La rédaction du Monde Informatique a posé ses valises à Nantes le 19 juin 2019 pour la 3e étape de son ses Cybermatinées Sécurité. Organisé en partenariat avec l'AFCDP, le Cesin et le Clusif mais également ADN Ouest, le club des professionnels IT en région Pays de la Loire, cette matinée a été l'occasion d'aborder le rôle et l'évolution des technologies d'apprentissage machine et d'intelligence artificielle dans les solutions de cybersécurité et de faire un point sur les usages.
« Il faut distinguer l'algorithme des capacités de calcul étendu et des sources étendues de données qui nourrissent l'algorithme », a prévenu d'entrée Guillaume Jeunot, membre de la Société Française de Gestion des Risques en Santé et animateur d'une commission sur l’intelligence économique dans le secteur de la santé et d'un groupe de travail sur l'évolution des enjeux cyber dans l’administration à l’Association des Auditeurs en Intelligence Economique et l’Union des Associations de l’Institut des Hautes Etudes de Défense Nationale. « Les outils techniques ne sont fondamentalement que des passoires et je suis inquiet en termes de sécurité IT par le fait que les attaquants s'approprient également les outils IA pour lancer leurs attaques ». Même augmentés à l'IA, les solutions de détection comportementale des menaces ne font donc pas tout, loin de là. Une situation confirmée par Patrice Renaudineau, RSSI de la métropole de Nantes : « Il faut faire attention à un dépôt de plainte que pourrait faire une entreprise guidée par une IA pas assez entrainée ou qui est dans l'erreur comme détecter à tort le comportement déviant d'un employer. Cela nécessite donc de faire évoluer les modèles de jeux de données et engager derrière beaucoup de gens pour les valider »
La Cybermatinée Sécurité du Monde Informatique a alterné à Nantes le 19 juin différents types de contenus allant des débats, un grand entretien et des cas pratiques. (crédit : D.F.)
Le Grand Entretien de la rédaction de LMI a été consacré à Jean-Sylvain Chavanne, délégué territorial pour la région des Pays de la Loire de l'Anssi. « Les bonnes pratiques de cybersécurité ne sont malheureusement pas assez connues et respectées des collaborateurs avec des vecteurs de risques liés à l'activation de macros, l'introduction de clés USB sur des systèmes critiques... Et puis il y a des attaques qui pourraient être évitées comme celles venant de la compromission d'anciens comptes utilisateurs sur l'Active Directory dont les mots de passe sont très faibles », a expliqué le délégué. Parmi les axes en développement pour étendre et favoriser la cybersensibilisation à l'échelle nationale, on trouve celui lié à la formation : « l'Anssi a développé un référentiel pour former les personnes des métiers à devenir des référents cyber et réagir face à des incidents de sécurité », poursuit Jean-Sylvain Chavanne, qui espère bien convaincre les organismes territoriaux de s'emparer de cet instrument pour monter en puissance la maturité cyber des entreprises d'abord dans le Choletais, avant une adoption plus large au niveau national.
Michel Juvin, CISO Cesin, a présenté lors de la matinée les moyens de gagner en maturité pour lutter contre le cybercrime. (crédit : D.F.)
Au cours de la matinée, Michel Juvin (CISO Cesin) a présenté les points clés pour gagner en maturité pour lutter contre le cybercrime, comprendre le panorama des cyberattaques et « organiser la résistance ». Après avoir passé en revue les grandes cybermenaces qui ont émaillé 2018 et la première partie de 2019, Michel Juvin a rappelé, selon le dernier baromètre du club des experts de la sécurité de l'information et du numérique que 80% des entreprises ont déjà constaté au moins une cyberattaque au cours de l'année écoulée sachant qu'elles sont 22% à avoir connu 15 ou plus.
Parmi les menaces les plus courantes, arrivent en tête celles par phishing, la fraude au président, les ransomwares, mais aussi les attaques par cryptomining, déni de service et vol de propriété intellectuelle. Pour aider à grimper en maturité, les entreprises sont invitées à suivre plusieurs conseils dont celui d'élaborer une checklist sécurité (plan de sauvegarde et restauration, protection antivirale, détection/prévention des intrusions, sécurisation de l'active directory, gestion et application automatisée des correctifs de sécurité...). Mais aussi de faire le nécessaire en termes de gouvernance et gestion des risques cyber et métiers.
L'adjudant Romain Goffart de la cellule identification criminelle et numérique de la Gendarmerie de Loire-Atlantique a détaillé les moyens mobilisés pour lutter contre le cybercrime en local ainsi que les cas fréquents de délits cyber. (crédit : D.F.)
MAJ du 15 juillet à 10h42. Le référentiel de l'ANSSI pour former les personnes des métiers à devenir des référents cyber et réagir face à des incidents de sécurité est d'abord poussé dans le Choletais et non dans le Poitou.
Commentaire