Les Assises : Tous unis pour lutter contre les menaces cyber
octobre 2023 par Marc Jacob
Prenons de la hauteur tél était le titre de la conférence plénière de al 23eme édition des Assises de la cybersécurité. La directrice des Assises Maria Iacono a débuté cet conférence en rappelant la nécessité de tous de travailler ensemble. Il faut intégrer de nouvelles technologies en harmonies avec les anciennes technologies en intégrant par exemple l’IA. Tous les intervenants ont insisté sur l’importance de la collaboration entre tous les acteurs entreprises de toutes tailles, collectivités, éditeurs service de l’Etat afin de lutter contre les menaces cyber.
En préambule de son intervention SE M. Pierre Dartout, Ministre d’Etat, Gouvernement Princier de Monaco a rappelé que cette année 3000 RSSI, DSI et plus de 174 entreprises et startups sont présents pour cette manifestation.
L’actualité nous pousse à revoir les paradigmes de la cybersécurité. Pour lui, il faudra encore de nombreuses années pour qu’un accord soit pris pour qualifier la menace et faire face aux attaques quelques soit leur origine criminelle, État... ainsi le NIS2 la prochaine directive européenne va aussi s’appliquer Monaco. Ces règlements ont montré leur efficacité. De ce fait, les entreprises monégasques vont devoir s’adapter tant les grandes que les plus petites. Des aides seront accordés à Monaco aux PME pour y arriver. Il a rappelé que lorsque l’on subi une attaque, il est nécessaire de déposer plainte pour que des enquêtes soient menées et que les cybercriminels condamnés.
SE M. Pierre Dartout
La collaboration internationale en matièr de cybersécurité est impératif pour lutter contre la cybercriminalité
Puis le Général Jean Philippe Lecouffe, Directeur des Opérations d’Europol a rappelé qu’aujourd’hui des arrestations de cybercriminels sont possibles. A ce titre il a rappelé rapidement quelques sucés obtenu principalement grâce à la coopération entre des polices au niveau international, comme par exemple l’arrestation des cybercriminels à l’origine de Hive qui ont été mis sous les verrous grâce à une coopération entre les Pays Bas les États Unis et l’Allemagne. De même pour les pirates a l’origine de Cryptocurrency Miner ChipMix3r qui ont été aussi arrêté grâce à une coopération internationale. De même avec QAKBOT TAKEDOWN dont les opérations été stopées grâce à une action coordonnée par Europol.
Général Jean Philippe Lecouffe
Par la suite, il a rappelé le rôle d’Europol créée il y a 10 ans et dont le siège est à La Haie. Le rôle d’Europol est de soutenir des polices d’Europe, de faire de d’investigation forensic et de la sensibilisation. En cette matière, il a rappelé que la prochaine conférence d’Europol aura pour thème l’utilisation de l’IA et des nouvelles technologies en matière d’investigation.
Europol a mis en place une plateforme d’échanges qui est animée par 8000 membres. Il a aussi mis en avant la plateforme "no more malware" qui donne la clé de déchiffrement contre plus de 150 ransomwares.
En 2017 suite à Not Petya, Europol a mis en place un protocole de partage rapide d’information en 7 étapes. Il a insisté sur le fait que l’arrestation des pirates permet de mieux comprendre leurs techniques d’attaques et donc de mieux se protéger. Pour lui, il est important d’empêcher les actions des cybercriminels en détruisant leur infrastructures techniques. Il est aussi nécessaire de cibler les maillons faibles de ses pirates informatiques et de saisir leur actifs.
Il faut travailler en permanence pour décloisonner les silos entre les entreprises. Il faut échanger en permanence des informations avec les services d’investigation. Il important de passer à l’échelle européenne pour être efficace. Enfin, il faut renforcer la coopération internationale. Il déplore que certains cybercriminels bénéficient de protection de certains Etats... Enfin, il s’est félicité du travail fait par Europol avec Bitdefender par exemple.
Il faut compter sur tout le monde pour contrer toutes les cybermenaces
Vincent Strubel, DG de l’Anssi a rappelé que le principal défi est le passage à l’échelle qui est imposé par les menaces. On a de plus un enjeu sociétal qui touche les PME, les hôpitaux, les collectivités ceux qui étaient peu ciblés dans le passé. Il faut donc tirer vers le haut tous ces petits acteurs qui n’ont pas les moyens de faire de la cybersécurité. Il faut se préparer au "Grand Soir" où on subira une attaque d’envergure. Il va falloir doter la France d’une cyber-résilience de premier ordre. Cela va nous obliger à élargir et renforcer la réglementation. En cette matière, NIS2 devrait beaucoup nous aider. Il va y avoir un élargissement par dix du nombre d’acteurs concernés par ces règlementations. Il va falloir aussi intégrer les petits acteurs. Une fois de plus il a rappelé que les JO sont aussi un challenge majeur et l’Anssi s’y prépare. Il va falloir mettre en place des services simples et travailler en réseaux d’avec des acteurs existants mais aussi avec de nouveaux acteurs.
Selon Vincent Strubel, les prestataires sont une grande force pour passer à l’échelle. Des référentiels pour les prestataires sont mis en œuvres et des référentiels de remise en état après une attaque vont être mis en place.
De plus l’écosystème des acteurs régulés va être amélioré. De nouveaux Csirt vont être créés en région pour amener de la complémentarité avec les acteurs existants. De plus, il est important de mieux travailler avec les acteurs du Cloud. Il faut des niveaux d’exigence élevée en termes de cybersécurité concernant le Cloud. Par contre, pour élever le niveau de tout le monde, il va falloir travailler sur une graduation des niveaux de sécurité en fonction des cas d’usage.
Enfin, il a rappelé le travail fait par l’Anssi au niveau européen. L’Anssi a posé un socle réglementaire qui est pris en compte au niveau européen. Au delà de cela, il a rappelé l’importance du travail en matière de réponses légales, de sensibilisation. Il a mis en avant la solidarité européenne en cas d’attaques avec EU-CyCLONe, mais aussi le système de solidarité en cas d’attaques massive en Europe.
Il va falloir rester humble devant les menaces a-t-il conclu et compter sur tout le monde pour contrer toutes les cybermenaces.
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité