La 18e édition des Assises de la sécurité qui se déroule du 10 au 13 octobre au forum Grimaldi de Monaco a réuni plus de 3 000 spécialistes de la sécurité. Un rendez-vous incontournable pour prendre le pouls des nouvelles tendances en matière de cybermenace et découvrir les solutions mises en œuvre pour tenter de les contrer.
Comme chaque année depuis quatre ans, l'événement a commencé par la fameuse keynote d'ouverture de Guillaume Poupard, le directeur général de l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Selon lui, les acteurs de la sécurité doivent absolument collaborer pour être plus efficaces face aux nouvelles menaces et ne plus subir les cyberattaques à répétition. "Il est temps d'arrêter de considérer les risques numériques comme des risques à part. Ils doivent être gérés par tous les acteurs de l'organisation : la cybersécurité, c'est une histoire d'anticipation collective", déclarait-il avant de présenter EBIOS Risk Manager, une nouvelle version de la méthode de l'agence qui vise à associer l'ensemble des acteurs et à lancer une démarche globale de la gestion des risques. L'ANSSI veut miser sur la collaboration pour rendre aussi la cybersécurité plus "sexy" a ajouté Guillaume Poupard. Durant ces Assises de la sécurité se sont succédés plus de 175 ateliers, conférences, keynotes, plénières autour des cyber-risques et de leur maîtrise. L'événement rassemble des partenaires volontairement limités à 160 cette année. Microsoft, Orange Cyberdéfense, ou encore pour la première fois Malwarebytes, voici quelques grands noms du secteur qui étaient présents sur le forum.
Recrudescence des attaques à l'ancienne
En matière de menaces, deux tendances fortes sont apparues cette année. Sur le salon, les experts sont unanimes, les bons vieux hameçonnages sont massivement de retour dans les entreprises, tout comme les infections par le biais de macros malveillantes pour la suite Office de Microsoft, par exemple. Les hackers ont remis leurs bonnes vieilles recettes au goût du jour et parviennent encore à exploiter les failles humaines pour s'introduire sur les postes et les réseaux informatiques. L'utilisateur final est LA faille que tous les spécialistes pointent du doigt. Cloisonner complètement les réseaux informatiques des sociétés pour éviter les intrusions ne suffit plus, il faut que la protection englobe également tous les terminaux (smartphones, tablettes, ordinateurs portables) qui y entrent et qui en sortent.
Contrairement à ce que l'on pourrait croire, les ransomwares, dont le fameux WannaCry, continue de faire des dégâts, mais c'est surtout le cryptomining qui se dévelope de façon exponentielle. Selon le cabinet d'audit NTT Security, les cryptominers auraient augmenté de 460 % depuis le début de l'année, ciblant en priorité les petites et grandes entreprises, le secteur industriel, et même les travailleurs indépendants. Les hackers seraient non seulement de plus en plus discrets, mais ils viseraient de mieux en mieux leurs victimes avec toujours pour objectif de gagner un maximum d'argent. Gageons que les pointures de la cybersécurité réunies sur le salon parviendront à mettre en place des solutions pour bloquer leur irrésistible montée en puissance…
Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques