June 11, 2022

FIC 2022 : militaires et spécialistes de la cybersécurité main dans la main (Benoit Grunemwald, ESET)

[PARTENARIAT] Le Forum International de la Cybersécurité (FIC), qui s'est tenu cette semaine à Lille, a rassemblé le gratin de la lutte anti-cybercriminalité.


[PARTENARIAT] Le Forum International de la Cybersécurité (FIC), qui s'est tenu cette semaine à Lille, a rassemblé le gratin de la lutte anti-cybercriminalité. 

Piratages, attaques par déni de service, phishing, rançongiciels... Les cybercriminels ne dorment jamais. Cette semaine, s'est tenu, à Lille, l'édition 2022 du Forum International de la Cybersécurité  (FIC). C'est l'occasion de faire le point sur les " tendances" en matière de cybercriminalité. Si les attaques par rançongiciels semblent en baisse, en revanche, les botnets sont toujours aussi actifs. Face aux menaces, les entreprises spécialisées travaillent en collaboration avec les militaires, notamment les cyber-gendarmes. Ainsi, ESET a récemment participé à un exercice de cyberdéfense international dans le cadre de l'OTAN.

🔵 Benoit Grunemwald, expert cybersécurité chez ESET, revient sur cette édition 2022 du FIC.
Bonne écoute !

❤️ Monde numérique vous plaît ? Notez l’émission sur Apple Podcasts 

Transcript

Jérôme Colombain : Bonjour Benoit Grunemwald.

Benoit Grunemwald : Bonjour Jérôme.

Jérôme Colombain : Expert cybersécurité chez ESET, partenaire de Monde Numérique. Benoit, je suis ravi de vous retrouver. Vous êtes actuellement à Lille pour l’évènement annuel de la cybersécurité en France, c’est le FIC, le forum International de la Cybersécurité. Est-ce qu’on peut rappeler un petit peu ce que c’est exactement tout d’abord ?

Benoit Grunemwald : Le FIC, c’est un des évènements incontournables sur le paysage français de la cybersécurité et Européen également, parce qu’il y a de nombreuses personnalités européennes qui sont présentes au FIC. Et c’est le rassemblement de l’écosystème cyber, à la fois des offreurs de solutions, des offreurs de services, mais également les clients utilisateurs, ainsi que de nombreux étudiants qui viennent se renseigner à la fois sur qui est de la cybersécurité et les métiers de la cyber.

Jérôme Colombain : Oui, c’est un salon professionnel bien sûr et qui montre bien que la cyber, comme on dit, la cybersécurité est devenue véritablement un domaine fondamental parce qu’il y a une dimension sécurité, puis il y a une dimension économique aussi. Tous ces gens-là ensemble font du business en fait.

Benoit Grunemwald : Complètement, et nous sommes très nombreux. Il y a de plus en plus d’exposants au FIC qui présentent leurs solutions et leurs services de quasiment toutes les nationalités, à destination à la fois des entreprises, des collectivités. On parle beaucoup moins des particuliers sur le FIC. C’est vraiment plutôt destiné à une protection des entreprises, mais également des organes d’État, des administrations. Mais le particulier n’est jamais bien loin.

Jérôme Colombain : Alors justement, quelles sont les tendances cette année si on peut dire, en termes de menaces, de cybermenaces ?

Benoit Grunemwald : On constate notamment sur les entreprises qu’il y a toujours des attaques de ransomware. Au vu de l’actualité, il y en a un petit peu moins sur ce début d’année, mais celles-ci ont toujours un impact très fort, quand on a une attaque de rançongiciel en français. On se retrouve sans accès à son système d’informations, ce qui bloque la facturation, la production, les discussions avec les clients, qui est vraiment très impactant. On a également repéré des botnet qui avaient été arrêtés, notamment en coopération avec les forces de l’ordre. Donc le botnet, c’est ce réseau de machine zombie qui va être utilisé à diverses fins par les cybercriminels, notamment envoyer du spam, voler des logins, des mots de passe, être utilisé pour mener d’autres opérations, voire même installer des rançongiciels et le botnet avait été arrêté, tenté d’être arrêté et là, on note une reprise de celui-ci. Donc, ce qui ne veut pas dire que les opérateurs historiques ont relancé le botnet mais qu’il a pu aussi être réutilisé par d’autres acteurs.

Jérôme Colombain : Alors Benoit, ce fameux FIC à Lille est également l’occasion de faire se rencontrer à la fois le monde civil et le monde militaire (l’armée, la police, la gendarmerie), puisque tous ces gens-là ont besoin de travailler ensemble. Et je crois que vous, en tant qu’entreprise spécialisée, vous collaborez régulièrement avec ces forces de police ou militaire.

Benoit Grunemwald : Complètement, d’ailleurs le FIC est coorganisé par la gendarmerie nationale et une entreprise privée qui s’appelle Avisa, et il y a énormément de stands. Donc les forces de l’ordre affichent, présentent leurs activités et effectivement, c’est le moment pour nous de les rencontrer, d’évoquer des problèmes communs, de parler de coopération et dans ce cadre notamment européen, nous avons participé à des exercices qui simulent une cyberguerre, ça s’appelle le lockshield. Vraiment un très grand nombre de pays européens ont pris part à cette initiative, et nous sommes slovaques et nous avons formé une équipe de République Tchèque et de Slovaquie pour mener des opérations de défense fictive, d’exercice de simulation, mais de défense contre des cyberattaques à un niveau très large.

Jérôme Colombain : Et alors, on l’a gagné ou on l’a perdu cette cyberguerre factice ?

Benoit Grunemwald : Alors, cette cyberguerre, forte heureusement, on a gagné, mais pas sur tous les points. Y a des points sur lesquels on a été bon, y a d’autres points sur lesquels on doit s’améliorer, mais c’est vraiment l’objectif de ces entraînements et de ces exercices. C’est de découvrir là où on peut s’améliorer pour que le jour où cela arrive, on soit enfin prêt à coopérer parce que le cyberespace n’a pas de frontière, donc il faut qu’on soit prêt et qu’on ait les canaux de discussions ouverts avec nos partenaires pour pouvoir réagir le plus efficacement possible.

Jérôme Colombain : Bien sûr, dernier point Benoit Grunemwald, une annonce faite à l’occasion du Forum de la Cybersécurité, annonce faite par la plateforme cybermalveillance.gouv.fr, et il y a une annonce qui a été faite dans ce domaine.

Benoit Grunemwald : Exactement, le cybermalveillance.gouv.fr, dont nous faisons partie est un groupement public privé à 3 objectifs, dont 2 principaux. Le premier c’est la sensibilisation du plus grand nombre public-privé et entreprises, mais également collectivités. Et le deuxième rôle de cybermalveillance c’est d’apporter assistance aux cyber victimes et sur leur site, on trouve un module d’assistance en ligne dans lequel on va pouvoir renseigner la situation dans laquelle on se trouve, si par exemple on est victime d’un rançongiciel ou si on a perdu l’accès à son compte, on pense qu’on a été piraté. Donc, on va répondre à toute une série de questions et ces questions vont nous permettre d’être mis en relation, par exemple avec un professionnel de la cybersécurité dans sa région, à côté de chez soi, ou alors, simplement nous donner des conseils pour pouvoir remédier, répondre, résoudre aux problèmes qui sont les nôtres en cybersécurité.

Jérôme Colombain : Merci beaucoup Benoit Grunemwald de la société ESET depuis le FIC, le Forum de la Cybersécurité à Lille.

 

Benoit Grunemwald Profile Photo

Benoit Grunemwald

Expert Cyber Sécurité chez ESET France

Expert Cyber Sécurité chez ESET France & Afrique Francophone