Cybersécurité

Des menaces nouvelles et des réponses innovantes

Dossier réalisé par L.B.

Introduction

Des menaces nouvelles et des réponses innovantes

Les transformations digitales incitent tout le monde à innover, qu’il s’agisse des banques, des cybercriminels ou des spécialistes de la cybersécurité. L’explosion des données, l’ouverture croissante des systèmes et l’augmentation de la surface d’attaque font naître des menaces cyber inédites. Ces dernières appellent des réponses nouvelles, juridiques via le RGPD, mais aussi technologiques et stratégiques.

Les évolutions digitales transforment cybercriminalité et cybersécurité

Dans un contexte marqué par les évolutions technologiques, l’attrait pour l’innovation touche tout le monde : les banques et autres entreprises innovent dans leurs transformations digitales ; les cyberattaquants innovent pour perpétrer et développer leurs crimes ; et la cybersécurité se doit d’innover pour contrer ces menaces. Les grandes tendances des évolutions digitales transforment donc conjointement la cybercriminalité et la cybersécurité.

Les attaques cyber vont croissant, en nombre et en complexité. Elles s’appuient sur de nouvelles failles potentielles liées à l’explosion du nombre des données, l’utilisation croissante des mobiles et applications, l’ouverture grandissante des systèmes, le développement des API… Les relations avec des tiers (fournisseurs, prestataires, FinTechs…) peuvent être également sources de vulnérabilités. Les plates-formes de cryptomonnaies deviennent un nouveau terrain de menaces.

La banque ouverte doit repenser sa sécurité, explique Bertrand Trastour (Kaspersky), quand Lionel Mourer (CLUSIF) s’interroge sur la sécurité à l’heure de l’ouverture des systèmes d'information. La surface d’attaque s’accroît et les cibles se multiplient, augmentant le coût et les impacts des attaques cyber sur les entreprises, expliquent Luc Tentillier et Éric Cissé (Accenture Security). Frédérick Douzet (Université Paris 8) nous rappelle enfin que les attaques dans le cyberespace proviennent aussi d’États ou de terroristes, et que les entreprises peuvent en être les cibles directes ou indirectes.

Pour prévenir, empêcher ou neutraliser ces attaques, la cybersécurité innove elle aussi dans ses approches et ses outils digitaux. La réponse est notamment juridique, puisque le Règlement général sur la protection des données (RGPD) répond au sujet complexe de la sécurité des données, que pose par exemple l’explosion annoncée du nombre d’objets connectés, qu’analyse Myriam Quéméner (avocat général).

Un changement de paradigme dans les solutions de sécurité informatique est nécessaire, explique Stéphane de Saint Albin (Rohde & Schwarz Cybersecurity SAS), car il importe de protéger les données indépendamment de leur emplacement de stockage, et la seule sécurité paramétrique ne suffit plus. Depuis quelque temps, l’intelligence artificielle est utilisée dans les solutions de cybersécurité, évolution qu’interroge Loïc Guézo (CLUSIF). Les outils de détection changent eux aussi et recourent au machine learning, comme le détaille Jacques de la Rivière (Gatewatcher) dont la sonde de détection a reçu la qualification ANSSI. Enfin, qui dit « innovation » dit « start-up innovantes ». Gérôme Billois et Jules Haddad (Wavestone) présentent le paysage des start-up françaises spécialisées en cybersécurité. Cet écosystème en croissance innove sur des sujets porteurs, comme la protection de la vie privée avec la mise en application du RGPD.

Il existera toujours des menaces cyber, mais la question reste peut-être de faire progresser la cybersécurité, pour que, comme l’espère Bertrand Trastour (Kaspersky), le coût d’une attaque devienne si élevé qu’au final le crime ne paie plus.

Dossier réalisé par L.B.

Sommaire

Le dossier que vous souhaitez consulter est payant ou réservé à nos abonnés.

Vous êtes abonné.
Merci de vous identifier.

Achetez ce contenu à l'unité
Tarif : 15.00 euros TTC
Banque & Stratégie