Lundi de la cybersécurité : La mémoire de nos « lundi »

Depuis une dizaine d’années, nous avons le plaisir d’organiser, sur une base mensuelle, les « Lundi de la Cybersécurité ». Nous voulons contribuer à répandre la connaissance des divers aspects technologiques, juridiques, éthiques et géostratégiques de la sécurité numérique et de ses métiers au plus grand nombre. La mémoire de nos événements est accessible sur le site de l’ARCSI – Association des Réservistes du Chiffre et de la Sécurité de l’Information : ARCSI – Événements passés.

Pour la plupart de nos Lundi, depuis plusieurs mois, les très utiles et bien écrits comptes-rendus sont rédigés par Clarisse Véron, une étudiante du mastère spécialisé « Cybersécurité et e-Santé » de l’université Paris Cité. Clarisse, bien que ne portant pas de sweat à capuche, se destine aux métiers de la cybersécurité où elle poursuivra certainement une brillante carrière. Nous faisons une pause en juillet et août. Cette lettre n°72 ne porte pas sur le Lundi suivant mais est une rétrospective de quelques comptes-rendus de Clarisse sur nos récents « Lundi de la Cybersécurité ».

La session de novembre 2023, intitulée « Quand tout devient quantique : ordinateurs, communications, algorithmes résistants », a mis en lumière l’importance croissante de lacryptographie quantique. Animée par des experts comme le Pr. Ahmed Mehaoua et Gérard Peliks, et enrichie par l’intervention du professeur Jean-Jacques Quisquater, cette session a exploré les implications de la technologie quantique pour la cryptographie et la sécurité des données. L’urgence de se préparer à la transition vers la cryptographie post-quantique a été un point central des discussions​​.

En décembre, Renaud Lifchitz, directeur scientifique chez Holiseum, a présenté sur l’obsolescence des mots de passe et les alternatives pour un avenir sécurisé. La conférence a abordé les faiblesses des systèmes de mots de passe actuels et a exploré des solutions telles que l’authentification biométrique, les clés d’accès (passkeys), et les authentifications comportementales. L’intervention a souligné la nécessité de trouver des solutions plus robustes et conviviales pour sécuriser l’accès aux systèmes informatiques tout en respectant la vie privée des utilisateurs​​.

La session de janvier, menée par Bernard Besson, a porté sur le rôle stratégique de l’État dans la cybersécurité. Les discussions ont mis en évidence comment les institutions publiques, telles que l’ANSSI, protègent les citoyens contre les cybermenaces. Bernard Besson a souligné l’importance pour chaque citoyen de s’informer et de progresser dans la connaissance de la cybersécurité pour contribuer à cette cause collective. La stratégie de l’État pour réduire les risques liés à la cybercriminalité a été un point central des discussions​​.

En février, nous avons abordé la cyber résilience dans l’Union Européenne avec des intervenants tels que Laurent Peliks (EY), Stéphane Brebion (EY) et Maître Olivier Iteanu. La conférence a mis en lumière les nouvelles réglementations européennes comme la directive NIS2, le règlement DORA et le Cyber Resilience Act, qui visent à renforcer la résilience des infrastructures critiques face aux cybermenaces. Les discussions ont également abordé les défis opérationnels et législatifs de la mise en œuvre de ces régulations.​​

La session de mars a exploré les capacités et les dangers de l’intelligence artificielle générative. Sous la direction du Professeur Jean-Paul Delahaye et du général d’armée (2S) Marc Watin-Augouard, nous avons plongé dans les modèles massifs de langages et leur impact sur la cybersécurité. L’accent a été mis sur la nécessité de réguler l’utilisation de l’IA pour garantir la sécurité et la confidentialité des données. Cette session a été particulièrement inspirante, soulignant les innovations prometteuses tout en rappelant les risques associés à l’IA​​.
https://www.arcsi.fr/doc/Compte-rendu_Lundi-Cyber-18_03_2024.pdf

En mai, nous avons exploré les pratiques de sécurité offensive avec un focus sur les programmes de Bug Bounty et les tests d’intrusion. Nicolas Kalmanovitz a présenté des méthodologies avancées pour anticiper et neutraliser les cyberattaques. J’ai particulièrement apprécié la présentation de la plateforme « Kids Can Hack » par Sara Sellos, qui initie les enfants à la cybersécurité à travers des jeux éducatifs. Cette initiative reflète l’importance d’éduquer les plus jeunes aux bonnes pratiques du numérique dès leur plus jeune âge​​.

Rédiger ces comptes-rendus a été une expérience extrêmement enrichissante pour moi. Chaque session m’a offert une plongée profonde dans des sujets complexes et variés de la cybersécurité. Ces événements m’ont permis de connecter les théories académiques de mon mastère spécialisé à des applications pratiques et réelles. Les échanges avec des professionnels de renom et la richesse des discussions ont grandement enrichi ma compréhension des enjeux actuels et futurs de la cybersécurité.

Catherine Gabay, directrice adjointe de l’Agence Nationale des fréquences (ANFR) traitera le sujet : Le brouillage des ondes et ses contre-mesures. Oui, les cyberattaques ne concernent pas que les couches logicielles et humaines mais aussi les couches matérielles et parmi elles, outre les attaques en denis de services sur les serveurs et la destruction des câbles sous-marins et terrestres, il y a les perturbations des ondes hertsiennes qui acheminent les datagrammes IP.

La lettre du Lundi de la cybersécurité no 73, qui décrira notre Lundi de septembre n’est pas encore écrite mais les inscriptions sont ouvertes par mail à Beatrice Laurent : beatricelaurent.cde (at) gmail.com.

Quel intérêt présentent les comptes-rendus des Lundi de la Cybersécurité ?

Réponse :
Les comptes-rendus des Lundi de la Cybersécurité présentent plusieurs intérêts majeurs :

• Restez informés des dernières menaces et vulnérabilités :
  Les experts partagent les dernières informations sur les cybermenaces émergentes, les vulnérabilités logicielles et les techniques d’attaque.
  Cela vous permet de mettre à jour vos pratiques de sécurité et de prendre des mesures préventives pour protéger vos systèmes et vos données.
• Apprenez des meilleures pratiques en matière de cybersécurité :
  Les comptes-rendus documentent les présentations et les discussions des experts sur les meilleures pratiques en matière de cybersécurité.
  Vous pouvez ainsi découvrir des conseils et des astuces pour améliorer la sécurité de votre organisation, de vos employés et de vos clients.
• Tenez-vous au courant des réglementations et des lois en matière de cybersécurité :
  Les experts discutent des dernières réglementations et lois en matière de cybersécurité, telles que le RGPD et le NIS.
  Cela vous permet de vous assurer que votre organisation est en conformité avec les exigences légales et de minimiser les risques juridiques.
• Renforcez votre réseau professionnel :
  Les Lundi de la Cybersécurité sont une occasion de rencontrer d’autres professionnels de la cybersécurité et de partager vos expériences.
  Vous pouvez ainsi élargir votre réseau professionnel et développer des partenariats potentiels.
•  Accédez à des ressources précieuses :
  Les comptes-rendus des Lundi de la Cybersécurité peuvent inclure des liens vers des ressources précieuses, telles que des articles, des rapports et des outils de sécurité.
  Cela vous permet de trouver des informations supplémentaires pour vous aider à améliorer votre posture de cybersécurité. En plus de ces avantages, les comptes-rendus des Lundi de la Cybersécurité peuvent également vous aider à :
  ✨Sensibiliser vos employés aux questions de cybersécurité
  ✨Obtenir l’approbation de la direction pour des initiatives de cybersécurité
  ✨ Démontrer votre engagement envers la cybersécurité à vos clients et partenaires

En somme, les comptes-rendus des Lundi de la Cybersécurité sont une ressource précieuse pour tous ceux qui s’intéressent à la cybersécurité. Ils vous permettent de rester informés, d’apprendre des meilleurs et de prendre des mesures pour protéger votre organisation contre les cybermenaces.