Les experts de la cybercriminalité réunis jusqu’à samedi
Rendez-vous incontournable des experts de la cybersécurité, les Assises de la Sécurité débutent aujourd’hui. Le but ? Mieux défendre entreprise et particulier
Il y a encore quelques années, la question de la cybersécurité ne s’invitait dans les foyers qu’à l’occasion du renouvellement de l’antivirus sur l’ordinateur familial. Et, déjà, ces quelques clics s’accompagnaient de débats et d’hésitation. Les esprits se heurtaient à un langage informatique, sinon complexe, étranger.
Les générations passent, Internet et ses méandres s’ancrent dans l’ADN des plus jeunes, des automatismes naissent, la compréhension s’accélère, mais la menace, comme le voleur face au policier, garde un coup d’avance. Et toujours aussi insondable pour les profanes, la cybermenace guette au coin de la rue, ou plutôt de l’écran.
C’est dire l’intérêt grandissant des Assises de la Sécurité organisée chaque année avec succès à Monaco (lire ci-contre). Une concentration d’experts internationaux réunis durant quatre jours, en conférence, ateliers ou tables rondes, pour échanger leurs solutions et prédire l’avenir de la cybercriminalité. Anticiper pour mieux lutter. Vulgariser, aussi, les risques qui planent sur chacun.
« Un vrai sujet de société »
« La problématique “cyber” a largement dépassé le monde des entreprises pour devenir un vrai sujet de société qui touche également les États et les citoyens », notent les organisateurs en prélude de l’événement qui ouvre ses portes, ce matin, au Grimaldi Forum.
Et les grands thèmes évoqués cette année ne manqueront pas d’alerter le grand public. La 5G, d’abord, qui sera traitée « sous l’angle technologique mais aussi dans toute sa dimension géopolitique », à l’heure où Monaco fait office de laboratoire en la matière sous la houlette d’un partenariat d’envergure entre l’État, Monaco Telecom et le géant chinois de la téléphonie Huawei. Un atelier sera ainsi consacré à la question : « 5G : quels impacts en termes de sécurité ?».
Alors que les hackers se professionnalisent, voire mutualisent leurs forces, la vulnérabilité de l’entreprise sera aussi au coeur des discussions. Et notamment la discipline dite de « threat intelligence », ou comment compiler un faisceau de preuves, selon des tendances du « piratage », pour dresser le profil des assaillants. Et donc mieux les combattre.
Une menace fantôme, impalpable, comme ce fameux cloud rentré dans le quotidien de quiconque est en âge de pianoter sur un ordinateur ou un smartphone. Un outil, une base de données personnelle, un journal intime en proie à des techniques toujours plus sophistiquées de piratage. Et quand un pilleur parvient à franchir son seuil, c’est désormais toute une toile qu’il tisse pour remonter, par exemple, d’un dossier d’un particulier à tous les documents de son employeur et de sa société.
Urgent d’anticiper
Des combines juteuses qui n’épargnent pas Monaco où ces derniers mois se sont multipliés les dossiers en instruction pour des escroqueries «aux faux présidents» (tentatives de faux ordres de virement à l’égard d’une société). De même que les tentatives d’usurpation d’identité par le vecteur de réseaux sociaux comme Facebook. « Il n’est pas inenvisageable dans le futur que les pirates arrivent à multiplier par mille leur puissance d’attaque grâce à l’intelligence artificielle », prédisent d’ailleurs les experts de la Sûreté publique. L’urgence est telle qu’une brigade
■
❐ Industrie : %
❐ Administration et Services publics : %
❐ Assurance, Banque, Finance : %
❐ Commerce et distribution : %
❐ Informatique, Médias et Communication : %
❐ Aéronautique et Défense : %
❐ Transports : %
■ LES INVITÉS PAR FONCTION ❐ RSSI : %
❐ DI, DSI : %
❐ Directeur technique : % ❐ Risk manager : %
❐ Responsable infrastructure réseaux et Télécoms : %
de cybercriminalité émerge actuellement dans les subdivisions de la Sûreté publique. Une entité qui viendra appuyer le travail de l’Agence Monégasque de Sécurité Numérique (AMSN) née en 2015. Organisées par la société DG Consultants, basée à Saint-Mandé, les Assises de la sécurité récompensent également les meilleurs responsables de la sécurité des systèmes d’information (RSSI) dans quatre domaines : la démarche la plus innovante ; la culture sécurité – pour sensibiliser en interne – ; le meilleur espoir ; et le « Prix Spécial » pour le coup de coeur du jury.