Dans le cadre de notre dossier « Les Gardiens du Net : Expertise & Prévention », Alexandre Aufrere (Directeur Technique chez EverTrust) a accepté de faire un point sur l'année écoulée et sur les grands enjeux du secteur de la cybersécurité.
Intelligence-Artificielle.Com : Pouvez-vous vous présenter à nos lecteurs ?
Alexandre Aufrere (EverTrust) : Je suis directeur technique (CTO) à EVERTRUST, éditeur de logiciel de confiance numérique, qui est un sous-domaine de la cybersécurité, et qui constitue notamment la base de la sécurité et de la confidentialité des échanges sur les réseaux et notamment Internet.
La cybersécurité en France : de quoi parle-t-on ?
Il s'agit d'un domaine de pointe, et même une priorité nationale identifiée au niveau gouvernemental. Ainsi le bras armé du gouvernement en la matière, l'ANSSI, incite et encadre les organisations publiques et privées dans leur équipement en solution de cybersécurité, afin d'adresser les menaces afférentes. En outre, un riche écosystème s'est développé sur le sujet de la cybersécurité, impliquant des sociétés de toutes tailles, de la start-up à la grande entreprise, et sur différents types d'activités : édition logicielle, intégration, services en ligne, etc.
Quels sont les principaux défis à relever pour la Cybersécurité en France ?
Certains défis sont intrinsèques au domaine. Ainsi, l'évolution des menaces est une constante depuis l'apparition des premiers virus il y a plus de 30 ans, et les organisations doivent donc s'y adapter en permanence. En outre, l'évolution des usages de l'informatique et des enjeux fait que de plus en plus d'organisations se trouvent être des cibles potentielles d'attaques de plus en plus sophistiquées. D'autres défis sont plus spécifiquement français. Ainsi, la pénurie de compétences dans le domaine et le manque d'éducation des utilisateurs finaux sont des problèmes majeurs.
Quels sont les nouveaux enjeux de la Cybersécurité pour 2023 ?
Les défis auxquels les entreprises sont confrontées lorsqu'elles se lancent dans ce processus communément appelé la transformation digitale ou digitalisation des processus métier sont énormes. D'abord, par une revue globale de l'organisation interne. C'est-à-dire la mise en place d'une gouvernance projet suffisamment flexible et ayant un état d'esprit agile, car dans le cycle de vie des programmes de transformation numérique, il y a beaucoup de paramètres à prendre en considération. Toujours penser MVP (Minimum Valuable Product) !
Quels sont vos conseils à destination des entreprises pour mieux se protéger ?
Il faut souligner tout d'abord que l'ANSSI édite plusieurs guides à destination des entreprises de toutes tailles et de tous secteurs d'activité : je recommande donc fortement d'en prendre connaissance. Ensuite, il faut veiller à des choses simples telles que de maintenir à jour les logiciels et antivirus, et de sensibiliser les utilisateurs. Enfin, il faut s'équiper de solutions élevant le niveau de sécurité informatique globalement, comme par exemple des solutions d'authentification forte ou de chiffrement des données stockées ou en transit.
Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l'encontre de la France ?
Ceci dépasse un peu mon domaine d'expertise. Toutefois, il me semble de toute façon que la frontière est parfois bien floue entre certains groupes de cybercriminels et certains états, et que ces derniers pratiquent des opérations d'espionnage et de déstabilisation par ce biais. La ligne de partage entre une attaque criminelle ou à visée militaire me paraît donc de toute façon bien ténue…
Que pourrait-être l'impact de l'intelligence artificielle sur l'avenir de la cybersécurité ?
Certains domaines de la cybersécurité vont être profondément impactés par l'IA. Notamment les attaques mettant en jeu les utilisateurs, car l'IA va probablement permettre d'opérer en masse des attaques par ingénierie sociale ou par hameçonnage. Ces attaques visent en effet à récupérer des informations ou des points d'accès auprès des utilisateurs, en les piégeant par des discours en général assez élaborés.
À l'inverse, cela peut être une vraie opportunité pour améliorer l'éducation des utilisateurs, ainsi que pour détecter des menaces de manière plus efficace et plus rapide. L'IA constituera aussi vraisemblablement une assistance précieuse en termes de gouvernance de la cybersécurité au sein des entreprises.
Quelles seront les nouvelles menaces émergentes dans les années à venir ?
Les invariants mentionnés plus haut vont rester : l'évolution des usages de l'informatique va provoquer de nouvelles menaces, notamment à cause de l'interconnexion sans cesse croissante des nouveaux systèmes. L'émergence de l'informatique quantique va également poser un problème majeur, car tous les systèmes de chiffrement vont être à revoir : les algorithmes actuels vont pouvoir être facilement cassés par les ordinateurs quantiques. Or ces systèmes de chiffrement constituent la base de la sécurité et de la confidentialité des échanges sur les réseaux, et notamment Internet.
Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?
Il faut évidemment une solide formation en informatique, mais il est important d'être curieux, de chercher à se cultiver sur des domaines assez larges dépassant l'informatique. En effet, l'évolution plus ou moins permanente des menaces fait que les spécialistes du domaine doivent avoir un esprit riche et agile pour répondre sans cesse à ces nouveaux enjeux. Par ailleurs, les compétences manquent globalement en cybersécurité, et pas seulement dans l'ingénierie logicielle ou l'intégration, mais aussi dans la vente, le marketing, le conseil, le management…
Propos recueillis par Mathilde Flory.
- Partager l'article :
