LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dans le cadre de notre dossier “Ils font la cybersécurité”, RHAFIRI Mawia (Responsable de la Sécurité des Systèmes d'Information à l'École Normale Supérieure et à CentraleSupélec) a accepté de faire un point sur l'année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d'année.
Pouvez-vous vous présenter à nos lecteurs ?
Je m'appelle RHAFIRI Mawia. Je suis actuellement Responsable de la Sécurité des Systèmes d'Information (RSSI) à l'École Normale Supérieure et à CentraleSupélec. Mon rôle consiste à protéger les systèmes d'information et les données sensibles de ces institutions prestigieuses, en veillant à ce que les meilleures pratiques en matière de sécurité informatique soient appliquées et respectées.
La cybersécurité en France : de quoi parle-t-on ?
En France, la cybersécurité a pris une envergure significative ces dernières années. Le gouvernement français, à travers l'ANSSI (Agence nationale de la sécurité des systèmes d'information), a mis en place des stratégies nationales pour renforcer la sécurité numérique. De nombreuses initiatives et programmes de formation ont été lancés pour sensibiliser et former les professionnels et le grand public aux enjeux de la cybersécurité. De plus, la France accueille des conférences internationales et développe des partenariats avec d'autres pays pour lutter contre les cybermenaces de manière coordonnée et efficace.
Quels sont les principaux défis à relever pour la Cybersécurité en France ?
Les principaux défis pour la cybersécurité en France pour moi sont :
Évolution des menaces : Les cyberattaques deviennent de plus en plus sophistiquées.
Sensibilisation et formation : Former et sensibiliser les utilisateurs aux bonnes pratiques est crucial.
Protection des infrastructures critiques : Assurer la sécurité des systèmes vitaux comme les réseaux électriques et de transport.
Conformité réglementaire : Respecter les réglementations comme le RGPD et la directive NIS2.
Collaboration : Encourager le partage d'informations entre le secteur public et privé.
Quels sont les nouveaux enjeux de la Cybersécurité pour 2024 ?
Pour moi, les nouveaux enjeux de la cybersécurité pour 2024 incluent :
IA et Machine Learning : Utilisés pour améliorer la sécurité, mais aussi par les cybercriminels pour sophistiquer leurs attaques.
Sécurité des IoT : Les objets connectés, souvent mal sécurisés, peuvent être exploités pour des attaques massives.
Sécurité dans le Cloud : Les migrations vers le cloud augmentent les risques de malconfigurations et de fuites de données.
Cyber-résilience : Développer des plans de continuité pour récupérer rapidement après une attaque.
Protection des données personnelles : Assurer la conformité avec des réglementations strictes comme le RGPD.
Quels sont vos conseils à destination des entreprises pour mieux se protéger ?
En tant qu'anciene RSSI au Stade de France et actuellement à l'École Normale Supérieure et CentraleSupélec, j'ai eu l'occasion de voir de près les défis de la cybersécurité. Voici quelques conseils que je donne aux entreprises pour mieux se protéger contre les cybermenaces :
Formation et sensibilisation : J'ai constaté que la formation régulière des employés sur les bonnes pratiques de cybersécurité est essentielle. Les sensibiliser aux menaces courantes, comme le phishing, peut prévenir de nombreux incidents.
Gestion des accès : La mise en place de contrôles stricts sur les accès aux systèmes et aux données sensibles est cruciale. En appliquant le principe du moindre privilège, nous limitons les risques d'accès non autorisé.
Mises à jour et correctifs : J'ai toujours insisté sur l'importance de maintenir les systèmes et logiciels à jour avec les derniers correctifs de sécurité pour réduire les vulnérabilités exploitables par les attaquants.
Sécurité du réseau : L'utilisation de pare-feu, de systèmes de détection des intrusions (IDS) et de réseaux privés virtuels (VPN) est indispensable pour protéger les réseaux internes contre les intrusions.
Chiffrement : Le chiffrement des données sensibles, à la fois au repos et en transit, est une mesure de sécurité que j'ai toujours prônée pour protéger les informations contre les interceptions et les accès non autorisés.
Plans de réponse aux incidents : Avoir un plan de réponse aux incidents bien établi et testé est crucial. Cela permet de réagir rapidement et efficacement en cas de cyberattaque, minimisant ainsi les dégâts.
Audits et évaluations : La réalisation d'audits de sécurité réguliers et d'évaluations de vulnérabilité permet d'identifier et de corriger les faiblesses avant qu'elles ne soient exploitées par des attaquants (je conseille deux audits par an minimum)
Sécurité des appareils mobiles : Avec la prolifération des appareils mobiles, il est essentiel de mettre en place des politiques de sécurité incluant le chiffrement, l'authentification et la gestion des périphériques mobiles .
Collaboration et partage d'informations : Participer à des réseaux de partage d'informations sur les menaces est une pratique que je recommande vivement. Cela permet de rester informé des nouvelles menaces et des meilleures pratiques en matière de cybersécurité.
Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l'encontre de la France ?
Dans le contexte géopolitique actuel, la France doit prendre au sérieux la possibilité de cyberattaques militaires , oici pourquoi je crois que la vigilance est de mise :
Menaces persistantes avancées (APT) : Les groupes APT, souvent soutenus par des États, mènent des cyberespionnages sophistiqués, ciblant infrastructures critiques et institutions stratégiques.
Attaques sur les établissements de recherche : Les institutions de recherche sont ciblées pour le vol de données précieuses. En 2020, plusieurs universités françaises ont subi des attaques visant à dérober des recherches critiques.
Cas récents : En 2019, une attaque cybernétique majeure a visé le ministère de la Défense français, démontrant la réalité de la menace et l'importance d'une vigilance constante.
La menace de cyberattaques militaires est réelle et nécessite une attention continue. Renforcer nos défenses et collaborer avec nos partenaires internationaux est crucial pour protéger notre pays et nos institutions de recherche.
Que pourrait-être l'impact de l'intelligence artificielle sur l'avenir de la cybersécurité ?
L'impact de l'intelligence artificielle (IA) sur l'avenir de la cybersécurité sera significatif, avec des avantages et des défis majeurs à considérer. Ayant déjà travaillé avec des solutions basées sur l'IA, notamment un NDR (Network Detection and Response), j'ai pu constater de première main l'efficacité de ces technologies.
Ces systèmes peuvent analyser en continu le trafic réseau, détecter des comportements anormaux et réagir en temps réel pour bloquer les menaces. Ainsi tu peux réduire significativement le temps de détection des attaques de plusieurs jours à quelques minutes, limitant ainsi les dommages potentiels.
Quelles seront les nouvelles menaces émergentes dans les années à venir ?
Pour moi voici les nouvelles menaces émergentes en cybersécurité que je vois pour les années à venir :
Attaques basées sur l'IA : Les cybercriminels utiliseront l'IA pour créer des malwares sophistiqués et des attaques de phishing utilisant des deepfakes.
Vulnérabilités des IoT : L'augmentation des appareils connectés expose à des attaques massives via des botnets.
Ransomware-as-a-Service (RaaS) : Le modèle RaaS facilitera l'accès aux attaques par ransomware, les rendant plus fréquentes.
Cryptojacking : L'exploitation des ressources informatiques pour miner des cryptomonnaies deviendra plus courante.
Vishing : Les attaques de phishing par téléphone, ou vishing, se multiplieront, utilisant des techniques sophistiquées pour tromper les victimes.
Cyberattaques géopolitiques : Les tensions internationales continueront de générer des cyberattaques parrainées par des États.
Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?
Pour ceux qui souhaitent entamer une carrière en cybersécurité, il est crucial de commencer par obtenir une solide formation et des certifications reconnues telles que CISSP ou CEH. L'expérience pratique est également essentielle : participez à des stages, des projets personnels et des concours comme les Capture The Flag (CTF). Le réseautage joue un rôle important, alors rejoignez des groupes professionnels et assistez à des conférences.
La cybersécurité étant un domaine en constante évolution, engagez-vous dans une formation continue via des plateformes comme Udemy.
Il faut également adopter une approche éthique et respecter les lois en vigueur.
Enfin, cultivez votre passion et votre curiosité pour la technologie, des qualités essentielles pour réussir dans ce domaine dynamique et exigeant ..
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
