Retour sur notre conférence JeDII du 30/11 animée par Thierry Rouquet
Tendances, Risques et Meilleures Pratiques dans la Cybersécurité
Retour sur la conférence JeDII du 30 novembre dernier : Le marché de la cybersécurité : enjeux et nouveaux défis animée par Thierry Rouquet, Directeur du développement IOT de Cisco System et co-fondateur d’Auriga Cyber Ventures et Vice-Président de Digital League. Dans un paysage numérique en constante évolution, où les menaces cybernétiques se réinventent à un rythme vertigineux, ce JEDII a éclairé les tendances actuelles et a souligné l'importance de l'innovation en matière de sécurité informatique. La conférence a abordé avec rigueur les sujets brûlants : de la prolifération des ransomwares à la nécessité d'une approche centrée sur l'humain dans la conception des stratégies de sécurité.
Tendances Perturbantes
La conférence a débuté sur une note alarmante, révélant les statistiques récentes qui montrent une montée en puissance des attaques de type RATs (Remote Access Trojans), trojans, voleurs d'informations et ransomwares. Avec l'émergence de malwares spécifiquement conçus pour exploiter l'Internet des Objets (IoT) et la montée des attaques sur la chaîne d'approvisionnement et les bibliothèques open-source, les entreprises doivent naviguer dans un écosystème de menaces de plus en plus complexe.
Des Risques Accrus pour les Petites Cibles
Paradoxal à la complexité et à la sophistication croissantes des cyberattaques, les violations de données, bien nombreuses, présentent des risques plus importants, visant désormais des cibles plus petites mais plus vulnérables. L'augmentation de 97% des attaques par déni de service distribué (DDoS) d'une année sur l'autre est un indicateur clair que la menace évolue et que la vigilance doit être accrue.
Un Business Lucratif pour les Criminels
L'aspect le plus frappant de la conférence fut la démonstration de la rentabilité du cybercrime. Des organisations criminelles telles que LockBit et Conti opèrent désormais en tant que 'Ransomware as a Service' (RaaS), générant des revenus substantiels par le biais d'extorsions et de phishing. Les participants ont été édifiés sur la sophistication des modèles économiques de ces criminels, où les retours sur investissement peuvent atteindre des sommets vertigineux de 232% à 880%.
Les Impacts d'une Crise Majeure
Une crise cybernétique n'est pas seulement mesurée par les pertes immédiates, mais aussi par ses effets à long terme. La conférence a mis en lumière la typologie et la distribution des impacts d'une crise majeure, soulignant l'importance de la résilience et de la planification stratégique.
Un Écosystème IT en Mutation
La digitalisation des environnements de travail et la disparition progressive des périmètres traditionnels de sécurité avec le déploiement accru des infrastructures cloud, appellent à des stratégies de sécurité plus adaptatives et innovantes.
L'Intelligence Artificielle au Service de la Sécurité
L'intelligence artificielle et l'apprentissage automatique se révèlent être des alliés puissants dans la détection et la réponse aux menaces cybernétiques. Cependant, la conférence a également mis en garde contre les risques spécifiques liés à l'IA, tels que les problèmes de confidentialité des données et les manipulations de modèles de langage.
Meilleures Pratiques Recommandées
Face à ces menaces, Thierry ROUQUET a recommandé une série de bonnes pratiques de “cygiène informatique”, l'intégration de la technologie, de la stratégie et des personnes en tant que piliers de la résilience cybernétique, et une sensibilisation à tous les niveaux pour éduquer les utilisateurs aux pratiques de base du numérique.
La conférence a conclu sur une note d'espoir, soulignant que malgré l'évolution rapide des menaces, l'adoption de modèles de sécurité innovants comme le modèle Zero Trust, l'accent mis sur la cybersécurité centrée sur l'humain et l'utilisation éthique de l'IA peuvent grandement contribuer à construire un avenir numérique plus sûr pour tous.