Editorial n°17: le FIC, rendez-vous annuel de la sécurité

Inaugurant l’année 2020 avec un tour d’horizon des évènements marquants de l’année 2019, la conférence #Panocrim organisée par le Clusif met quelques chiffres alarmants en avant : en 2019, le phishing a représenté 58% du trafic mondial de la messagerie, 65 000 fausses applications ont été mises en ligne, et de plus en plus d’appareils connectés ancrés dans nos vies quotidiennes, tels que les assistants vocaux, font preuve de vulnérabilités. Ce début d’année a été également marqué par le Forum International de la Cybersécurité (plus connu sous son acronyme, le FIC), rendez-vous incontournable des entreprises et amateurs du secteur se déroulant annuellement à Lille. Cette année, le salon fût l’occasion d’annoncer la signature d’un accord inédit entre le gouvernement et l’industrie informatique Française, matérialisé par la signature du contrat stratégique de filière « Industries de sécurité ». Cette collaboration est destinée à structurer l’ensemble de l’industrie sécurité française, qui compte aujourd’hui 4 000 entreprises, 130 000 postes et un chiffre d’affaires évalué à 25 milliards d’euros. Les objectifs partagés de cette association s’articulent autour de trois enjeux principaux : la création d’une offre nationale et européenne « de confiance », se défaire des GAFAM par le développement de solutions d’identité numériques, et la maîtrise d’un Cloud souverain. Pour ce faire, les partis s’engagent à collaborer sur cinq projets différents : la cybersécurité et la sécurité IoT, la sécurisation des grands évènements, le développement d’un numérique de confiance, l’identité numérique et les territoires de confiance. Le salon fût également l’occasion d’aborder le projet du « campus cyber », soutenu par Thalès, Orange Capgemini et Atos, et présenté au FIC conjointement par le Secrétaire d’Etat au numérique Cédric O et le PDG d’Orange Cyberdéfense, Michel Van der Berghe. Créé dans le but de « rassembler les entités » selon ce dernier, le campus est destiné à rapprocher la recherche et les industriels sous la tutelle de la présidence de la république. Le secrétaire d’état souligne en effet la nécessité de créer une structure de recherche et d’éducation adéquate au potentiel de l’économie numérique, qui représente près de dix milliard de chiffre d’affaires annuels. Ce campus devrait booster la crédibilité cyber de la France à l’échelle mondiale, puisqu’il n’est pas, selon Cédric O, « d’interaction économique ou diplomatique qui n’inclut pas la dimension numérique ». Si l’emplacement choisit pour l’établissement demeure pour l’instant inconnu, le « campus cyber » devrait voir le jour à l’horizon 2021.

La conférence #Panocrim organisée par le Clusif fût également l’occasion de parler du phénomène ransomware. Véritable mine d’or pour les hackers un peu expérimentés, le ransomware est toujours aussi populaire en 2019 : les chercheurs en sécurité informatique recensent près de 1 100 variantes du virus, et des pertes estimées à des millions de dollars. Les modus operandi se distinguent toutefois des années précédentes. Les attaques visant les particuliers et les PME sont en effet en net déclin, probablement suite à plus de sensibilisation et à l’intérêt décroissant des attaquants à l’égard de ces cibles, moins rentables. Les hackers se tournent à présent vers des opérations plus lucratives visant, en plus de entreprises, municipalités et hôpitaux, qui représentent respectivement 29% et 7% des attaques au ransomware. Kaspersky décrit une méthodologie toujours plus soignée, conduite par un véritable réseau de « prestataires » qui comprend à la fois une Red Team d’attaquants, des développeurs tiers qui contrôlent la propagation du virus, des « comptables » chargés de blanchir l’argent obtenu, parfois un traducteur si l’obstacle de la langue se présente… Le #Panocrim du Clusif estime les pertes occasionnées à 700 millions pour les PME, et 7 à 9 jours de paralysie complète pour ces entreprises. En outre, s’ajoutent à la facture les coûts de communication et de reprise d’activité, et la perte définitive de 8% des données en moyenne.