ITW-CYBERSECURITE (2-Philippe WIELGUS

Ils font la CyberSécurité | Philippe WIELGUS (MITROWIG)

Dans le cadre de notre dossier “Ils font la cybersécurité”, Philippe WIELGUS(Analyste en Cybersécurité chez MITROWIG)  a accepté de faire un point sur l’année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d’année. 

LeBigData.fr : La cybersécurité en France : de quoi parle-t-on ?

Philippe WIELGUS (MITROWIG) : Elle fait l’actualité de tous les jours, de la petite entreprise familiale aux grandes entreprises. Arnaque en tout genre, vol d’informations, usurpation de raison sociale, faux ordres de virement, ransomwares, … etc. Chaque année apporte son lot de nouvelles menaces. La France depuis quelque temps n’est pas épargnée au rythme des situations comme la mise en place rapide du télétravail, la vulnérabilité de certaines organisations ou la politique internationale. Le domaine de la cyber sécurité ne cesse de croître tant sur le nombre simultané des attaques que sur ses champs d’actions.

Quels sont les principaux défis à relever pour la Cybersécurité en France ? 

Le domaine de la cyber sécurité est vaste car les menaces évoluent et sont de plus en plus nombreuses. Les systèmes informatiques deviennent complexes, dépendants et interconnectés. Il faut continuer nos efforts dans les hébergements et les solutions souveraines. Il ne faut pas focaliser la cyber sécurité uniquement sur les Pen-tests et la data. Il faudra mieux sécuriser les infrastructures télécoms face au sabotage et maîtriser les technologies des réseaux mobiles, notamment la 5G et l’IOT. Le milieu industriel, le secteur de la santé et de l’énergie ne sont pas épargnés, Ils sont aujourd’hui très connectés et fragilisés par des protocoles anciens et vulnérables. Il faudra donc former des professionnels qualifiés dans plusieurs domaines afin d’atteindre une sécurité pluridisciplinaire.

Quels sont les nouveaux enjeux de la Cybersécurité pour 2023 ?

La préparation défensive du côté des acteurs techniques et la sensibilisation du côté des utilisateurs, gouvernance comprise. Comme dans l’armée, le sport, la préparation est indispensable pour minimiser les risques. Ils sont variés et multiples comme la protection des systèmes et des données sensibles, la propriété intellectuelle, la fraude ou l’usurpation d’identité. L’IA sera un outil formidable, capable de détecter et de prévenir les menaces. Sous condition bien sûr que l’analyse des résultats soit appréciée et contrôlée par un humain. L’augmentation des objets connectés va multiplier les points de connexions et les failles de sécurité. Ils seront d’autant de points d’entrées pour les hackers.

Quels sont vos conseils à destination des entreprises pour mieux se protéger ?

Il faut qu’ils partent du constat qu’ils seront attaqués un jour, quelle que soit leur dimension ou leur métier. Pour pallier l’augmentation de la demande en nouvelles technologies, certains sont tentés de se tourner vers des prestataires pour assurer l’infogérance, l’installation d’applications, la sécurité, l’automatisation des sauvegardes, etc…

En cas d’incident, ils se tourneront vers leur prestataire qui souvent ne gère pas en temps réel et chaque jour la conduite de leur informatique. Il faut donc continuer à maîtriser son système, coucher sur papier son mécanisme, surveiller et rechercher les signaux faibles par du monitoring, procéder à des sauvegardes puis les déconnecter physiquement du réseau, patcher ses équipements, sensibiliser les utilisateurs et surtout augmenter le personnel technique lors des montées en puissance. L’ANSSI a rédigé un guide des bonnes pratiques de l’informatique. C’est un recueil facile à lire de 12 règles essentielles pour mieux se protéger. Pensez à le lire et à l’appliquer !

Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l’encontre de la France ?

Oui c’est fort probable et cela a déjà été le cas. Néanmoins, ces attaques ne sont pas seulement militaire, elles proviennent aussi d’individus ou de groupe comme, hacktivistes, soutiens, sympathisants, nationalistes et n’ont pas de frontières établies.

Avec les dernières tensions internationales, nous sommes particulièrement exposés. Il faut davantage de surveillance pour se préparer et cartographier la capacité et les techniques potentielles de l’attaquant. Il faut bien comprendre que mener une cyber attaque demande un grand travail préparatoire et dans l’exemple de l’Ukraine, cela a été un bon exemple de défense prédictive. Dès 2014, ils ont travaillé sur une stratégie de défense superposant et analysant les flux des données provenant de l’Internet pour identifier les intrusions et les indices d’attaques (tant techniques que de déstabilisation morale). La connaissance de ses systèmes informatiques a permis à l’Ukraine de réduire l’impact des cyberattaques lors de l’offensive russe de 2022. Ainsi le black-out complet qu’on aurait pu craindre pour faciliter l’action militaire n’a pas eu lieu. Pour la France il est nécessaire de coordonner et d’adopter le plus rapidement possible un bouclier cyber défense avec nos partenaires européens.

Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?

La formation en cyber sécurité est un axe stratégique pour lutter efficacement contre les menaces toujours plus nombreuses et complexes.

Le domaine de la cyber sécurité est vaste, et le candidat devra trouver sa voie de prédilection. Nous avons besoin de toutes les compétences, qu’elles soient électroniques, financières, mathématiques, logicielles, scientifiques voire même politiques.

J’engage les postulants à suivre une formation initiale technique, de prendre de l’expérience professionnelle, tisser des liens avec les acteurs de la cyber sécurité et dans un même temps, de s’intéresser à la vie de l’entreprise, à l’économie et à la géopolitique.

 

Propos recueillis par Mathilde Flory. 

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *