Conférence INSS : « L’hiver » des cyber-menaces arrive, avertissent les experts
Rechercher

Conférence INSS : « L’hiver » des cyber-menaces arrive, avertissent les experts

Le partenariat entre Israël et les Etats-Unis pour déjouer les attaques allait "bien au-delà de ce qui est publié dans les médias," a déclaré David Petraeus, ex-patron de la CIA

Image d’illustration d'un hacker (stevanovicigor, iStock par Getty Images)
Image d’illustration d'un hacker (stevanovicigor, iStock par Getty Images)

Les cyber-menaces sont en hausse et les personnes du bon côté perdent la bataille car elles n’y sont pas toujours préparées. Tel est le message que les experts israéliens et internationaux en cyber-sécurité ont présenté lors d’une conférence dédiée à la cyber-technologie à Tel Aviv. Ils ont qualifié l’année 2017 de pire année pour les cyber-attaques à l’échelle mondiale, prévenant que 2018 pourrait être encore pire.

La plupart des institutions et des entreprises utilisent des protections obsolètes et luttent pour obtenir les bases nécessaires permettant de contrer des attaques de plus en plus audacieuses et agressives, ont déclaré les experts.

« L’hiver arrive », a déclaré Yigal Unna, nouveau directeur général de la Direction nationale de la cyber-sécurité israélienne, lors de la conférence israélienne Cybertech 2018.

La surface des cyber-attaques serait en train de « s’élargir » et le risque deviendrait « plus élevé », avec des pirates motivés par des desseins financiers et politiques. Etant donné que de plus en plus d’appareils sont connectés, les « acteurs malveillants » auraient l’avantage.

Selon le Forum économique mondial, les violations à la cyber-sécurité constitueraient l’un des cinq risques les plus graves pour le monde et l’ampleur de la menace augmente : d’ici à 2021, le coût global des atteintes à la cyber-sécurité atteindra 6 trillions de dollars selon certaines estimations, doublant ainsi les chiffres de 2015, selon un rapport de consultants internationaux de chez EY.

Les cyber-menaces représenteraient la quatrième plus grande inquiétude pour les PDG du monde entier, a mis en avant un rapport de consultants de chez PwC.

Yigal Unna, nouveau directeur général de la Direction nationale de la cybersécurité israélienne, s’exprimant au forum Cybertech 2018, le 30 janvier 2018 (Gilad Kavalerchij)

Les nations doivent coopérer afin de remettre ces éléments malveillants dans leurs « trous noirs », a déclaré Unna. Une meilleure technologie, impliquant notamment l’utilisation de l’intelligence artificielle, devrait être développée afin de détecter et déjouer les menaces. Davantage de capteurs devraient être déployés pour couvrir la cybersphère, et les gens devraient être mieux formés. En outre, le cadre réglementaire devrait être clarifié et rationalisé.

Unna a ajouté que les avions de passagers représentaient également un plus haut risque. « Il y a de plus en plus de tentatives d’attaques contre l’aviation civile, et celles-ci ont augmenté avec le lancement du nouvel avion Boeing Dreamliner » et d’autres avions high-tech, a-t-il dit.

Le général David Petraeus, ancien directeur de la CIA, a déclaré lors de la conférence que la collaboration américano-israélienne concernant la cyber-sécurité avait atteint de nouveaux sommets.

« Selon diverses publications étrangères, notre coopération a considérablement nui au programme nucléaire iranien », a-t-il déclaré lors de la conférence, faisant allusion à la collaboration entre les deux pays concernant l’implantation du virus informatique Stuxnet qui a endommagé le programme nucléaire iranien. Il a affirmé qu’il ne pouvait ni confirmer ou infirmer ces rapports.

Qualifiant Israël de « superpuissance », Petraeus a déclaré que le partenariat entre les Etats-Unis et Israël avait permis aux deux pays de conjurer les menaces ensemble. « La collaboration a atteint de nouveaux sommets, bien au-delà de ce qui est publié dans les médias », a-t-il déclaré.

Le général David Petraeus, ancien directeur de la CIA, lors de la conférence Cybertech 2018, le 30 janvier 2018 (Gilad Kavalerchij)

Il a ajouté que la législation ne parvenait pas à suivre le paysage technologique, en constante évolution.

« Les sales types continuent d’évoluer, démontrant une créativité diabolique », a-t-il déclaré. « Les développements technologiques dépassent notre imagination stratégique. Une législation simple ne peut pas suivre la technologie et réagir à des changements rapides. »

Gil Shwed, PDG de Check Point Software Technologies, a déclaré que les entreprises et les institutions du monde entier ne disposaient même pas des protections les plus élémentaires contre les cyber-attaques et que les protections en place avaient 10 à 15 ans de retard face aux capacités des hackers.

« Nous en sommes à la cinquième génération d’attaques », a-t-il déclaré. Les protections largement en place « en sont encore aux deuxième et troisième générations ».

La cyber-sécurité exige aujourd’hui une technologie qui couvre les PC, les réseaux, les téléphones portables et le cloud – les deux derniers étant les « maillons faibles » de la cyber-sécurité, a-t-il déclaré. Les hôpitaux et l’information médicale sont parmi les secteurs les « plus vulnérables », a-t-il dit.

Gil Shwed (publié avec autorisation)

Il a déclaré qu’à l’avenir, un « logiciel de nano-sécurité » serait installé sur chaque appareil, contrôlant les connexions de l’appareil au reste du monde.

« Ce sera un petit logiciel, open source, qui peut être mis sur n’importe quel appareil IoT ou cloud et connecté avec un système de contrôle de l’intelligence qui peut prédire et détecter les attaques. »

Marc Van Zadelhof, directeur général d’IBM Security, a déclaré que l’intelligence artificielle jouerait un rôle beaucoup plus important dans la détection des cyberattaques et dans l’aide aux experts en sécurité. « L’IA fera une énorme différence », a-t-il ajouté. Mais l’IA est une épée à double tranchant, a-t-il dit. « Il y a une guerre à venir, opposant bonne IA à mauvaise IA. »

IBM a lancé Watson Cyber l’année dernière dans le but d’utiliser l’intelligence artificielle pour aider les analystes à identifier les menaces de manière plus précise et à les résoudre plus rapidement.

En savoir plus sur :
C’est vous qui le dites...