Cybersécurité en 2020 : 4 enjeux clés pour reprendre le contrôle de l’univers digital
Près de 20 millions d’euros pour Altran, 62 millions pour Eurofins, 220 millions pour Saint-Gobain, ou encore 2 incidents en 2 jours chez Airbus en 2019… Telles sont les répercussions estimées des cyberattaques ayant récemment frappé des groupes français. Arrêt de la production, reconstruction des systèmes, réputation affectée, etc. Protéiformes, les impacts finissent par chiffrer. Chez Alcimed, nous avons identifié 4 enjeux clés autour de la cybersécurité afin de maîtriser son univers digital.
#Connectivité Accrue : une connectivité croissante entraînant une augmentation de la surface de vulnérabilité pour la cybersécurité
La 5G va permettre de connecter dans les prochaines années des milliers voire des millions d’appareils IoT (avec une capacité d’absorption de 1 million d’objets par kilomètre carré) et par conséquent va augmenter considérablement la surface d’attaque potentielle.
Comme ce fut le cas pour d’autres innovations, ces technologies subiront de nombreuses attaques en 2020 car les cybercriminels partiront en quête des précieuses données qu’elles renferment. En raison de l’adoption rapide de ce type de solutions, la sécurité a été reléguée au second plan, laissant derrière elle des vulnérabilités stratégiques. En effet, 98 % de tout le trafic des appareils IoT n’est pas chiffré [1], exposant des données à caractère personnel et confidentiel sur le réseau selon l’Unit42 de Palo Alto Networks.
#Souveraineté : le développement de la 5G soulève une problématique de souveraineté
La France a répondu aux inquiétudes liées à la souveraineté et la cybersécurité dans le déploiement de la 5G par une loi, communément appelée la loi Huawei, qui prévoit que toute personne voulant mettre en place un réseau 5G devra obtenir une certification validée par l’ANSSI. Cependant, si cette loi est protectrice sur le plan de la cybersécurité des données, elle n’empêche en rien un acteur non-européen respectant parfaitement le cahier des charges en termes de cybersécurité et de technique, de remporter le contrat.
Plutôt que de dramatiser, il est nécessaire de travailler sur des solutions européennes qui permettront de déployer ce réseau 5G en respectant un maximum de principes de sécurité, afin de s’affranchir de potentielles menaces comme les soupçons sur Huawei et le gouvernement chinois.
#Compétences : la souveraineté s’acquière aussi par les compétences humaines en cybersécurité
Au-delà de l’aspect technologique, il est important de s’interroger sur le socle humain dont on dispose afin d’assurer la souveraineté. L’Europe et la France n’ont actuellement pas les compétences et les formations permettant de répondre aux besoins actuels des entreprises en termes de cybersécurité. Il est actuellement crucial d’améliorer le processus de formation et de recrutement dans les pays de l’Union européenne, et en France en particulier, pour drainer les jeunes vers les métiers de la cybersécurité qui vont être de plus en plus nombreux et diversifiés. En effet, un tiers des entreprises reconnait ne pas être en mesure de recruter les experts qu’ils recherchent bien qu’ils offrent des salaires très compétitifs, plus importants que dans d’autres domaines IT, concède le président de l’ISACA [2].
C’est une question qui doit interpeller tout le domaine de l’enseignement supérieur et secondaire. Est-ce que l’on sera capable d’avoir demain les hommes et surtout les femmes (encore très minoritaires dans la cybersécurité) dont on a besoin avec les compétences requises ?
#CyberIngénierie : afin de pallier le manque de compétence, il faut être stratégique et placer ses efforts au bon endroit
On constate de plus en plus le développement d’une ingénierie de la cyberattaque, qui est de plus en plus sophistiquée et ciblée. Il est aujourd’hui intéressant de voir que les cyber-attaquants prennent en compte l’ensemble de la supply-chain et sont capables de viser « le sous-traitant du sous-traitant » pour s’attaquer in fine à une grande entreprise internationale, sans que personne ne s’en rende compte. Afin de pallier cette cyber-ingénierie, il est nécessaire de se mettre dans la peau de l’attaquant et de comprendre ses motivations afin de mobiliser intelligemment son organisation face à la cybercriminalité. Il est donc crucial d’avoir une approche globale de la cybersécurité comme le font des compagnies aériennes comme United Airlines, qui a mis en place une démarche globale incluant tous les acteurs de l’écosystème des aéroports aux données de leurs employés, ou des avionneurs comme Airbus qui propose des solutions de cybersécurité pour les systèmes critiques. En effet, les cyber-attaquants trouveront toujours un point faible. Il ne sert donc à rien d’avoir une porte blindée si on dort les fenêtres ouvertes !
On comprend bien que la cybersécurité est un enjeu important pour la décennie qui s’ouvre. Cependant la France et l’Union européenne ne se positionnent pas en favoris pour le moment dans cette bataille. Il sera ainsi nécessaire de pousser la formation un cran plus haut afin d’avoir les hommes et les femmes armés pour accompagner nos entreprises.
A propos de l’auteur
Laurence, Consultante Senior dans l’équipe Aéronautique Spatial Défense d’Alcimed en France
[1] https://unit42.paloaltonetworks.com/iot-threat-report-2020/
[2] https://www.isaca.org/
Vous avez un projet d’exploration ?
Nos explorateurs sont prêts à en discuter avec vous