Depuis 2018, les étudiants de la Majeure Système, Réseau et Sécurité (SRS) de l’EPITA profitent de chaque édition des Assises de la Cybersécurité pour réaliser un Livre Blanc présentant les dernières grandes tendances en matière de cybersécurité. Nourri d’interviews de professionnels, d’infographies ainsi que de résumés de keynotes et conférences, ce quatrième volume didactique sur les enjeux du secteur a été rédigé par Louis Chevalier, Léane Duchet et Arielle Levi (promo 2022).
Ce quatrième Livre Blanc “Cybersécurité & Innovations” fait suite à la dernière édition des Assises de la Cybersécurité (organisées à Monaco du 14 au 17 octobre) et a été rédigé par Louis Chevalier, Léane Duchet et Arielle Levi (promo 2022). L’EPITA vous propose aujourd’hui d’en découvrir deux extraits avec l’édito signé Sébastien Bombal, chef du Pôle Stratégie au Commandement de la Cyber défense du ministère des Armées et responsable de la Majeure SRS, et le compte-rendu de la keynote donnée par Thales. Et si vous souhaitez consulter le Livre Blanc dans son intégralité, rendez-vous sur la page dédiée du site des Assises pour le télécharger !
« La crise sanitaire, la crise économique, la cybercriminalité, les crises informationnelles ou encore la géopolitique ont encore considérablement modifié le cyberespace et l’ont fortement éprouvé. Cet espace, qui est toujours plus au cœur des enjeux de notre société, est d’une extrême fragilité. Ce déluge d’évènements est si rapide et médiatisé qu’un événement chasse l’autre dorénavant. 2022 nous fera sûrement vite oublier ces trop nombreuses cyberattaques par des rançongiciels, ces cyberattaques majeures et ces grandes pannes de la « supply chain » (SolarWinds, Microsoft, LinkedIn, Facebook, OVH, Orange, etc.), ou encore ces vulnérabilités critiques largement exploitées (Log4j).
2021 laisse une situation comme chaque année toujours plus préoccupante avec un cyberespace fragile, plus complexe, régulièrement déstabilisé par des cyberattaques et une remise en cause permanente de sa confiance. La cybersécurité s’est structurée et s’est démultipliée en englobant de plus en plus de domaines connexes ces dernières années, mais certains pans sont encore bien fragiles. L’informationnel, la résilience, la souveraineté, la sécurisation des approvisionnements et la liberté de manœuvre dans le cyberespace sont les enjeux critiques d’aujourd’hui.
Comment protéger et apporter cette confiance ? Comment se préparer dans ce contexte pour les années à venir ? C’est sur ce défi, que les 60 étudiants de la majeure système réseau et sécurité de l’EPITA se sont essayés pour cette nouvelle édition du livre blanc. Une formation cybersécurité n’est rien sans cette capacité à mettre en perspective ses enjeux et la technologie.
Je remercie les étudiants, les entreprises et tous les contributeurs de ce livre blanc. Je remercie plus particulièrement Florence Puybareau et toute l’équipe des Assises de la Cybersécurité pour leur engagement dans la formation de l’EPITA au profit de ces jeunes talents. »
Durant les Assises de la Cybersécurité, Pierre-Yves Jolivet est revenu sur l’accord récemment annoncé entre Thales et Google Cloud ayant a suscité beaucoup d’interrogations. Il a précisé qu’il s’agissait d’un vrai partenariat industriel qui s’appuiera sur la puissance des infrastructures de Google associé à la souveraineté que peut apporter Thales. Dans ce cadre, le cloud a pour objectif d’être rapidement certifié SecNum-Cloud par l’ANSSI. Il sera hébergé en France dans des datacenters créés pour le projet et sécurisé par les équipes de Thales. Les premiers tests démarreront en 2023.
Pour cette keynote, Pierre-Yves Jolivet a d’abord rappelé les enjeux majeurs de la cybersécurité de demain. Selon lui, les transformations qui s’opèrent dans le rapport des individus au numérique, et notamment le fameux “new normal” de la crise Covid, font peser un risque important sur tous. C’est aujourd’hui qu’il faut agir si l’on ne veut pas se diriger vers un futur Cyberpunk où l’informatique est omniprésente mais où les pirates font la loi. Ce faisant, cinq ruptures, à la fois dans la technologie et dans les usages, sont à prévoir :
- L’intelligence artificielle qui doit permettre d’améliorer considérablement les capacités de détection de la menace.
- Le quantique qui en est aux balbutiements mais qu’il faut préparer à l’avance afin d’assurer la confidentialité des données d’aujourd’hui et de demain.
- L’industrie 5.0 qui va encore renforcer notre lien avec les machines. Alors que les barrières morales semblent tomber et que certains criminels n’hésitent pas à s’attaquer à des hôpitaux, la responsabilité du RSSI prend une dimension nouvelle.
- L’évolution vers le cloud se poursuit. Mais jusqu’où peut-on aller ? A quels partenaires doit-on accorder notre confiance ?
- La souveraineté, qui était presque taboue dans les entreprises, revient au cœur du débat. La guerre économique que se livrent les états force les organisations à y réfléchir sérieusement.