« Ready for AI ? Réinventer la cybersécurité à l’ère de l’IA », c’est le thème choisi en 2024 pour le Forum InCyber, organisé du 26 au 28 mars derniers à Lille. Face à la recrudescence des cyberattaques en France, le forum a attiré quelques 17 500 visiteurs cette année, un record. Malgré ce contexte particulier, le Forum InCyber (anciennement connu sous le nom de FIC) a bouclé ses portes sur une note plus optimiste, notamment avec la forte présence de délégations européennes qui ont répondu présentes. Décryptage !
Lille réunit le gratin de la sécurité informatique européenne
Mardi 26 mars dernier, Lille est devenue le théâtre d’un événement majeur pour le monde de la sécurité informatique : le Forum InCyber, un rendez-vous exceptionnel qui rassemble l’élite de la cybersécurité. Objectif : débattre de thématiques clés, au premiers rang desquelles la sécurité du cloud et l’action des hackers éthiques, ces gardiens du net qui mettent à l’épreuve les défenses des systèmes d’informations. « Même si le partage des ressources que facilite le Cloud computing est un avantage en termes de cybersécurité, la concentration des données est aussi une faiblesse importante », souligne le général Marc Watin-Augouard, fondateur du Forum InCyber, mettant en lumière les défis complexes que pose la digitalisation accélérée.
Avec plus de 17 000 participants sur trois jours (17 500 visiteurs uniques plus précisément, à en croire Guillaume Tissier, directeur du forum), l’événement est une plateforme d’échange vitale plébiscité par de nombreuses associations et agences de cybersécurité comme YesWeHack, Yogosha, Algosecure, Vaadata, Orange Cyberdefense… En effet, experts et professionnels partagent leurs connaissances sur les menaces virtuelles actuelles et les stratégies de défense les plus efficaces. Cette édition du forum intervient dans un contexte particulièrement tendu, marqué par les récentes attaques d’une intensité inédite contre les infrastructures françaises, notamment les ministères et administrations, ainsi que le vol massif de données via des failles de sécurité. La preuve ? En janvier, une cyberattaque visant le système des tiers payant a entraîné le vol de plus de 33 millions de données. Peu après, France Travail (anciennement Pôle Emploi) a révélé avoir été victime de cyberpirates, exposant potentiellement les données personnelles de 43 millions de personnes à des risques de fuite !
Cybermenaces : le Forum InCyber lance l’alerte
Nous vous le disions, à l’heure où les cyberattaques se multiplient, l’inquiétude monte d’un cran parmi les experts du domaine, réunis au Forum InCyber. Benoît Grunemwald, expert chez Eset, nuance son sentiment : « Je ne suis pas inquiet, mais préoccupé, oui. […] Il existe des moyens techniques de contenir les attaques. Mais je reste très vigilent quant au facteur humain. C’est la principale faiblesse ». Vous l’aurez compris, malgré les avancées technologiques, l’erreur humaine demeure le maillon faible de la chaîne de sécurité !
Guillaume Tissier, directeur général du Forum, rappelle l’impact humain des cyberattaques, souvent éclipsé par les répercussions sur les organisations : « chaque fois qu’une organisation est attaquée et des données exfiltrées, ce sont des individus qui sont concernés. […] On pense toujours aux entreprises et on oublie parfois un peu la victime ». Cette perspective ajoute une dimension personnelle à la menace, dans la mesure où elle renforce l’urgence d’une approche globale et empathique de la cybersécurité.
Pour sa part, l’Agence française de sécurité informatique (Anssi) confirme cette tendance inquiétante, avec un rapport pour le moins alarmant sur la croissance des cybermenaces, particulièrement dans le contexte préolympique des Jeux de Paris. Ce rapport met en lumière non seulement l’augmentation du volume des attaques, mais aussi leur diversification, incluant des motivations politiques et des tentatives de déstabilisation par déni de service (DDoS), principalement orchestrées par des hackers russes.
Oui, l’approche des Jeux Olympiques de Paris met en exergue la vulnérabilité des événements d’envergure face aux cyberattaques, avec des conséquences potentiellement désastreuses sur des systèmes critiques comme la billetterie. C’est d’ailleurs ce que souligne Tissier, « On peut craindre une recrudescence des attaques pendant les JO, dont l’organisation fera partie des discussions dans les allées d’InCyber ».
IA et hackers éthiques, au cœur des débats au Forum InCyber
Cette année, le Forum InCyber accompagne l’évolution rapide (certains diront vertigineuse) de la cybersécurité, en invitant à une réflexion approfondie sur l’intégration de l’intelligence artificielle dans la lutte contre les cybermenaces. A ce propos, Benoît Grunemwald parle de l’IA comme un outil puissant au service de la sécurité numérique : « C’est un formidable outil dont on peut se servir pour renforcer la cybersécurit, […] Il permet d’améliorer la détection des menaces et augmente la vitesse de réaction ». Toutefois, il souligne également les défis posés par cette technologie, qui s’avère être « une arme à double tranchant » entre les mains des cybercriminels, capables d’orchestrer des attaques sophistiquées et ciblées, rendant la détection particulièrement complexe pour les individus.
La montée en puissance de l’IA et ses implications dans la cybersécurité résonnent particulièrement dans un contexte marqué par les manipulations d’images et les fake news, surtout à l’approche d’échéances électorales majeures à l’échelle mondiale. Cette année, le Forum InCyber aborde avec sérieux les potentielles menaces qu’engendrent ces technologies avancées, tout en ouvrant le débat sur les moyens de contrer efficacement ces risques nouveaux.
Dans un esprit de valorisation des compétences en cybersécurité et de sensibilisation aux carrières dans ce domaine, le Forum accueille l’European Cyber Cup, une compétition eSport centrée sur le hacking éthique, attirant plus de 200 passionnés. Cette initiative, saluée par Grunemwald, illustre parfaitement la volonté du Forum de mettre en lumière les métiers de la cybersécurité, souvent méconnus du grand public, mais essentiels dans notre société connectée. L’expert se réjouit de la présence remarquée d’étudiants cette année, signe encourageant dans un contexte de manque criant de professionnels qualifiés dans le secteur. En effet, selon l’étude Cybersecurity Workforce de l’ISC2, le déficit mondial s’élève à quatre millions de spécialistes, dont près de 348 000 en Europe seule, un chiffre qui souligne l’urgence et l’importance de former la prochaine génération de défenseurs du cyberespace !