La 16e édition du Forum international de la cybersécurité s'est tenue à Lille, du 26 au 28 mars 2024. Les responsables de ce rendez-vous devenu incontournable affichent leur satisfaction: 17.500 participants présents (+8% par rapport à 2023), et plus de 700 entreprises partenaires.
Cette année, le thème principal était: "Réinventer la cybersécurité à l’ère de l’IA". Dans ce domaine, l'intelligence artificielle pourrait s'avérer moins utile aux criminels cyber qu'aux défenseurs en charge de la sécurité des machines et des réseaux connectés. C'est la bonne nouvelle de cet événement !
En effet, d’abord, elle n’est pas utilisée massivement par les pirates informatiques, qu’ils soient étatiques ou criminels. "Pour le moment, l’IA n’est pas la principale inquiétude des gens qui font de la cybersécurité", a reconnu le président du Campus Cyber, Michel Van Der Berghe. "J’ai toujours pensé que l’IA résolvait des problèmes que n’avaient pas les attaquants", a résumé de son côté Ivan Kwiatkowski, chercheur au sein de l’entreprise française Harfang Lab, cité par notre confrère Le Monde. Pourquoi craindre de voir l’IA utilisée par des malfrats pour écrire à leur place du code malveillant, dans la mesure où des « malwares » sont déjà largement disponibles en ligne gratuitement?
Cependant les outils génératifs comme ChatGPT, pourrait permettre aux attaquants de créer de manière massive des e-mails d’hameçonnage très convaincants. Selon Jean-Baptiste Roux, de l’entreprise spécialisée Sosafe, les courriels piégés rédigés par l’IA et ceux conçus par des humains sont aussi efficaces. A une différence près : la machine ne se fatigue jamais. Des entités jusqu’ici épargnées, en raison d’un retour sur investissement pas assez intéressant pour les cybercriminels, pourraient donc être à présent ciblées par des attaques automatisées, au coût quasi nul.
Une méfiance maintenue
Cette année, comme l'an passé, ni le ministère de l'Intérieur, ni la Gendarmerie nationale n'étaient officiellement présents. La raison non explicitée serait la méfiance des pouvoirs publics à l'égard du co-organisateur de l’événement, la société Avisa Partners – une entreprise qui avait racheté en 2020 CEIS, le partenaire historique des gendarmes sur ce salon. Il existerait, selon certaines sources, un “risque réputationnel de travailler avec Avisa". Une société, spécialisée dans l’intelligence économique, les affaires internationales et la cybersécurité, qui a été mise en cause pour avoir fait publier de fausses tribunes dans les espaces participatifs de sites de presse…
Pour sa part, le général (2S) Marc Watin-Augouard inventeur du Forum international de la cybersécurité en 2007, et pionnier de la cybersécurité depuis près de quinze ans, avait clairement choisi son camp. "Si la France ne veut plus de FIC, qu'elle le dise et le FIC ira ailleurs", déclarait le général dans une interview à AEF info en mars 2023…
(À noter : seulement 3% des entreprises seraient matures sur leur cybersécurité. Ce résultat alarmant est issu d’une enquête Cisco Cybersecurity Readiness 2024 Cisco Cybersecurity Readiness 2024, menée auprès de 8.136 cadres et responsables de la cybersécurité. L'étude dévoile que plus de la moitié des entreprises sondées (54%) ont été victimes d’incidents de cybersécurité au cours de l’année précédente. L’optimisme est rare parmi les décideurs: 73% d’entre eux s’attendant à ce qu’un incident perturbe leurs opérations dans les 12 à 24 mois à venir…)