Dans le secteur IT, cette rentrée 2021 sera indéniablement marquée du sceau de la sécurité, avec deux événements qui lui sont entièrement dédiés : le FIC (Forum international sur la cybersécurité), du 7 au 9 septembre à Lille, et Les Assises de la Cybersécurité du 13 au 16 octobre à Monaco. Nous avons donc souhaité aborder le sujet avec un expert et nous avons eu la chance d’interviewer Alain Establier, fondateur et rédacteur en chef de SDBR News, qui partage son analyse des enjeux actuels en matière de cybersécurité.

 

Avant tout, pourriez-vous nous parler de SDBR News et de son histoire ?

Initialement, Security Defense Business Review, était une lettre PDF bimensuelle envoyée aux abonnés, que j’ai créée en 2009. À l’époque, il s’agissait d’un format particulier, car elle était uniquement numérique, même si cela paraît d’une banalité absolue aujourd’hui ! Je couvrais les thématiques de la sécurité et de la défense, et il m’a semblé important d’intégrer dès le départ la sécurité des SI. Au départ, ce sujet était limité aux milieux professionnels : mais beaucoup de chemin a été parcouru depuis car aujourd’hui, on parle d’attaques cyber même dans le JT de 20h !

En 2019, j’ai fait évoluer SBDR vers un format blog, SDBR News, qui a l’avantage d’être maintenant consultable partout le monde, sans restriction et de comporter des articles en anglais quand l’occasion se présente.

 

Comment a évolué le cyber depuis 2009 ?

Quand j’ai commencé à m’y intéresser, la cybermenace était essentiellement politique, c’est-à-dire qu’elle ne touchait qu’aux Etats ou aux organisations activistes, même si on constatait aussi quelques petites escroqueries occasionnelles. Mais un jour, les grands groupes criminels et mafieux ont compris qu’il y avait beaucoup d’argent à gagner avec le cyber, sans se salir les mains et sans risque juridique particulier – car rares sont les groupes de hackers qui se font prendre ou qui écopent de lourdes sanctions en France. Pour moi, le point de bascule s’est produit quand la cybermenace est devenue criminelle, adoptant un rythme industriel de plus grande envergure. Aujourd’hui, c’est devenu une industrie à grande échelle qui opère à la fois des attaques commanditées et des attaques d’opportunité.

 

Quelle tendance vous semble la plus importante aujourd’hui en matière de cybersécurité ?

Je pense que la cybercriminalité à grande échelle a un bel avenir devant elle, car elle a une forte influence ; c’est le grand risque qui touche à la fois les entreprises, les administrations et les individus. Selon moi, ce risque a bénéficié du comportement des compagnies d’assurance qui ont créé, depuis quelques années, un nouveau créneau de produits pour y faire face, en généralisant l’assurance du risque cyber, tout en encourageant en parallèle la négociation lorsqu’un de leurs clients est victime d’un ransomware, malgré les recommandations des autorités. Ce genre de pratiques a créé un nouveau marché qui bénéficie à une partie des acteurs impliqués, mais c’est aussi un jeu dangereux qui ne doit pas devenir un comportement récurrent. Il existe bien des solutions, souvent présentes au FIC ou aux Assises, produites par des petites structures, mais qui sont rapidement rachetées par de plus gros acteurs, créant à nouveau une boucle dangereuse.

Je pense donc qu’il y a de l’avenir pour les métiers liés à la cybersécurité, car le cyber est devenu, durant les cinq dernières années, un formidable outil de croissance qui profite à beaucoup de gens et qui n’est pas près de s’arrêter. La crise du COVID-19 et la généralisation du télétravail n’ont fait que confirmer cette dynamique, avec une augmentation exponentielle des attaques et donc des besoins d’investissements et d’innovation dans ce domaine. Je compare cela à un jeu pervers du chat et de la souris qui arrange tout le monde, sans s’accompagner de réelle sanction capable de calmer cette dynamique. Ce qui est sûr, c’est que le cyber nous a fait entrer dans un monde encore un peu plus dangereux sur le plan sécuritaire.

 

Est-ce que la question sécuritaire est encore plus importante sur le secteur industriel, quand on voit les dégâts et les conséquences que peut avoir un tout petit grain de sable dans l’engrenage ?

Tant que les chaines industrielles n’étaient pas connectées au reste de l’entreprise, les conséquences restaient limitées. Mais à partir du moment où l’on a commencé à tout connecter, le monde de l’IoT est en effet devenu une nouvelle cible et les risques se sont intensifiés pour ce secteur. Néanmoins, je reste convaincu que les industriels sont mieux armés et mieux accompagnés que les autres pour organiser leur défense. La prise de conscience du risque industriel – déjà initiée – s’est encore intensifiée depuis l’attaque de Saint Gobain par NotPetya, en juin 2017. Ceux qui travaillent sur la sécurité des systèmes industriels sont de vrais professionnels de la sécurité informatique et vendent des produits très sérieux. De plus, les directions générales des entreprises industrielles ont parfaitement conscience du risque majeur que représente tout problème dans leur chaine de production – ce qui n’est pas le cas du tertiaire.

 

Quelles sont vos attentes concernant l’édition 2021 des Assises de la cybersécurité ?

En premier lieu, qu’il fasse beau ! (rires). Ce sera l’occasion de constater quelles entreprises sont apparues, ont disparues et se sont maintenues. Et par expérience, c’est toujours aux Assises qu’il est possible de découvrir de nouvelles choses, de partager des connaissances avec des acteurs qu’on n’a pas l’habitude de croiser d’habitude, qui viennent de loin. Les Assises permettent plus particulièrement d’ouvrir des perspectives. Car le sujet de la cybersécurité est intrinsèquement international, il concerne tout le monde et ne peut pas être géré ni réglé à l’échelle nationale. Cela ne signifie pas pour autant que les produits utilisés pour le cyber ne doivent pas être souverains ; au contraire, il faut de la souveraineté pour conserver un contrôle sur les solutions. D’un autre côté, il faut aussi une collaboration internationale pour faire progresser la réponse au défi cyber, tout en évitant de tomber dans un jeu de dupes géopolitique.

 

Propos recueillis par Elodie Buch