Les 3 enjeux de la cybersécurité en France en 2024
Les cyberattaques continuent de toucher tous les types d’organisation, publiques comme privées, de toute taille et quel que soit leur secteur d’activité : des entreprises, des petites aux plus grandes structures, des associations, des collectivités locales… et même des hôpitaux. « La menace est là, confirme Stéphane Szymanski, directeur des opérations de la CyberSchool. Les cyberattaquants agissent comme des chalutiers qui lancent leurs filets, sans cible particulière. Ceux qui en sont victimes figurent généralement parmi les organisations qui sont les moins bien protégées, qui ont moins investi dans la cybersécurité, avec très peu de chance de s’en sortir. »
Alors que cette année 2024 s’annonce très dense, tour d’horizon des 3 principaux enjeux de la cybersécurité à relever par les professionnels du secteur.
1. L’intégration de l’intelligence artificielle dans la cybersécurité
Avec l’essor de l’IA dans de nombreux domaines, son incorporation au sein de la cybersécurité, mais aussi de la cybercriminalité fait partie des défis à surmonter, car elle peut aussi bien servir pour la défense que pour l’attaque. « L’intelligence artificielle facilite la tâche pour les défenseurs car elle permet d’analyser des flux de logs en temps réel pour détecter une potentielle attaque, ce qui serait physiquement impossible. » L’usage de l’IA permet aussi, par exemple, de développer plus rapidement des attaques et de rendre des malwares ou des virus existants plus difficiles à identifier.
Nous nous retrouvons au milieu, entre l’attaque et la défense, avec comme souvent un coup d’avance pour les attaquants. Même si les spécialistes de la cybersécurité travaillent à imaginer tous les scénarios possibles, on ne pense jamais à tout. Car du côté de la défense, on ne peut agir que par rapport à ce que l’on connaît déjà.
2. L’impact géostratégique et géopolitique de la cybercriminalité
Avec la France qui s’apprête à accueillir « l’événement sportif majeur de l’été », l’Hexagone est dans les starting-blocks pour faire face à ce test grandeur nature en matière de cybersécurité. « Alors que nous vivons actuellement dans un climat politique mondial loin d’être au beau fixe, Paris va accueillir des athlètes russes et biélorusses sous pavillon neutre », rappelle Stéphane Szymanski. Même si la menace cyber reste présente à chaque édition, tous les organismes mobilisés se préparent depuis longtemps à ce grand rendez-vous : de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) à la DGA (Direction générale de l’armement), en passant par les grands groupes à l’image d’ATOS, Orange Cybersécurité ou Thales, ainsi que des PME (Sekoia, Quarkslab…) qui viennent aider les plus grandes structures en allant chercher des informations pointues et détaillées.
La France reste une cible potentielle pour des cybercriminels, des activistes, des altermondialistes, un mouvement politique, ou juste des personnes qui souhaitent se faire un nom, car c’est LE moment où toute la presse mondiale sera réunie au même endroit, où toutes les caméras seront braquées sur nous. C’est un événement majeur dont la portée mondiale et les risques en matière de cybersécurité ne sont pas à négliger.
3. La partie réglementaire avec l’application élargie de la directive NIS 2
La directive NIS 2, pour Network and Information Security, dont la mise en place est prévue au plus tard en octobre 2024, a pour objectif d’équilibrer les pratiques cyber à l’échelle européenne en élargissant son champ d’application à plus de secteurs et d’organisations. « La première directive permettait de protéger les organismes dits « d’importance vitale » (OIV) et les opérateurs « de services essentiels » (OSE). La directive NIS 2 va s’étendre à davantage de domaines, comme les fournisseurs de sociétés à risque, par exemple ». Parmi les critères de sélection, on retrouve le nombre d’employés, le chiffre d’affaires et la nature de l’activité de l’entité.
L’objectif ici est surtout d’insuffler plus de gouvernance en cybersécurité pour mieux protéger les structures qui ne sont pas suffisamment préparées. Même des entreprises qui ne seraient pas directement dans le milieu vont devoir se développer et renforcer leurs compétences en cybersécurité, soit en interne soit en faisant appel à des consultants externes, afin de sécuriser leurs systèmes informatiques. Selon l’ANSSI, 60 % des TPE qui se font attaquer déposent le bilan dans les 3 ans qui suivent, d’où cette prise de conscience nécessaire des enjeux de la cybersécurité par ces petites structures.
De nombreuses ressources sont à la disposition de toutes les organisations sur le site de l’ANSSI. Au niveau régional, une douzaine de centres de réponse aux incidents cyber, aussi appelés CSIRT (pour Computer Security Incident Response Team), ont été déployés pour traiter les « demandes d’assistance des acteurs de taille intermédiaire (ex : PME, ETI, collectivités territoriales et associations) et les [mettre] en relation avec des partenaires de proximité : prestataires de réponse à incident et partenaires étatiques. »
L’écosystème de la cybersécurité sur le territoire breton et les initiatives de formation
Rennes, où l’ANSSI a ouvert son bureau régional en 2023, est considérée comme la deuxième place forte de la cybersécurité en France, après la région parisienne. En 2014, le Pôle d’Excellence Cyber a été créé et, dix ans plus tard, plusieurs bâtiments défenses seront inaugurés sur le territoire breton. Il s’agit de « lieux totems » pour les acteurs de cet écosystème riche, où ces derniers pourront se retrouver et échanger autour des différentes problématiques liées à la cybersécurité.
La ville de Rennes et sa métropole présentent un superbe écosystème à la fois au niveau de la défense militaire, de la formation-recherche, et des entreprises. Ce trio d’acteurs lui offre la possibilité de mettre en avant des initiatives pour que ces 3 pôles puissent discuter ensemble.
Des acteurs locaux, tels que Bretagne Développement Innovation (BDI) ou Le Poool (La French Tech Rennes Saint-Malo) organisent une série de d’événements publics et internes pour faire vivre l’ensemble de l’écosystème et permettre à ses participants de faciliter les échanges et les prises de contact. « Nous discutons autour de l’actualité, de l’état des menaces. De nouvelles entités viennent se présenter et expliquer ce qu’elles apportent à l’écosystème, à quelles problématiques cyber leurs solutions répondent. »
Un plan de mise en avant de la cybersécurité a également été lancé par Rennes Métropole et la Région Bretagne pour développer la formation et répondre aux problématiques inhérentes, telles que l’adéquation entre les programmes enseignés et les attentes des professionnels du secteur. Différents cursus en cybersécurité sont disponibles pour couvrir l’ensemble des besoins dans tous les corps de métiers (pentester, analyste SOC, cryptologue ou encore RSSI…). « À travers des rendez-vous tels que la Semaine du numérique, le Safari des métiers ou encore le Stade de l’emploi, il s’agit de mieux faire comprendre en quoi consiste la cybersécurité, et ainsi démystifier ces métiers qui peuvent faire rêver ou faire peur. » Avec des offres d’emploi à la clé, pour tous les profils (jeunes diplômés, seniors…) et tous les parcours, en initial, en alternance, comme en reconversion.
La CyberSchool, un projet de formation et de recherche autour de la cybersécurité
Au sein de cet écosystème cyber de la place rennaise figure la CyberSchool qui, contrairement à son nom, est un « projet » dit PIA, c’est-à-dire un Programme d’investissement d’avenir lancé par l’État en 2019-2020 incluant le domaine de la cybersécurité. « Rennes répondait à de nombreux critères, avec un écosystème étatique, universitaire et déjà plusieurs entreprises présentes sur le territoire », précise Stéphane Szymanski.
Le projet CyberSchool est ainsi mené conjointement avec plusieurs établissements publics, dont le point commun consiste à proposer des formations et de la recherche en cybersécurité dans leurs programmes (de bac à bac+8), afin de répondre aux besoins des entreprises et réduire la pénurie de talents sur le territoire breton. L’objectif : contribuer à former davantage d’experts ou de personnes sensibilisées à la sécurité informatique, tout en accompagnant les étudiants vers la recherche, grâce à un écosystème déjà bien implanté en Bretagne.
Il réunit des acteurs de la formation et de la recherche présents sur le territoire breton avec, côté formation, l’Université de Rennes (Mathématiques, Informatique, Sciences politiques et Faculté de droit), l’Université Rennes 2 (Sciences humaines), les IUT de Lannion et Saint-Malo, les écoles d’ingénieurs (CentraleSupélec, IMT Atlantique, INSA Rennes, ou encore ESIR et ENSSAT), les grandes écoles (ENS Rennes et ENSAI pour les statistiques et l’analyse de l’information). Du côté de la recherche, on retrouve le CNRS avec sa branche informatique IRISA (Institut de recherche en informatique et systèmes aléatoires), ainsi que INRIA (Institut national de recherche en sciences et technologies du numérique).
Rennes représente un lieu attractif par la richesse de nos chercheurs de renommée internationale, qui travaillent en laboratoire et enseignent dans nos écoles sur de nombreuses thématiques, comme la cryptographie par exemple. L’un des atouts de la CyberSchool réside dans la possibilité offerte aux étudiants de compléter leur parcours en suivant des modules spécifiques dans un autre établissement du consortium, ce qui enrichit leur apprentissage dans le domaine de la cybersécurité. Certains se découvrent même une passion pour la recherche au cours de leurs études grâce à cet écosystème riche sur notre territoire.
Pour vous tenir au fait, cet article à propos du thème « Formation Bretagne », vous est fourni par opcalia-bretagne.com. Le but de opcalia-bretagne.com est de parler de Formation Bretagne dans la transparence la plus absolue en vous procurant la connaissance de tout ce qui est en lien avec ce thème sur la toile La chronique se veut générée de la manière la plus complète que possible. Pour toute remarque sur ce sujet concernant le sujet « Formation Bretagne » merci de contacter les contacts indiqués sur notre site internet. Il y a de prévu de multiples articles autour du sujet « Formation Bretagne » prochainement, nous vous invitons à consulter notre site web à plusieurs reprises.