À la manière de "l'album de la maturité" dont on aime bien parler pour les chanteurs, il semblerait que le FIC, alias le Forum International de la Cybersécurité, ait atteint son année de grâce en 2021. Découvrons pourquoi…
Guillaume Poupard, président de l’ANSSI, a commencé son discours par un trait d’humour : « Je remercie des attaques comme Pegasus qui ont fait pour nous le travail de sensibilisation à la cybersécurité cette année ! ». Car, en période Covid, la recrudescence des cyberattaques, notamment sur les centres hospitaliers, a été à l’origine d’une prise de conscience du grand public sur les sujets de sécurité.
On garde son humour au #FIC2021 😄 Guillaume Poupard @ANSSI_FR « Je remercie les attaques comme #Pegasus qui ont fait le travail de sensibilisation cybersécurité pour nous cette année ! » pic.twitter.com/irXdxDqmog
— Audrey Williart (@Audrey_Williart) September 8, 2021
Prenez le service public de santé irlandais (Health Service Executive, HSE), qui a subi une nouvelle attaque au rançongiciel le 14 mai entraînant un arrêt de l’ensemble de son système informatique. En pleine période de pandémie, on imagine aisément les conséquences dramatiques de ce type d’attaque. Mais pas besoin d’aller jusqu’en Irlande, car l’hexagone a subi son lot de cyberattaques sur les centres hospitaliers : celui d’Oloron-Sainte-Marie,les hôpitaux de Dax ou encore de Villefranche ont été victimes d’attaques aux rançongiciels (ou ransomwares) cette année. Mais plus que les pertes financières, lorsque l’on touche à la santé, c’est la vie des citoyens qui est en jeu. D’ailleurs, quand on pense aux cyberattaquants qui ont tenté d’empoisonner l’eau potable d’une ville de 15000 habitants en Floride, on comprend que la question de la cybersécurité est devenue éminemment politique.
Ça tombe bien, car la cybersécurité se fraie un chemin à tous les niveaux du gouvernement. Prenez les collectivités locales, dont Xavier Bertrand se voulait le représentant au FIC en tant que Président de la région Hauts-de-France. Il a déclaré « La prochaine pandémie sera cyber et elle sera répétitive ». Pour lutter contre ce cyberterrorisme, il a reconnu le rôle prépondérant de l’ANSSI, mais aussi des collectivités, qui doivent protéger à leur niveau les organisations comme les citoyens. D’autant que les cybercriminels se professionnalisent et ont mis en place un modèle économique du « ransomware as a service » (RaaS). Cela signifie que les logiciels de rançon sont commercialisés clé en main sur le darkweb. Résultat : les attaques explosent et ont parle désormais de cybercriminalité. Le fondateur du FIC, le Général Marc Watin-Augouard, a aussi évoqué l’image de la tortue romaine pour présenter la défense à l’échelle européenne : « chaque État a son bouclier et est responsable de sa sécurité et de celle des autres, et l’Europe fait le lien. L’Europe ne peut pas se substituer aux Etats, mais elle est clé à la protection de tous ». Encore une fois, ça tombe à pic, puisque la France va prendre la tête de l’UE à la suite de la Slovénie de janvier à juin 2022. Elle aura un rôle majeur à jouer pour mettre la cybersécurité au premier rang des priorités politiques de l’UE. Guillaume Poupard voit l’articulation de la Présidence sous 4 grandes thématiques
Ce qui frappe dans le discours de l’ANSSI cette année, c’est bien son optimisme ! Guillaume Poupard est satisfait et le fait savoir :
Pour @xavierbertrand “La prochaine pandémie sera #cyber et elle sera répétitive”
— Audrey Williart (@Audrey_Williart) September 8, 2021
#FIC2021 pic.twitter.com/kjdRVoLbT2
Mais d’ailleurs, connaissez-vous toutes les cyberattaques et comment vous en prémunir ? Nous avons en tout cas créé le TOP 50 des plus grandes menaces de cybersécurité pour un tour exhaustif des cyber-attaques. Et ma collègue Clara Lemaire a écrit un excellent article sur les cyber-attaques spécifiques au monde de l’industrie.
Et sinon, ma collègue Audrey Williart a écrit un article sur les grandes tendances du FIC 2021, y compris l’avis de l’ANSSI sur l’état de la cybersécurité et le rôle de la France au niveau européen.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.