Cybersécurité: pourquoi il ne faut pas sous-estimer les menaces

 Cybersécurité: pourquoi il ne faut pas sous-estimer les menaces

Nous parlons souvent de Coronavirus, mais nous ne nous attardons jamais sur les virus qui mettent en péril notre vie privée, nos données et nos entreprises. Un problème apparemment secondaire, mais qui concerne en fait tout le monde, en raison des développements technologiques continus. Marc-Oliver Pahl, vous êtes directeur de la chaire Cybersécurité des infrastructures à l’IMT Atlantique à Rennes, un institut engagé dans la recherche et la formation dans ce domaine. Quelle est votre activité?

À la chaire on fait des recherches sur la Cybersécurité, et là nous regardons tous les problèmes des capteurs, effecteurs, jusqu’au utilisateurs.

Comment décrire la Cybersécurité?

Beaucoup de choses sont liées aux ordinateurs, aux logiciels, et la cybersécurité se pose la question “comment puis-je protéger des infrastructures essentiels dans ma vie”. Il s’agit de résilience.

Pourquoi alors, nous ne pouvons pas négliger la cybersécurité?

C’est quelque chose déjà présent dans nos vies même si on ne le croit pas. Nous sommes dépendants de ces systèmes informatiques.

Il faut donc impliquer la société dans le débat?

Oui, il faut avoir une discussion entre la société et des experts: la Cyber CNI va lancer une “speaker series” pour informer sur la cybersécurité.
Ça va commencer le 27 janvier à 17h avec Frédéric Julhes d’Airbus Cybersécurité

Parfois, les pays ne se rendent pas compte de ce défi. Pourquoi selon vous?

Non seulement les gouvernements, mais aussi les entreprises et les gens n'investissent pas assez dans la cybersécurité. Il faut investir sur l'éducation, parce que la question qu'on se pose c’est toujours "pourquoi est-ce que je dois investir dans une chose que ne vois pas?”.
Malheureusement, le moment où quelque chose se passe c’est trop tard, parce que les données sont déjà chez les attaquants.

Vous vous occupez d'attaques Dos, dans les Clouds, mais quelles sont les attaques les plus fréquentes ?

Les attaques les plus communes sont celles par mail, mais on a aussi les attaques plus importantes comme le Stuxnet. La raison pourquoi ces attaques sont possible c'est qu'avant les systèmes étaient isolés, donc il faisait se rendre physiquement dans le lieu cible. Aujourd’hui c’est possible faire une attaque et être dans l’autre partie du monde.

Quels sont les dispositifs développés en partenariat avec Airbus Cybersécurité pour contrer ces intrus?

On est structuré en 3 dimensions: au début, faire des systèmes les plus sécurisés que possible (Security by Design); ensuite, il faut “Monitorer” à travers le “Machine Learning” pour sécuriser le système; enfin “Mitigation” ou réaction à une attaque.

Pour faire face à ce défi, L'UE a adopté son Règlement général sur la protection des données (ou GDPR) en 2016 et a renforcé le mandat de l’ENISA, son Agence chargée de la sécurité des réseaux et de l'information. L’Europe essaye-t-elle de se différencier des autres acteurs internationaux?

On a trois pôles: les Etats-Unis, la Chine et l’Europe. Nous nous intéressons à la santé des privés et on ne donne pas leurs données aux entreprises comme facebook, qui a causé le scandale en Amérique.

Avez-vous l’exemple d’un pays européen vertueux avec une législation avancée? 

La France et l’Allemagne sont les plus avancés, mais en Europe tout procède lentement à cause de la nécessaire mise en œuvre par tous les Etats Membres, qui nécessite du temps. Il faut d’une meilleure discussion entre les experts, qui se concentrent trop sur la partie législative et pas assez sur la pratique.

Dans ce secteur, on ne peut pas travailler seul, et devant les grands blocs chinois et américain, l'Europe ne peut que s'unir.