Programme d'accompagnement de l'expertise comptable à la transition numérique
Suivez-nous sur
18e édition des Assises de la Sécurité à Monaco du 10 au 13 octobre

18e édition des Assises de la Sécurité à Monaco du 10 au 13 octobre

Monaco accueillait du 10 au 13 octobre la 18e édition des Assises de la Sécurité. Cette édition s’est tenue dans un contexte particulièrement mouvementé entre la fermeture prochaine de Google +, après une faille de sécurité et la mise à jour 1809 de Windows 10 qui a eu une fois de plus des conséquences désastreuses chez les clients de Microsoft. L’occasion pour l’ANSSI de promouvoir une nouvelle méthode de prévention des risques numériques au sein de l’entreprise. Cap sur le Numérique vous présente quelques échos des Assises de la Sécurité 2018.

Alors qu’à l’échelle mondiale, les dirigeants d’entreprise considèrent que la cybersécurité est l’une de leurs quatre priorités, les dirigeants français restent en retrait. Seulement 29% d’entre eux partagent cette priorité, 52% si l’on se limite aux grandes entreprises (baromètre PwC-Ipsos). Plus gênant encore, seule une entreprise sur deux a mis en place une stratégie dédiée pour lutter contre les cyber-risques alors que 92 % des entreprises sondées affirment avoir été attaquées une ou plusieurs fois (étude Cesin), notamment via les attaques WannaCry et NotPetya. Les ramsomwares se sont largement développés, notamment sur les mobiles Android. Les prochaines cibles pourraient être les objets connectés.

Lors de son discours inaugural des Assises de la sécurité, le directeur général de l’ANSSI, Guillaume Poupard a insisté sur la généralisation de l’analyse de risque numérique au sein des entreprises. Pour être efficace, l’ANSSI propose EBIOS Risk Manager, une démarche collaborative de la prévention des risques numériques. Cette approche implique la direction générale et les directions métiers pour étudier toutes les voies d’attaque possible.

Par ailleurs, si l’ANSSI est impliquée dans la transposition de la directive européenne NIS, elle est particulièrement vigilante sur 2 dossiers :

  • le Cloud Act américain qui succède aux USA aux Patriot Act et Freedom Act
  • la 5G dont le réseau intelligent est un système attaquable.

En même temps, l’intelligence artificielle était au centre des nouvelles solutions permettant d’assurer une protection plus efficace. Ces solutions se présentent comme la seule réponse aux nouvelles menaces : cryptomining, cryptojacking, botnet… Face à ces menaces, les solutions périphériques (antivirus, anti-spams, anti-malwares et autres dispositifs anti-intrusion) montrent leurs limites. Elles ont en commun de ne réagir qu’a posteriori face à des menaces identifiées. Les pirates ont compris comment modifier les malwares pour contourner les systèmes de protection traditionnels.

L’intelligence artificielle crée une rupture par l’analyse de millions de données qui va lui permettre d’anticiper les caractéristiques de fichiers potentiellement dangereux. Si le potentiel de ces nouvelles solutions à base d’IA est évident, il ne faut pas oublier deux éléments essentiels. L’IA est aussi exploitée par les pirates et donc les innovations à base d’IA sont une nouvelle course entre « gendarmes et voleurs ». Enfin, il ne faut pas oublier que le premier risque en matière de cybersécurité demeure le facteur humain.

%d blogueurs aiment cette page :