ITW-THOMAS-CYBERSECURITE

Ils font la CyberSécurité | Thomas Anglade (Seckiot) : “La sécurité des systèmes industriels est en train de devenir un enjeu clé de cybersécurité en France”

Dans le cadre de notre dossier “Ils font la cybersécurité”, Thomas Anglade (Head of Data Science chez Seckiot) a accepté de faire un point sur l’année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d’année.

LeBigData.fr : La cybersécurité en France : de quoi parle-t-on ?

Thomas Anglade (Seckiot) :  La cybersécurité est un enjeu central aujourd’hui pour la France. On parle de nombreuses attaques sur les systèmes informatiques mais aussi sur des réseaux industriels avec un impact fort dans le monde physique. La cybersécurité est a la fois une démarche de formation et responsabilisation des utilisateurs de systèmes, de développement de compétences et de mise au point de solutions de protection fiables et souveraines.

Quels sont les principaux défis à relever pour la Cybersécurité en France ? 

Les défis sont nombreux, je mettrai principalement en avant 3 points :

1 – Mettre en place des formations permettant de combler les lacunes en ressources humaines sur tous les aspects de la cybersécurité : développement informatique, cryptographie, réseau, cyber-attaques, intelligence artificielle, etc.

2 – Développer des solutions performantes en matière de cartographie des systèmes, ainsi que de recherches de vulnérabilités et de détection d’intrusions.

3 – Progresser dans notre souveraineté numérique, que ce soit pour l’hébergement des données, l’utilisation de services informatiques, ou l’émergence d’alternatives franco-européennes aux GAFAM.

Quels sont les nouveaux enjeux de la Cybersécurité pour 2023 ?

Il est toujours difficile d’effectuer des prédictions. La sécurité des systèmes industriels est en train de devenir un enjeu clé de cybersécurité en France, car ces systèmes étaient traditionnellement coupes d’internet et très peu vulnérables. Avec l’émergence de l’industrie 4.0, ces systèmes se sont ouverts a internet et on observe de plus en plus d’attaques industrielles. De nombreuses attaques ont visé des systèmes de transport d’énergie dans le monde ces dernières années, un scénario de ce type n’est pas a exclure en France en 2023 et doit être traité comme un enjeu majeur.

Quels sont vos conseils à destination des entreprises pour mieux se protéger ?

La cybersécurité est un processus global, qui doit être budgétisé et orchestré comme tous les autres projets. Il faut allouer un budget global cybersécurité et le répartir pour couvrir les frais de formations du personnel, d’achat de matériel et de solutions logicielles de protection. Il est important d’évaluer régulièrement la vulnérabilité des systèmes via des tests de pénétration. Sur tous ces points, il est nécessaire de mesurer régulièrement les progrès effectués, de manière trimestrielle par exemple.

Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l’encontre de la France ?

Bien sûr. L’espace cyber est devenu un champ d’attaque qui peut avoir des conséquences fortes sur le monde réel et l’arme cyber est une arme qui s’avérera de plus en plus importante du point de vue militaire dans les années à venir. Il est évident que tous les pays fortement avancés sur le plan technologique sont très actifs dans ce secteur militaire, y compris la France. La difficulté dans ce domaine réside dans le fait d’identifier avec certitude son adversaire en cas d’attaque.

Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?

Il faut se former bien sûr, mais essayer de cibler les compétences. La cybersécurité est un champ très vaste et très technique ! Si vous souhaitez travailler dans la cryptographie, les compétences à développer ne sont pas du tout les mêmes que si vous voulez devenir développeur pour une solution logicielle de cybersécurité, ou analyste dans un centre de sécurité. Pour ne pas se disperser, je pense qu’il faut rencontrer plusieurs personnes travaillant dans la cybersécurité, essayer de comprendre les métiers et cibler les compétences à acquérir. Ensuite, il ne faut pas oublier l’aspect « autodidacte » fort qui règne en cybersécurité et qui est un aspect important de formation : des sites comme « Root Me » permettent de se former de manière autonome et très puissante aux outils nécessaires pour comprendre le domaine de la cybersécurité.

 

Propos recueillis par Mathilde Flory. 

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *