Retour

Accueil > Actualités & Évènements > Pitch général ECW 2017

Europe

19.10.2017

Pitch général ECW 2017

Pitch général : L’ECW mobilise sur une semaine l’énergie et le savoir-faire de l’ensemble des acteurs du PEC sur ses trois piliers fondamentaux : formation, recherche et industrie. Cette année plusieurs nouveautés, notamment autour de la composante humaine, enrichissent encore ces rencontres. Issues des meilleures écoles, les chaires de cyberdéfense visent depuis quelques années, à démontrer les savoirs faires techniques des étudiants (ma thèse 3.0, finale du challenge technique) et leur employabilité (forum recrutement). Bien entendu le rendez-vous parlementaire souligne s’il en était encore besoin la mobilisation des politiques et des décideurs autour de cet axe majeur pour la souveraineté numérique et l’économie. Enfin grâce aux industriels du PEC, à la région Bretagne et au ministère des armées, des évènements scientifiques (cyber dans le domaine de la santé ou encore de l’Internet des objets) jalonnent cette semaine qui compte pas moins de 10 rendez-vous.

Une revue des thématiques :

Formation et recrutement : Depuis plus d’une dizaine d’années le secteur ne cesse de se développer, avec une accélération récente due à l’impact sur la quasi-totalité des domaines où l’informatisation est omniprésente (aéronautique, santé, automobile etc…). Les offres d’emploi se multiplient et le nombre de diplômés sortant des écoles et universités peine à les satisfaire. De ce fait, les établissements multiplient les formations dans le domaine de la cybersécurité et en particulier en Bretagne. Organisé pour la première fois lors de l’European Cyber Week, le forum de recrutement régional dédié aux métiers de la Cybersécurité et de la Cyberdéfense, visant en priorité les PME et ETI, fait écho à la première édition nationale qui sera organisée 2 semaines auparavant à Paris.

Les talents des étudiants du secteur s’expriment notamment dans la capacité à résoudre des épreuves techniques représentatives des attaques  relevées au quotidien par les experts en sécurité et dont font l’objet l’ensemble des entreprises, mais j’y reviendrai en parlant du challenge. Ces talents s’expriment également dans le domaine de la recherche : des chaires de cybersécurité basées sur les 2 piliers scientifiques des mathématiques et de l’informatique, complétés par des volets SHS* et droit ont vu le jour, fruit de partenariats entre chercheurs et industriels. Ma thèse 3.0 vise à faire connaître les recherches des doctorants travaillant sur les enjeux de sécurité et de défense liés à l’espace numérique.

Rendez-vous parlementaires de la sécurité numérique : ils réunissent l’ensemble des acteurs français et européens de la chaine cyber autour des grands enjeux de politiques publiques posés par la menace numérique. Une matinée de travail présidée par des parlementaires sera l’occasion d’un échange entre décideurs politiques et publics, dirigeants d’entreprises, universitaires et journalistes, dont les débats s‘articuleront autour de quatre grandes thématiques : « souveraineté et BITC** », « évaluation et assurabilité du risque cyber », « cybersécurité des entreprises et des collectivités »« donnée et intelligence économique stratégique ».

Volets recherche et industrie :

Avec la prochaine mise en application de la réglementation européenne pour la protection des données, les enjeux sont de taille. Les journées C&ESAR y consacrent leur thème cette année. Les incessantes évolutions (virtualisation, cloud, mobilité de 5ème génération, Big Data, prolifération des objets connectés…) doivent faire face à l’explosion multidimensionnelle de la menace dans les architectures et technologies. Des attaquants, toujours plus nombreux au sein de structures organisées, utilisent des outils largement accessibles. Une approche interdisciplinaire de la cybersécurité permet aux utilisateurs d’étudier et d’anticiper les avancées théoriques ou techniques et aux industriels ou aux scientifiques de confronter la recherche et le développement des produits aux réalités opérationnelles.

L’une des pièces maîtresses qui permet de « matérialiser » la confiance est le laboratoire d’évaluation de la sécurité, qu’il soit public ou privé. Celui d’un industriel du PEC, à l’avant-garde de la cybersécurité embarquée, sera inauguré et démontrera la démarche et les complexités liées à l’évaluation de la sécurité des systèmes électroniques. Cette PME prometteuse animera une conférence présentant l’innovation en matière de cybersécurité sous l’angle du gain de sécurité par euro dépensé.

L’Internet des objets (IoT) représente un enjeu économique considérable intéressant tous les secteurs d’activité : grand public, industrie, services d’intérêt public (énergie, traitement de l’eau ou transport). Dans tous ces domaines, la cybersécurité est une préoccupation fondamentale car l’interconnexion au monde IP, l’étendue géographique et l’évolutivité, présentent des vulnérabilités spécifiques. En 2016, l’attaque a progressé plus vite que la défense et de nouvelles menaces ont vu le jour, facilitées par la prolifération et la diversité des objets connectés.

« 20 milliards. C’est le nombre d’objets connectés attendus à l’horizon 2020 selon les principales études, de nombreux secteurs informatisés sont concernés, dont la santé ».

Parmi les nombreux défis auxquels doit faire face le secteur de la santé, les réponses apportées par le numérique sont malheureusement bien souvent minorées car la menace peut toucher de nombreux systèmes : recueil des données des patients, système informatique de santé, dispositifs médicaux connectés, équipements biomédicaux, télémédecine. L’attaque WannaCry***, en mettant hors service le National Healthcare System du Royaume-Uni, a montré l’importance de ces enjeux. Pour tenter d’y répondre, des experts scientifiques et industriels du monde de la santé et de la cybersécurité aborderont les principaux sujets liés entre autres aux spécificités du système informatique de santé et la sécurité des objets médicaux connectés et des bio-équipements.

_________________________________________________________________________________

*Sciences Humaines et Sociales
**Base Industrielle des Technologies de Cybersécurité
***WannaCry, logiciel malveillant de type ransomware a été utilisé en mai 2017 lors d’une cyberattaque mondiale massive, touchant plus de 300 000 ordinateurs, dans plus de 150 pays, principalement en Inde, aux États-Unis et en Russie. Utilisant le système obsolète Windows XP et plus généralement toutes les versions antérieures à Windows 10 n’ayant pas effectué les mises à jour de sécurité, cette cyberattaque est considérée comme le plus grand piratage à rançon de l’histoire d’Internet,  par l’office européen des polices Europol.
Parmi les plus importantes organisations touchées par cette attaque, on retrouve notamment les entreprises Vodafone, FedEx, Renault, Telefónica, le National Health Service, le ministère de l’Intérieur russe ou encore la Deutsche Bahn.
Ce logiciel malveillant utilise la faille de sécurité EternalBlue exploitée par la NSA et volée par les Shadow Brokers, un groupe de pirates informatiques. (Corrigée par Microsoft via le bulletin MS17-010 03/17).