DOSSIER "2021, l’odyssée de la cybersécurité " - Revue N°2 (janvier-février 2021)

Revue CentraleSupélec Alumni – N°2 (janvier-février 2021)

Le terme « cyber » envahit notre monde, tant sur le plan professionnel que privé. C’est un marqueur fort de l’évolution de nos sociétés en ce XXIe siècle. Le monde cyber n’a pas de frontières, sa maîtrise en est d’autant plus complexe.
La donnée oriente les stratégies, la donnée est le socle de nos décisions, la donnée se monnaye. Et capter au travers de la donnée les caractéristiques d’un marché, comme celles des clients (B2B et B2C), excite les appétits et conduit certains à s’affranchir des lois.
Si protéger données et autres assets stratégiques d’actes malveillants n’est pas une préoccupation récente (car elle date de plus de trente ans), l’intensité des actes de piraterie cyber augmente considérablement, profitant des nouvelles technologies et de la créativité des hackers, qu’ils soient individuels ou étatiques. Toutes les données sont concernées : personnelles, des entreprises, du secteur public, financières comme industrielles.
Dans un article du 6 octobre dernier, Le Monde titre « Post Covid-19 : craintes en hausse de cyber-attaques plus dévastatrices ». À l’appui, la dernière enquête d’un réassureur montre que 86 % des répondants estiment que la fréquence des cyber-attaques va augmenter, que 54 % pensent que leur gravité va s’accroître et que le montant du risque cyber va atteindre les 10 milliards d’euros dans les cinq à dix ans.
Le rapport d’enquête DBIR1 2020 montre que les deux tiers des attaques sont perpétrés par des acteurs externes, ce qui signifie donc qu’un tiers provient systématiquement d’acteurs internes ! Dans 86 % des cas, les cybercriminels sont attirés par l’appât du gain. Le rapport met en évidence des progrès comme la baisse des chevaux de Troie, passant de 50 % en 2016 à 6,5 % cette année, ou le fait que 5 % des compromissions seulement proviennent de vulnérabilités. La faiblesse vient d’une dissémination croissante des ressources dans le cloud.
Le cloud regorge de données. Les applications et les solutions de stockage s’y envolent. Cette « richesse » est donc la cible évidente. Les fournisseurs du cloud s’arment contre la piraterie, mais les pirates ont toujours un coup d’avance.
La crise du Covid-19 a largement favorisé le télétravail. Et l’accroissement de ces flux de communication a été et sera toujours une opportunité pour les pirates. Si des secteurs comme la banque avait déjà mis en place des verrous efficaces, ce n’est pas le cas de toutes les entreprises, nombre d’employés utilisant de plus leurs ordinateurs personnels. Beaucoup d’efforts restent encore trop souvent à faire dans les entreprises.
Au-delà de l’appât du gain (direct), la politique est aussi un motif d’affrontements cyber entre pays. La guerre de l’information s’intensifie, avec des soupçons d’ingérence dans les élections récentes. Les États s’arment également dans cette lutte, par l’intermédiaire d’entités dédiées telles que l’Anssi2, qui fournit des règles d’hygiène cyber et des recommandations concrètes sur les mesures à mettre en place pour se protéger, notamment sur les ransomwares et contre les fraudes.
Pour mieux nous sensibiliser à l’impact du cyber dans nos vies toujours plus numériques, ce dossier aborde l’ensemble des thématiques de la cybersécurité avec le plus d’exhaustivité possible, mettant en exergue des recommandations par secteur et métier.
Notre actualité démontre une nouvelle fois la criticité de la cybersécurité avec des attaques en croissance sur des hôpitaux, pouvant provoquer des risques sanitaires majeurs pour les patients : la vie humaine est aussi un enjeu cyber. Sans oublier que le déploiement de la 5G va générer de nombreux débats autour des nouveaux risques Cyber liés à cette technologie.

1. Data Breach Investigation Report de Verizon. 
2. Association nationale pour la sécurité des systèmes informatiques. 

Ce dossier a été copiloté par Denis Zandvliet (ECP 79), président de Consultants C2Sup (CSA), et Julien Escribe (ECP 91), président de CentraleSupélec Numérique, avec le concours de Céline Jacquot, rédactrice en chef adjointe.

Sommaire 

p 16 - Cloud et sécurité : « Je t’aime, moi non plus ! » Cédric Lochouarn (S 02) 

p 17 - La cybersécurité des systèmes industriels Jean-François Barbet (ECP 74) et Yassine Chouklat (Insa 19) 

p 20 - Les systèmes industriels, de plus en plus exposés Vincent Durdux (S 18) 

p 22 - Sécuriser la « supply chain » David Garcia (S 86) 

p 24 - Projets industriels complexes et cybersécurité Guy Mieszczak (S 85) 

p 26 - Corruption et risque cyber Denis Zandvliet (ECP 79) 

p 28 - Sécuriser les SI du secteur financier Henri Técher (ECP 86) 

p 30 - Le cyber-risque au sein des sociétés de gestion d’actifs Yann-Hervé Beulze (S 83) 

p 32 - Voter au XXIe siècle : démocraties et risques cyber Rémi Géraud-Stewart (ECP 11) 

p 34 - Cyber : une question de souveraineté Julien Roitman (S 70) 

p 35 - Les ransomwares et les fraudes Philippe Stroh (ECP 85) 

p 36 - Géopolitique du risque cyber Bernard Barbier (ECP 76) 

p 38 - Calypso, le standard européen de billettique sécurisé Philippe Vappereau (S 82) p 40 - SASE, le futur modèle de la sécurité dans le cloud Julien Escribe (ECP 91)

Pour commander le N°2 (janvier-février 2021) ou s’abonner à la revue CentraleSupélec Alumni : https://bit.ly/2LZeXUT