreuses certifications professionnelles en cybersécurité, telles que CEH (Certified Ethical Hacker), CISSP (Certified Information Systems Security Professional) et SANS, qui peuvent aider les personnes à démontrer leur expertise et à améliorer leur employabilité.
- Mettre en pratique les compétences acquises : Il est important de mettre en pratique les compétences acquises en cybersécurité en travaillant sur des projets réels ou en participant à des compétitions de cybersécurité.
- Se tenir informé : Il est important de suivre les dernières tendances et les dernières menaces en matière de cybersécurité pour rester compétent et pour être à jour sur les outils et les techniques utilisés pour protéger les systèmes contre les cyberattaques.
- Se faire accompagner : Il est important de se faire accompagner par des professionnels expérimentés pour bénéficier de leur expérience et de leur savoir-faire. Les personnes qui débutent dans la cybersécurité peuvent également bénéficier de mentors pour les aider à développer leur carrière.
- Participer à des communautés: Il est important de participer à des communautés de cybersécurité pour échanger des idées et des bonnes pratiques avec d’autres professionnels, et pour découvrir les dernières tendances et les meilleures pratiques en matière de cybersécurité.
Propos recueillis par Mathilde Flory.
- Partager l'article :