La lutte contre la cybercriminalité est, avec la sécurité des systèmes d’information et la politique de cyberdéfense, une des composantes qui concourent à la cybersécurité. Alors que l’Union européenne avance sa stratégie en la matière et que l’État français complète son dispositif de cyberdéfense affichant très clairement son engagement, les chiffres restent effrayants. D’ici à 2020, ce sera 3 000 milliards de dollars de perdus pour l’économie mondiale à cause de la cybercriminalité.
« La cybercriminalité est en pleine expansion. Vol, chantage et extorsion, espionnage commercial, manipulation des prix, vente de produits de contrefaçon, négoce de substances illicites voire d’assassinats commandités : tout désormais transite ou même s’opère entièrement dans le cyberspace. D’après McAffee/CSIS, la cybercriminalité représenterait environ 0,5 % du PNB mondial, déjà près de la moitié du marché de la drogue », précise Guy-Philippe Goldstein, consultant en Stratégie.
« Cette nouvelle forme de criminalité peut se révéler extrêmement créative. Les « Ransomware » encryptent les disques durs et ne les décryptent que contre une petite rançon – ce qui garantit le respect des demandes du maliciel. Multiplié à des millions d’utilisateurs, cette technique permet d’extorquer des sommes très importantes. La cybercriminalité pourra demain se révéler aussi très meurtrière : l’exemple de la prise de contrôle à distance d’une Jeep Cherokee par les chercheurs Charlie Miller et Chris Valasek illustre les capacités destructrices d’objets connectés mal sécurisés.
Cette course poursuite entre criminels et forces de l’ordre se place désormais sur le terrain d’une compétition technologique très rapide pour l’innovation. Les unités agiles que constituent les start-up sont parmi les mieux à même de rapidement identifier ces innovations. Leur coopération avec les institutions en charge de la sécurité civile devient d’autant plus critique aujourd’hui », conclut-il.
Sujet d’envergure, il sera de toutes les conversations lors de Milipol Paris 2015. Une journée de conférence sera par ailleurs dédiée au sujet le jeudi 19 novembre avec pour thèmes abordés : cyberguerre, cyberdéfense et intérêts de l’entreprise ; attitude offensive : intelligence, espionnage et cybersécurité, GAFAM ou État : à qui faire confiance pour déterminer son identité ?
En attendant les débats et les réponses des experts en direct, retour sur une actualité bouillonnante.
Le marché de la cybersécurité en 2020
Les États-Unis
Le marché global de la cybersécurité devrait augmenter de 106,32 milliards de dollars en 2015 à 170,21 milliards de dollars en 2020 avec un taux de croissance annuel de l’ordre de 9,8 %.
Au cœur de ce scénario, l’Amérique du Nord devrait être le plus grand marché sur la base de la dépense et de l’adoption des solutions et des services de sécurité de cyber.
MarketsandMarkets s’attend à ce que l’Amérique du Nord maintienne sa position comme le plus gros générateur de revenus sur le marché au cours de la période de prévision, alors que la croissance la plus significative de revenus est prévue sur les marchés latino-américains et les régions d’Asie Pacifique. La sévérité des menaces et l’augmentation des frappes de grande envergure poussent les organismes gouvernementaux et les entreprises à ce concentrer sur ce phénomène et acquérir des solutions de cybersécurité.
En outre, l’utilisation croissante de données, l’utilisation du cloud, et la numérisation contribuent à une prise de conscience accrue. Le développement important du BOYD sur le lieu de travail conduit également au fort développement du marché. Dans les années à venir, le recours massif au cloud, à la sécurité sans fil et aux data centers va amplifier la demande en matière de solutions de sécurité avancée.
Autre région du monde, celle du Moyen-Orient
Selon les experts, les gouvernements dans cette région entendent dépenser près de 9,5 milliards de dollars en cybersécurité d’ici à 2019.
En effet, ces gouvernements voient le cybercrime comme une menace croissante et ensemble sont mobilisés pour investir fortement sur la cybersécurité. Le récent rapport de Pricewaterhouse, faisant état d’une augmentation de 48 % des attaques en 2014 en comparaison avec 2013, ne peut que leur donner raison…
Selon le rapport annuel de sécurité de Cisco, le Moyen-Orient fait face à des menaces croissantes de malware, en particulier dans le secteur de l’énergie qui figure parmi le top 5 des industries les plus menacées en matière de cyber en 2014. Le secteur de l’énergie global fut sujet à un taux 300 % plus élevé de rencontre de malware que l’industrie médiane. Et, avec plus de 60 % des réserves de pétrole de l’OPEP qui se trouvent Moyen-Orient, l’investissement en matière de cybersécurité est un thème crucial pour les gouvernements et les sociétés qui entendent collaborer pour mettre en application des lois et des règlements stricts sécurisant les réseaux.
En Afrique, de nombreux et nouveaux besoins
Avec un taux de croissance au niveau des TIC de l’ordre de 30 % sur un marché de plus d’un milliard de personnes, l’Afrique représente un nouvel eldorado du monde numérique.
Or, la surface d’attaque augmentant, les cybercriminels élargissent leur champ d’action. La cybercriminalité en Afrique est organisée et bien enracinée, en particulier au Nigeria, au Ghana et en Côte d’Ivoire. Désormais, l’Afrique n’est plus le théâtre des seuls cybercriminels mais aussi de cyberhacktivistes, voire de hackers. Le Sénégal a été la victime de cyberattaques en janvier dernier revendiquées par le collectif anonymous du Sénégal. Par rebond des attaques massives menées en janvier en France suite aux attentats de Charlie Hebdo, les serveurs de l’agence de l’informatique de l’État du Sénégal sont tombés.
« Devant ce désert cybernétique, les États d’Afrique tentent de réagir en relevant le défi de sécuriser leurs infrastructures réseau, leurs données et en formant leurs personnels. La France participe activement à la formation cyber des officiers et des techniciens par le biais de la coopération opérationnelle (ministère de la Défense). Depuis 2013, une centaine d’officiers et sous-officiers ont été formés au Sénégal, au Niger et au Burkina Faso par les Éléments français au Sénégal », souligne le lieutenant de vaisseau Julien DECHANET, OSSI des Éléments français en Afrique de l’Ouest lors d’une contribution pour l’observatoire du FIC.
Le Japon renforce lui aussi sa cybersécurité
Les nouvelles menaces en matière de cyber n’épargnent rien ni personne. Le Japon est lui aussi concerné par cette menace grandissante.
Dans ce contexte, une loi fondamentale japonaise relative à la cybersécurité a été promulguée en novembre 2014. « Celle-ci définit clairement la responsabilité des personnes concernées et illustre juridiquement le concept de cybersécurité. Le National Center of Incident Readiness and Strategy for Cybersecurity (NISC) a été créé en janvier 2015 comme un centre du gouvernement traitant des politiques de cybersécurité. Le NISC détient également la compétence de recommander des initiatives stratégiques aux organes administratifs. De récentes cyberattaques telles que le leak massif de données personnelles après le piratage du Japan Pension Service qui est sous la juridiction du ministère de la Santé, du Travail et des Affaires sociales ou encore la brèche de sécurité qu’a connu l’association pétrolière du Japon montrent que les organisations japonaises laissent leur environnement numérique vulnérable sans prendre de mesures adéquates », explique, pour l’observatoire du FIC, Yoko Nitta, conférencière invitée à l’Académie de défense nationale japonaise.
À cet effet, le gouvernement japonais a décidé de revoir de manière fondamentale la stratégie officielle en matière de cybersécurité qui a été publiée en 2013 et qui a été approuvée lors d’une réunion du Cabinet ce mois d’août. Le bureau du Cabinet a confirmé la demande de budget en 2016 pour cette nouvelle stratégie en cybersécurité. Celle-ci ouvrira la voie à des politiques élémentaires pour les trois prochaines années incluant la feuille de route pour les Jeux olympiques et paralympiques qui se tiendront au Japon en 2020.
L’objectif de cette nouvelle stratégie est de créer un « cyberespace libre, juste et sûr », de « contribuer à mettre en valeur une société économique dynamique ainsi que le développement durable » pour « atteindre un modèle de société où les citoyens pourront vivre en sécurité et pacifiquement ».
Depuis le début de l’année 2015, le Japon fait face à de multiples actes de type cyberespionnage qui démontrent, au-delà d’une nouvelle cible visiblement intéressante pour les hackers, un manque de sécurité et d’intérêt pour la sécurité des systèmes informations évident. « Les groupes de pirates chinois considèrent que les sociétés japonaises sont des trésors de propriété intellectuelle et pour la veille concurrentielle. Les organismes gouvernementaux et de la défense japonaise deviennent des cibles pour le cyberespionnage. L’alliance américano-japonaise, les conflits régionaux et le développement de politiques de défense sont les raisons de cette recrudescence d’attaques visant les services de renseignements étrangers. »
Selon l’Institut national de l’information et des communications (NTIC), le nombre de cyberattaques contre le Japon a doublé, se produisant toutes les 30 secondes. Toujours selon le NISC, seule la moitié des industries japonaises a mis en place des politiques de sécurité informatique et 60 % des ingénieurs en SSI n’auraient pas les compétences requises pour faire face aux menaces du cyberespace…
Avec les Jeux olympiques et paralympiques de Tokyo de 2020, le Japon a fait des efforts et entend renforcer sa cybersécurité au vu de la pression grandissante des cyberattaques.
Le gouvernement japonais vient d’annoncer qu’il lancera de nouvelles qualifications nationales appelées « gestion de la sécurité de l’information » en 2016. « Elles viseront la recherche et le développement pour détecter la malveillance informatique, la conception d’une stratégie de cybersécurité ainsi que des lignes directrices visant à prévenir les fuites de données. » Enfin, il faudra également fournir un effort important en matière de recrutement et de formation. Selon l’IPA, le Japon aurait besoin d’encore 350 000 ingénieurs en sécurité informatique.
Pour faire face à tant de menaces, les acteurs technologiques se mobilisent pour innover et proposer des solutions toujours plus sécurisantes, capables de rivaliser avec l’imagination et le talent de ces hackers en nombre…
Cinq épicentres viennent d’être présentés par le magazine Entrepreneur. À savoir, sans grande surprise, la Silicon Valley qui regroupe la grande majorité des principales sociétés de cybersécurité. Vient ensuite Israël où la coopération opère entre gouvernement, militaires, géants multinationaux et universitaires pour donner naissance à des concentrés d’innovation technologique. « Le Premier ministre est très impliqué. Je suis optimiste sur le fait qu’Israël puisse devenir l’un des deux hub principaux de cybersécurité dans le monde, » souligne Nadav Zafrir, fondateur de Team8, une entreprise à Tel Aviv qui investit dans les sociétés innovatrices de cybersécurité.
Retour aux États-unis avec New York City où les besoins de protection des plus grandes entreprises mondiales exigent un niveau de sécurité optimal, puis Boston et sa célèbre université de Harvard dont sont issus les plus brillants ingénieurs, docteurs en mathématiques ou spécialistes en technologie…
Enfin, dernier lieu de développement en pointe pour le secteur de la cybersécurité, Londres, de loin, la plus forte en Europe, toujours selon le magazine Entrepreneur.
Le Royaume-Uni dispose en effet sur son sol de nombreuses pépites, ces start-up au savoir-faire extraordinaire. Parmi elles, Darktrace »Meilleure entreprise de sécurité de l’année », selon Info Security Products Guide 2015, a été créée en 2013 à Cambridge. La start-up base son socle technologique sur les avancées dans le domaine des mathématiques probabilistes bayésiennes, développées à l’Université de Cambridge. La start-up cible les cybermenaces internes et externes grâce à sa capacité unique à détecter, en temps réel, des modes d’attaques qui n’ont pas encore été cartographiés. Sa solution baptisée Industrial Immune System est capable de détecter, en temps réel, des cybermenaces sophistiquées ainsi que des menaces internes subtiles. En étudiant le comportement du système de contrôle lui-même, et non le processus industriel qu’il gère, il est possible d’avoir une confiance accrue dans le bon fonctionnement du système de contrôle. De nombreux groupes internationaux dans les secteurs de l’énergie, des services publics, de la finance, des télécommunications, de la distribution et des transports s’appuient sur la plate-forme auto-apprenante de Darktrace pour détecter les activités anormales dans l’entreprise.
Malgré le retard que peut avoir la France sur le sujet, de nombreuses initiatives sont aujourd’hui portées pour rattraper ce dernier. Les start-up tricolores sont elles aussi sur le marché… et n’ont pas à rougir de leurs performances.
Start-up française, Sentryo et de sa solution ICS Cybervision vise à sécuriser les réseaux informatiques pour Smart Cities, Smart Grid, l’industrie 4.0, l’Internet des Objets et les systèmes Scada (Supervisory Control And Data Acquisition). Une solution qui a reçu en début d’année le troisième prix du concours européen »Idea Challenge » des EIT ICT Labs, créé par l’Institut européen pour la technologie et l’innovation et financé par l’Union européenne, auquel participaient 70 start-up européennes. La solution Sentryo ICS CyberVision se constitue d’un ensemble d’équipements matériels et de logiciels (sondes, serveur, services cloud) qui sont capables de surveiller le réseau industriel et de détecter les comportements anormaux et les cyberattaques. Elle offre aux équipes de l’informatique industrielle et la cybersécurité une vision du risque. La start-up s’adresse en priorité aux secteurs de l’énergie, des transports, de l’environnement mais également aux grandes infrastructures publiques.
Les objets connectés, la détection des traces…
La détection des traces n’a pas fini de susciter l’intérêt des chercheurs. Pour preuve, le projet Huma, porté par la société française Intrinsec (groupe Neurones), qui vient d’être labellisé par le Pôle de compétitivité System@tic Paris-Région dans le cadre du FUI (Fonds unique interministériel) et sera financé à hauteur de 4,6 millions d’euros sur trois ans, de septembre 2015 à août 2018. « Jusqu’à présent, pour détecter des cyberattaques, les spécialistes de la sécurité opérationnelle utilisent des programmes qui analysent les traces informatiques, les comparent et les corrèlent face aux modes opératoires connus et aux modèles de menaces existants. Mais avec l’explosion des flux d’information et l’évolution des usages, ce travail est rendu plus difficile car il y a énormément de données à traiter et les sources d’information sont très hétérogènes », explique Véronique Legrand, chargée de mission innovation et recherche chez Intrinsec. « En effet, on constate une augmentation par an de 15 % à 20 % du volume des traces informatiques à analyser. Par ailleurs, un serveur moyen peut contenir 7 Go de logs par jour, une analyse humaine serait alors comparable à la lecture d’environ 11 000 livres de 300 pages par jour. Enfin, les cyberattaques peuvent se dérouler dans le temps avec une succession d’attaques et dans l’espace, sur plusieurs sites, sur différents supports ou sur des objets connectés. » Le but du projet Huma est donc de faciliter l’analyse des traces informatiques en créant des modèles d’attaque dynamiques qui seront ainsi plus facilement identifiables dans des flux massifs de données informatiques.
« Nous allons élaborer un ensemble d’outils de traitement et d’analyse qui vont aider les opérateurs à réduire le volume de données à analyser et à comprendre le mode opératoire des attaquants. Et ce, même si leurs attaques se déroulent dans le temps et dans l’espace », souligne Véronique Legrand, et de poursuivre : « Par ailleurs, nous allons aussi créer des modèles d’alerte émis par les objets connectés et des plates-formes d’évaluation de ces problématiques. C’est indispensable, sachant qu’aujourd’hui, si une attaque porte sur des objets connectés (vols de données, intrusion, etc.), la capacité de détection et de supervision est nulle. »
»Predictive Policing ». Les technologies s’annoncent encore plus prometteuses avec les algorithmes de police prédictive. Les plus connus sont ceux de la société californienne PredPol et de la société allemande Precobs. Les deux solutions proposent de réduire la criminalité en conseillant les équipes de police de patrouiller aux endroits où les crimes et délits sont le plus susceptibles de se réaliser. Ces prévisions criminelles sont géolocalisées sur une cartographie numérique et calculées à partir de gigantesques bases de données statistiques. Outre les États-Unis, PredPol est vendu également au Royaume-Uni.
En France, la Gendarmerie nationale a annoncé en mai dernier avoir acquis un algorithme prédictif pour les cambriolages, vols, trafics de stupéfiants et agressions sexuelles à partir des régularités statistiques observées ces cinq dernières années. Par ailleurs, le Service central de renseignement criminel (SCRC) de la Gendarmerie nationale travaille également sur un autre logiciel projet en collaboration avec le laboratoire de recherche Teralab de l’Institut Mines-Télécom à Paris, spécialisé dans le Big Data, et la société Morpho (groupe Safran). Point fort, ce projet devrait être alimenté par des données très variées afin de contextualiser les données d’intérêt criminel : Insee, météo, géographie, extractions de blogs ou de réseaux sociaux (Facebook, Twitter…). L’algorithme devrait être motorisé par une intelligence artificielle capable de s’améliorer elle-même pour fournir un outil d’aide à la décision.
La 1ère édition du STARTUP Challenge récompense les solutions les plus innovantes en matière de cybersécurité
Milipol Paris 2015 soutient activement les nouveaux entrepreneurs et l’innovation en organisant la première édition du STARTUP CHALLENGE. Les start-up sont aujourd’hui des acteurs incontournables de l’innovation et du progrès qui bousculent les marchés traditionnels. Le concours récompensera LA start-up qui présentera la solution Cyber LA plus innovante en matière de lutte contre la criminalité.
Grâce à ce challenge, les entrepreneurs d’aujourd’hui, qui seront les grands acteurs de demain, peuvent gagner en visibilité et obtenir un soutien financier assuré par MILIPOL PARIS pour accompagner leur développement.
Les structures candidates (exposant ou non exposant) doivent oeuvrer dans le domaine de la cybersécurité, avoir commercialisé 1 ou 2 produits sur le marché et témoigner d’une existence de plus de 2 ans. Ces critères permettent au jury de sélectionner des start-up relativement matures et de se concentrer sur des innovations déjà présentes sur le marché.
Cinq finalistes seront sélectionnés et auront l’opportunité de présenter leur innovation lors de « pitch sessions » de 10 minutes chacune, en live sur le salon, le jeudi 19 novembre à partir de 10h devant le jury, les visiteurs et les exposants du salon.
La start-up lauréate se verra remettre une dotation exceptionnelle d’une valeur de 5 000€. Elle disposera d’un stand équipé de 6m2 sur le salon Milipol Paris 2017 et bénéficiera d’une couverture médiatique importante à l’occasion du salon
Sources Erick Haehnsen – Expo protection