Le FIC, renommé Forum InCyber, se tiendra du 26 au 28 mars 2024 à Lille

50% des organisations affirment déjà utiliser l’IA. Nous n’en sommes pourtant qu’aux prémices de cette révolution qui va bouleverser durablement l’Humanité. Parce qu’elle permet de sécuriser les usages du numérique et de créer la confiance dans un monde de plus dématérialisé, distant et complexe pour les utilisateurs, la cybersécurité doit être au coeur de cette révolution. Comment doit-elle se réinventer pour répondre à ces nouveaux défis ? Comment assurer la cybersécurité des IA qui seront de plus en plus la cible des attaquants ? Comment faire “face” aux attaques, de plus en plus sophistiquées et rapides grâce à l’utilisation de ces mêmes technologies par les attaquants ? Quels sont les impacts prévisibles et les nouvelles menaces générées par la montée en puissance des IA génératives spécialisées dans la production de code ? Comment, enfin, tirer parti de l’intelligence artificielle pour renforcer la cybersécurité collective, notamment pour renforcer et automatiser notre défense et faire de l’IA un véritable bouclier ? Dans un contexte de pénurie durable de compétences, ces technologies vont-elles permettre de « démocratiser » la cybersécurité grâce à l’automatisation ?

• 

  Florent KIRCHNER

  SNC SGPI

Le Threat Hunting (ou traque des menaces) est une pratique de sécurité pour identifier proactivement des menaces émergentes, souvent inconnues et susceptibles de contourner la ligne de défense existante des entreprises. Cette approche se veut complémentaire à la gestion traditionnelle des menaces, cette dernière se basant pour l’essentiel sur la détection et la réponse aux menaces à la suite d’alertes émises par les outils de sécurité de l’entreprise. Cet atelier technique mettra en avant comment augmenter ses capacités de Threat Hunting en utilisant la plateforme Trend Vision One et sa Threat Intelligence embarquée.

• DK

  David KOPP

  TREND MICRO

L’intelligence artificielle (IA) est au coeur d’une compétition mondiale pour la régulation. Les acteurs étatiques et internationaux cherchent à trouver un équilibre délicat entre l’innovation technologique et la nécessité de réglementer cette avancée disruptive. Tandis que l’UE se positionne en pionnière avec une législation stricte, les États-Unis privilégient la responsabilisation des acteurs privés par le biais de directives non contraignantes et d’investissements dans l’innovation. Le Royaume-Uni, bien qu’ambitieux pour devenir un régulateur mondial de l’IA, adopte une approche plus légère, en mettant l’accent sur les grands principes plutôt que sur des contrôles stricts. La Chine, quant à elle, entend réguler les produits de l’IA avec des évaluations obligatoires avant leur mise sur le marché. Comment la régulation de l’IA affectera-t-elle l’innovation et la compétitivité des entreprises selon leur géographie ? Quel équilibre entre innovation et contrainte législative dans la compétition mondiale ?

L’Europe peine à rivaliser avec les États-Unis dans le domaine du cloud, mais elle pourrait regagner une forme de souveraineté numérique en développant des espaces de données mutualisés entre ses principaux secteurs économiques (banque, finance..). Comment un cadre légal, tel que le Data Act, peut-il faciliter et sécuriser cette mutualisation? Ces espaces de données partagées pourraient-ils être la clé pour renforcer la position de l’Europe sur la scène numérique mondiale ? Comment les entreprises et les gouvernements européens pourraient-ils collaborer pour créer et gérer efficacement ces infrastructures de données mutualisées ? Quels défis, avantages mais aussi limites cela impliquerait-il pour la sécurité, la confidentialité et l’innovation numérique en Europe ?

• MC

  Marie-Odile CRINON

  MRC2

Face au cybercrime, la coopération internationale entre les services de police et autorités judiciaires s’organise. En témoignent les nombreuses opérations internationales menées. Pourtant les discussions à l’ONU sur la Convention sur la cybercriminalité s’enlisent et montrent la fracture sur la vision de ce qui représente une menace cyber. Ainsi, la diplomatie cybernétique est confrontée à des échecs, notamment en raison de désaccords fondamentaux sur la définition des comportements responsables des Etats dans le cyberespace et lsur ce qu’est la responsabilité des États. Quelles sont les avancées récentes dans le cadre de la Convention de Budapest ? Quels résultats pour la conférence contre les rançongiciels organisée par les Etats-Unis en octobre 2022 ? Quel est le bilan des opérations menées par Europol ? Quel bilan et limites pour la stratégie mondiale initiée par Interpol ?

Le renseignement d’intérêt cyber offre aux organisations une compréhension approfondie des menaces potentielles en collectant, analysant et interprétant des informations sur les acteurs malveillants. En anticipant les menaces avec le renseignement d’intérêt cyber, les organisations peuvent prendre des mesures préventives et améliorer leur capacité de réponse face aux incidents. L’IA peut automatiser une grande partie du processus d’analyse des données de CTI. Cela permet aux experts de se concentrer sur les aspects plus complexes et stratégiques de la sécurité. Les compétences humaines restent en effet primordiales pour interpréter correctement les résultats et évaluer les risques réels. Les faux positifs, c’est-à-dire les erreurs où une vulnérabilité inexistante est signalée, peuvent survenir en raison de la complexité des systèmes et de l’IA ne comprenant pas toujours parfaitement le contexte. De plus, l’IA nécessite une quantité significative de données d’entraînement pour être efficace, ce qui peut poser des défis en matière de confidentialité et de disponibilité des données. Comment avoir une approche progressive en démarrant par l’identification des données utiles ? Comment les modèles d’IA peuvent être continuellement formés et adaptés pour suivre l’évolution des tactiques et des techniques utilisées par les cybercriminels ? Comment assurer une collaboration fluide entre les équipes chargées du renseignement d’intérêt cyber et les équipes de sécurité opérationnelle ?

Les tests d’intrusion exploitant la puissance de l’intelligence artificielle représentent une avancée majeure dans le secteur de la cybersécurité. Grâce à l’utilisation des capacités avancées de l’IA, ces évaluations automatisent et accélèrent l’identification des vulnérabilités et des tentatives d’intrusion au sein des systèmes informatiques. En tirant parti de techniques telles que l’analyse du code source, la détection des erreurs de configuration et la création d’attaques ciblées, l’IA peut rapidement mettre en évidence les points faibles et simuler des scénarios d’attaques réalistes. Cependant, il est primordial de noter que les tests d’intrusion à l’IA ne sauraient constituer une solution en soi. Ils doivent être intégrés dans une stratégie de cybersécurité globale, associés à d’autres mesures de protection, une surveillance continue et une gestion proactive des risques. De plus, les considérations relatives à la confidentialité des données et à l’éthique doivent servir de boussole pour une utilisation responsable de l’IA dans ce domaine, afin d’éviter toute mise en péril de la sécurité et de la vie privée. Comment l’utilisation de l’intelligence artificielle dans les tests d’intrusion contribue-t-elle à une évolution de contre-mesures de défense et des tactiques d’attaque? Comment les attaquants pourraient-ils exploiter eux-mêmes l’IA pour contourner les défenses basées sur l’IA ?

Pour faire face à l’évolution constante des menaces et garantir un niveau de sécurité optimal, il est essentiel d’évaluer en continu son exposition aux menaces. La validation de la sécurité comprend un ensemble de techniques, de processus et d’outils qui permettent d’identifier comment les attaquants pourraient exploiter les vulnérabilités détectées. Face aux défis du multicloud, de l’edge computing ou encore de la supply chain logicielle, la surface d’attaque ne cesse de se complexifier et de s’élargir. Les programmes de CTEM (Continuous Threat Exposure Management) prennent alors toute leur importance. Comment mettre en place une plateforme unifiée de validation de la sécurité qui combine des éléments tels que la gestion de la surface d’attaque externe, la simulation de chemins d’attaque (Breach & attack simulation ou BAS) et les tests de pénétration automatisés ? En quoi cette intégration pourrait-elle améliorer la capacité à anticiper et contrer les menaces ? Quel apport de l’IA pour une évaluation en continu ?

L’évaluation et la normalisation de la sécurité des IA sont des enjeux cruciaux dans un monde de plus en plus dépendant à ces technologies. Comment pouvons-nous évaluer efficacement les risques liés à l’utilisation de l’IA, tels que les biais ou les vulnérabilités techniques ? Quels critères et processus standardisés mettre en place pour garantir un développement et un déploiement sécurisés des IA ? Comment faire pour que la normalisation n’entrave pas l’innovation ? En quoi les normes existantes (27001, 9001) doivent-elles être adaptées au développement croissant des IA ? La normalisation n’est-elle pas aussi un enjeu de souveraineté ?

Découvrez Cyberwatch, solution française de gestion des vulnérabilités et de contrôle de la conformité. Avec Cyberwatch, recherchez les actifs de votre système d’information, scannez leurs vulnérabilités, et priorisez les résultats en continu avec la méthode 3D. La méthode 3D combine les résultats des scores CVSS et EPSS avec les données du CISA KEV / CERT-FR, pour identifier les vulnérabilités qui méritent réellement votre attention. Menez vos analyses de risques avec des rapports MITRE ATT&CK et déployez les correctifs adaptés. Cyberwatch se déploie facilement, avec ou sans agent, dans votre infrastructure avec ou sans connexion Internet. Cyberwatch est une filiale de Framatome, groupe EDF.

• 

  Maxime ALAY-EDDINE

  CYBERWATCH

L’arrivée des ‘Copilot’ de Microsoft révolutionne les usages du monde du travail. Qui n’a pas rêvé d’avoir un récap de ce qui s’est passé pendant ses congés sans avoir à dépiler tous ses emails ? Qui ne souhaite pas avoir un résumé d’une réunion qu’il a raté et savoir si des actions le concerne ? Découvrez également comment protéger l’accès et les données utilisées par d’autres services à base d’IA générative. De la même manière, Microsoft a utilisé ses compétences en IA pour doper l’efficacité des équipes de sécurité. Avec Microsoft Copilot for Security, automatisez les taches les plus chronophages, lancez une investigation, résumez un incident et produisez des rapports automatiquement.

84 % des organisations ont été victimes de violations d’identité au cours de l’année écoulée. Dans ces attaques, les acteurs de la menace prennent en charge l’identité d’un utilisateur légitime pour compromettre les systèmes, se déplacer latéralement dans les réseaux et obtenir des niveaux d’accès plus élevés. Mais ces menaces sont difficiles à détecter car les outils traditionnels n’ont pas la capacité de distinguer un utilisateur légitime et un acteur malveillant. Par conséquent, pour protéger leurs données sensibles et leurs systèmes vitaux, les organisations ont besoin d’une approche complète de détection et de réponse aux menaces d’identité (ITDR). Netwrix vous propose de vous présenter sa compréhension des enjeux et son approche.

Alors que les attaques contre les collectivités territoriales peuvent affecter la gestion de l’état-civil ou encore le versement des prestations sociales et que leur fréquence ne cesse d’augmenter, seules 29 % des communes de 3 500 à 10 000 habitants avaient en 2022 un responsable de la sécurité des systèmes d’information (RSSI). Pour faire face à la territorialisation accrue de la menace, des CSIRTs régionaux ont été déployés. Ce dispositif n’est cependant pas uniforme sur leur territoire, certaines régions l’utilisant comme un outil d’animation du territoire alors que d’autres l’utilisant comme un outil de triage d’incident. Cette différence de modèle et de positionnement soulève des interrogations sur la pérennité de ces CSIRTs régionaux. Les CSIRTs et autres Campus Cyber territoriaux vont-ils produire des effets adaptés aux enjeux locaux ? Quelle est l’articulation adéquate entre Cybermalveillance, les Campus Cyber régionaux et les différents CSIRTs ? Est-il possible de renforcer la mutualisation pour que les plus petites communes puissent bénéficier de l’expertise et des moyens financiers des structures plus importantes ? Comment les collectivités territoriales doivent-elles s’adapter à NIS 2 ? Comment aider les collectivités à choisir des solutions technologiques et des prestataires de services à la fois performants et de confiance ?

Face aux rançongiciels qui s’attaquent aux sauvegardes, le stockage sécurisé a de plus en plus d’importance. Les sauvegardes sont plus qu’une simple seconde copie des données. Il faut en effet assurer à la fois la restauration rapide en cas de besoin, l’efficience des données, la durabilité… 75 % des organisations perdent au moins quelques-unes de leurs sauvegardes lors des attaques. Comment rendre ces sauvegardes immuables ? Quelles protections face aux attaques ? Comment s’adapter dans un avenir proche à une situation avec plus de données que de capacités de stockage ? Le stockage immuable risque de ne plus l’être vraiment.

L’extension du champ d’application de NIS 2, qui comprend davantage de secteurs d’activités économiques, contribuera à accroître le niveau de cybersécurité en Europe avec un changement de paradigme notable. Alors que les menaces se concentrent sur les vulnérabilités très en aval des chaînes, la numérisation des chaînes d’approvisionnement génère des failles. L’un des objectifs de la directive NIS 2 est dès lors d’augmenter le niveau de cybersécurité des acteurs de la chaîne d’approvisionnement afin de limiter les risques d’attaques par rebond. Quelles mesures les organisations concernées doivent-elles prendre ? Quelles sont les conséquences en cas de non-respect des règles NIS 2 ? Comment gérer les incidents en lien avec la chaîne d’approvisionnement et la chaîne de valeur ? Comment assurer une mise en conformité pérenne ?

Deepfake, deep voice et vishing… : les nouvelles techniques de phishing utilisant l’IA pour créer des textes, des voix, des images et des personnages numériques plus vrais que nature se multiplient. Avec pour conséquence des arnaques au président quasiment indétectables. À horizon 2023, Gartner estime que 20 % de toutes les attaques de phishing utiliseront des outils d’IA. Comment s’en prémunir ? Quels processus mettre en oeuvre au plan organisationnel ? Quelles solutions pour lutter contre ces attaques ?

• 

  Antoine BAJOLET

  GROUPE HENNER

L’automatisation croissante des Centres Opérationnels de Sécurité (SOC) suscite des questionnements essentiels quant à son ampleur et à la place de l’intelligence artificielle au sein des solutions SOC, notamment les Systèmes d’Information et de Gestion de la Sécurité (SIEM), les technologies UEBA et les Orchestrateurs de Réponse et d’Automatisation de la Sécurité (SOAR). Cette révolution technologique invite à repenser en profondeur les structures organisationnelles et les compétences requises pour maintenir une cybersécurité robuste. Toutefois, une question centrale demeure : quelle est la juste place de l’humain dans cet écosystème automatisé ? Alors que l’IA peut accélérer la détection des menaces et les réponses aux incidents, l’expertise humaine reste-t-elle irremplaçable pour interpréter, anticiper et prendre des décisions en toute résponsabilité ?

Les armées de plusieurs pays utilisent déjà des algorithmes pour prendre des décisions et planifier des stratégies militaires, y compris l’utilisation de drones autonomes dans des opérations de lutte contre le terrorisme. Cependant, ces développements soulèvent des préoccupations juridiques, éthiques et sécuritaires. Pour progresser dans le débat sur l’utilisation de l’IA dans les opérations militaires, il est nécessaire de poursuivre des discussions indépendantes et de parvenir à un accord. Bien qu’il n’y ait pas de consensus sur une interdiction universelle des systèmes d’armes létaux autonomes (SALA), cet accord pourrait contribuer à établir de nouvelles normes sur les actions appropriées. Cela permettrait de contrôler la prolifération de ces technologies et de progressivement mettre en place de nouvelles pratiques dans le domaine militaire. Actuellement, de nombreuses questions et enjeux liés à l’autonomie militaire demeurent sans réponse. L’absence de réglementation offre aux États développant ces technologies la possibilité d’influencer les pratiques de combat. Quelles sont les initiatives mises en place par l’ONU sur la régulation des systèmes autonomes ? Quelles sont les perspectives pour poursuivre le débat et aboutir à une régulation potentielle ? Trop de régulation ne risque-t-il pas de nuire aux progrès technologiques ?

• 

  Thierry BERTHIER

  HUB FRANCE IA

• 

  Daniel BLANC

  NATIONAL DEFENCE

La révolution numérique a profondément transformé le paysage des enquêtes, en insufflant une dimension numérique sans précédent et un volume de données inégalé. Dans ce contexte, l’IA peut devenir un allié de l’enquêteur dans la collecte, l’indexation et l’analyse de ces données. Quels sont les changements à anticiper pour les enquêteurs dans ce nouveau paysage numérique ? Comment les enquêteurs peuvent-ils se préparer pour être « AI ready » ? Comment concilier les décisions prises par les systèmes d’IA avec les normes éthiques et juridiques ? Comment garantir que les enquêtes menées avec l’aide de l’IA demeurent transparentes et opposables ?

• 

  Julien BOUZON

  LA POSTE