Les cyberdéfenseurs européens en conclave à Monaco

Les spécialistes européens de la cybersécurité se retrouveront en conclave à partir de mercredi à Monaco, conscients de porter une responsabilité de plus en plus centrale dans la vie des entreprises.

Plusieurs milliers d'experts sont attendus dans la principauté pour trois jours d'échanges, pour ce qui est "un événement unique au niveau européen", selon Eric Boulay, le directeur d'Accenture Security pour la France et le Benelux.

Après les grandes cyber-attaques de 2017 - Wannacry, NotPetya, la campagne présidentielle américaine - "il y a eu une vraie prise de conscience" dans les entreprises, estime-t-il.

Le responsable de la sécurité informatique d'une entreprise n'est plus seulement chargé de veiller sur la sécurité du système d'information de l'entreprise. Ses compétences s'étendent désormais bien au-delà, par exemple aux usines où les machines sont connectées et donc vulnérables.

"Les automatismes, les systèmes de commandes sont parfois assez anciens, utilisent des systèmes d'exploitation un peu anciens qui n'ont pas été +patchés+ (mis à jour pour réparer des vulnérabilités)", explique M. Boulay.

"Les entreprises se sont réorganisées", et on voit de plus en plus d'entreprises où c'est le directeur des opérations, voire le PDG lui-même qui va s'intéresser aux travaux du responsable de sécurité informatique, souligne-t-il.

"La perception du risque reste très diffuse", tempère Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France.

"Le risque peut souvent être très visible dans les mains du responsable de la sécurité informatique, moins visible au niveau du directeur informatique, et encore moins visible au conseil d'administration", prévient-il.

L'Anssi, l'agence publique chargée de coordonner la défense informatique française, partage cette prudence.

"Le niveau de maturité" sur les risques cyber augmente très vite chez les grandes entreprises, estime Guillaume Poupard, le directeur général de l'Anssi.

"Maintenant, si on regarde au niveau d'acteurs plus petits, notamment des PME, le niveau de sécurité reste très insuffisant", regrette-t-il. "La plupart des PME n'ont pas conscience que leur sécurité numérique n'est pas au niveau" et "les systèmes à destination des PME ne sont pas assez sécurisés".

- Intelligence artificielle -

Les pouvoirs publics ne ménagent pourtant pas leurs efforts pour améliorer la sécurité numérique générale, et bon nombre de réflexions à Monaco tourneront autour des moyens de s'adapter aux réglementations de plus en plus contraignantes.

"Il y avait déjà beaucoup de réglementation pour des secteurs comme les banques, maintenant c'est vrai pour toutes les entreprises", indique M. Boulay.

Le Règlement européen sur la protection des données (RGPD) par exemple, entré en vigueur le 25 mai dernier, responsabilise beaucoup plus les entreprises en cas de vols de données personnelles.

Il les oblige par exemple à signaler ces vols à la Cnil et à ses équivalents.

L'Anssi, dont le rôle fédérateur dans la cyberdéfense est reconnu de tous, profitera des Assises de Monaco pour présenter l'état d'avancement de certains de ses outils de prévention et de protection.

Elle présentera ainsi sa nouvelle version d'Ebios, une méthodologie d'évaluation de la gestion du risque cyber d'une entreprise, et la dernière version de son système d'exploitation sécurisé Clip OS, basé sur un noyau Linux.

Elle fera aussi le point sur ses "visas de sécurité", qui distinguent les solutions de sécurité les plus fiables pour aider les entreprises et les administrations à s'y retrouver.

Sur le fond, les sujets abordés lors des quelque 200 tables rondes, ateliers et conférences couvrent tout le spectre de la cybersécurité.

Le développement de l'intelligence artificielle et ses conséquences notamment en capacité de détection des menaces seront particulièrement débattus.

Mais l'on parlera aussi de sécurité des objets connectés, dont le nombre va exploser, ou bien d'échanges d'informations sur les menaces entre entreprises, voire entre Etats.

Ce dernier sujet de la coopération inter-étatique n'a rien d'aisé, rappelle Guillaume Poupard. "Il y a des coopérations bilatérales qui sont absolument remarquables, comme avec les Allemands par exemple", indique-t-il. "Mais il ne faut pas être naïf", la cybersécurité est un domaine ou "les alliés s'attaquent aussi entre eux".