En ce moment

FIC 2019 : des menaces de plus en plus complexes

Posté le 24 janvier 2019
par Philippe RICHARD
dans Informatique et Numérique

Clap de fin pour la 10e édition du Forum International de la Cybersécurité (FIC). Organisée comme tous les ans à Lille, elle a permis de constater que l’imagination des attaquants n’avait pas de limite. Dans un contexte d’hyperconnexion, les vulnérabilités se multiplient dans les entreprises, mais aussi dans les infrastructures critiques.

En 2018, les exposants et les experts présents au FIC évoquaient principalement les risques concernant les téléphones mobiles et les objets connectés. Le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) avouait aussi sa grande crainte : le sabotage.

Dans une interview accordée à Industrie & Technologies au moment de l’édition 2018, Guillaume Poupard déclarait : « quand on s’attaque au monde du transport, on peut vite avoir des effets absolument dramatiques y compris sur les vies humaines ».

Des attaques astucieuses

Un an plus tard, les problématiques restent les mêmes. Elles s’accentuent même étant donné que les connexions entre appareils et entreprises ne cessent de se multiplier. Pour le cabinet spécialisé dans les risques numériques Wavestone,  « si en 2018, les cyberattaques se sont caractérisées par un maintien du nombre de ransomware et par des incidents de plus faible visibilité, impactant majoritairement les données clients des entreprises (Marriott, Facebook, T-Mobile…), la tendance pour 2019 va vers une multiplication d’attaques de plus en plus astucieuses, pernicieuses et complexes. »

Ce constat est partagé par de nombreux experts et décideurs. « De nouvelles faiblesses matérielles ont été révélées et des recherches ont mis en évidence les utilisations potentielles de l’intelligence artificielle pour créer des cyberattaques plus puissantes », peut-on lire dans la 14e édition du « Global Risks Report » du Forum économique mondial (WEF).

RGPD oblige, le FIC 2019 a surtout parlé du « Security by design », la sécurité prise en compte dès la conception des produits. C’est en effet l’un des nouveaux principes du règlement général sur la protection des données à caractère personnel.

Des attaquants de très haut niveau

« Les données personnelles doivent être sécurisées dès la conception des produits. Pour cela, nous devons faire en sorte que la transformation numérique soit aussi une transformation culturelle », a précisé Richard Lizurey, Directeur Général de la Gendarmerie Nationale.

« Le nombre de cibles augmente également rapidement, car le numérique est partout aujourd’hui. Il est donc très difficile d’être optimiste et de se dire que tout ça ne va pas se terminer par une catastrophe avec de vrais impacts, non seulement sur nos données, mais aussi sur la sécurité de nos concitoyens », reconnait Guillaume Poupard.

Cette prise de conscience est d’autant plus nécessaire qu’on « observe des attaquants de très haut niveau, probablement des États », signale le patron de l’ANSSI. Comme l’an passé, il a rappelé ces doutes : « une infrastructure critique qui soit gravement attaquée, sabotée, détruite par une attaque informatique. Bien malin celui qui peut se convaincre que cela n’arrivera pas ».


Pour aller plus loin

Dans l'actualité

Dans les ressources documentaires