6 mn chrono
Bruno Charrat, cybersécurité CEA
Bruno Charrat, responsable de la coordination des actions cyber-sécurité du CEA (commissariat à l’énergie atomique et aux énergies alternatives).

"La transition numérique est un eldorado pour tous les malfaisants"

  • par Guillaume Lamy
  • 1 Commentaire

    • Bruno Charrat est responsable de la coordination des actions cyber-sécurité du CEA. Il participe, mardi 24 octobre, aux 5es Rencontres de la cybersécurité Auvergne-Rhône-Alpes.

    L'actualité l'a démontré une fois de plus : à Lyon et en Auvergne-Rhône-Alpes, le niveau de menace cyber reste particulièrement élevé. Lundi 23 octobre, le club de basket de Lyon-Villeurbanne, dirigé par Tony Parker, a ainsi confirmé des révélations faites neuf jours plus tôt par le site Cybernews à savoir que l'Asvel a été été victime d’une violation de son système informatique, avec exfiltration de données.

    1470 plaintes pour cyber attaques à Lyon en 2022

    Une cyberattaque qui vient s'ajouter à toutes celles que dénombre l’Agence nationale de la sécurité des systèmes d’information (Anssi). En 2022, 831 cyberattaques sur des organisations françaises ont été recensées, soit en moyenne a minima deux attaques par jour. “Si ce nombre est inférieur à celui de 2021 (1 082), cela ne saurait être interprété comme une baisse du niveau de la menace.” Ces intrusions ayant été déclarées par les victimes, on peut supposer leur nombre extrêmement sous-estimé.

    Les seules et dernières données auxquelles Lyon Capitale a pu avoir accès remontent à 2020. Cette année-là, 1 470 plaintes pour cyberattaques avaient été enregistrées par la police judiciaire de Lyon en charge de la lutte contre la cybercriminalité.

    Sous-évaluation de la menace cyber

    "Pendant longtemps, explique Bruno Charrat, responsable de la coordination des actions cyber-sécurité du CEA, cette menace a été sous-évaluée parce qu'il y avait cette vision très positive du numérique. Mais comme le disait Guillaume Poupard, l'ancien directeur général de l'Agence nationale pour la sécurité de ces systèmes d'information (ANSSI), la transition numérique est un eldorado pour tous les malfaisants. Elle simplifie tout. Et donc, il faut anticiper, il faut être vraiment capable de prendre en compte cette menace."

    Le CEA est mobilisé par l'État dans la stratégie nationale pour la cyber-sécurité en coordonnant le projet de recherche avec l'INRIA et le CNRS.

    Comme d'autres intervenants, Bruno Charrat participe, mardi 24 octobre, aux 5e Rencontres de la cybersécurité Auvergne-Rhône-Alpes, événement annuel de référence au service de la sécurité numérique.

    Lire aussi :  En Auvergne-Rhône-Alpes le niveau de menace cyber reste élevé

    Retranscription intégrale de l'entretien avec Bruno Charrat

    Bonjour à tous et bienvenue dans ce nouveau rendez-vous de 6 Minutes Chrono. Nous recevons aujourd'hui Bruno Charrat. Bonjour.

    Bonjour.

    Bruno Charrat, vous êtes responsable de la coordination des actions cyber-sécurité du CEA, commissariat à l'énergie atomique et aux énergies alternatives. Si on vous invite aujourd'hui, c'est pour parler d'un événement annuel de référence qui se tient mardi 24 octobre au siège de la région Auvergne-Rhône-Alpes, Les rencontres de la cyber-sécurité. Quelle est votre mission en matière de cyber-sécurité au sein du CEA ?

    Le CEA est un organisme qui a des missions importantes et pour lequel l'enjeu de cyber-sécurité est extrêmement important. Depuis 25 ans, on conduit une activité de recherche technologique pour développer des outils qui vont permettre d'identifier les vulnérabilités dans les matériels et logiciels des systèmes d'information et essayer de les préparer au mieux aux nouvelles menaces. Et ça, c'est extrêmement important. Et c'est pour ça qu'on est mobilisé par l'État dans la stratégie nationale pour la cyber-sécurité en coordonnant le projet de recherche avec nos collègues d'INRIA et de CNRS.

    Il y a de plus en plus d'attaques par ce qu'on appelle la chaîne d'approvisionnement, la supply chain, où un attaquant va essayer de faire tomber un sous-traitant ou un fournisseur d'un grand groupe, parce que c'est généralement plus simple.

    J'imagine que les enjeux en matière de cyber-sécurité, on en parlait un peu en amont de cette émission, c'est énorme, puisque finalement, vous me disiez que ce ne sont pas tant les grosses entreprises qui sont ciblées ou qui peuvent craindre, mais ce sont surtout les PME et les TPE.

    Effectivement, il y a de plus en plus d'attaques par ce qu'on appelle la chaîne d'approvisionnement, la supply chain, où un attaquant va essayer de faire tomber un sous-traitant ou un fournisseur d'un grand groupe, parce que c'est généralement plus simple. Ces entreprises n'ont pas forcément accès aux compétences et aux bons moyens pour se protéger.

    Certains cyberattaquent pour des raisons plutôt financières, d'autres idéologiques, d'autres par pure malveillance.

    Alors aujourd'hui, c'est quoi le profil des cybercriminels ? Parce que c'est vrai qu'on a toujours un peu cette image, un peu l'archétype du mec avec sweat à capuche sur son ordinateur chez lui. Aujourd'hui, j'imagine que les profils ont totalement changé et sont professionnalisés.

    Alors c'est difficile d'avoir un profil type, parce qu'il y a une grande diversité. Certains le font pour des raisons plutôt financières, d'autres idéologiques, d'autres par pure malveillance. Par contre, ce qui est très important de comprendre, c'est que cet écosystème s'est professionnalisé et qu'on n'est plus du tout aux temps des adolescents qui s'amusent et qui essaient de se faire un nom. Là, on est face à des entreprises qui ont des moyens, qui se sont organisées en écosystème, qui sont capables de faire des produits ou qui sont capables de les lancer. Et c'est une menace dont il faut vraiment anticiper au niveau des entreprises.

    La menace qui reste la plus forte, c'est ce qu'on appelle l'hameçonnage, c'est-à-dire le phishing : quelqu'un, en cliquant sur un lien, va détruire une partie de la sécurité qui a été mise en place

    Et alors aujourd'hui, sur les menaces, si concrètement on parle des menaces, la grande majorité des menaces, c'est quoi aujourd'hui ?

    La menace qui reste la plus forte, c'est ce qu'on appelle l'hameçonnage, c'est-à-dire le phishing, c'est-à-dire un animal malveillant. Et quelqu'un, en cliquant sur un lien, va détruire une partie de la sécurité qui a été mise en place. Mais après, il y a différents types de cyberattaques. Certaines sont plutôt des cyberattaques à but cybercriminel, où là, l'objectif, ça va être de gagner de l'argent en rançonnant une entreprise ou en volant des données. Et puis d'autres vont être plutôt des attaques qui vont être plutôt mises en place par des acteurs para-étatiques, qui vont être plutôt à des objectifs de déstabilisation et de sabotage. Heureusement, ils sont quand même beaucoup plus rares.

    C'est en étant dans des écosystèmes qu'on est capable d'avoir des informations, de comprendre les menaces et de s'organiser.

    C'est vrai qu'on l'a vu dans la région lyonnaise il y a quelques mois déjà, beaucoup d'établissements hospitaliers qui avaient été attaqués, pour notamment des vols de données, ce qui effectivement est inquiétant. On en discutait aussi. Comment dans cet environnement global, comment on n'arrive pas à être anxiogène ?

    Alors, c'est très dur de ne pas être anxiogène, mais d'un autre côté, ce qui est important, c'est que face à cette menace, il faut se préparer. Pendant longtemps, cette menace a été sous-évaluée parce qu'il y avait cette vision très positive du numérique. Mais comme le disait Guillaume Poupard, l'ancien directeur général de l'Agence nationale pour la sécurité de ces systèmes d'information (ANSSI), la transition numérique est un eldorado pour tous les malfaisants. Elle simplifie tout. Et donc, il faut anticiper, il faut être vraiment capable de prendre en compte cette menace.

    Alors là, on parle des Rencontres de la cybersécurité, mais il y avait effectivement les journées cyber organisées, en mai dernier, aussi sur le campus Région du Numérique, à Charbonnières. Et effectivement, en 2022, ce qui était sorti, c'est effectivement, ce que vous disiez, cette "sous-évaluation collective". C'est-à-dire que face à ces enjeux, il faut la jouer absolument collective, c'est primordial ?

    C'est extrêmement important de rentrer dans des écosystèmes. Il y en a des très bons, qui soient locaux ou nationaux. Vous avez, par exemple, le Cybercercle, un cercle de réflexion qui permet de réunir des acteurs états industriels et qui organisent ces Rencontres de la cybersécurité. Vous avez aussi les pôles lyonnais qui vont mettre en mars 2024 les journées de la Cyber 2024, avec l'objectif de fédérer tous les acteurs concernés. Et c'est en étant dans des écosystèmes qu'on est capable d'avoir des informations, de comprendre les menaces et de s'organiser.

    L'intelligence artificielle permet de détecter des attaques et permet d'y répondre, mais aussi elle permet d'aider les attaquants.

    Qu'est-ce qu'il faut retenir finalement ? Vous, vous retenez quoi sur ces enjeux de cybersécurité en 2023 ? Et il faut s'attendre à quoi en 2024 ?

    Ce qui est clair, c'est qu'il faut toujours avoir en tête qu'il y a une nouvelle technologie, il y a de la défense, il y a de l'attaque. Au fur et à mesure qu'elles arrivent, elles pourront permettre de faire soit des nouveaux outils de défense, par exemple, l'intelligence artificielle permet de détecter des attaques et permet d'y répondre, mais aussi elle permet d'aider les attaquants. Et là, en 2023, une nouvelle génération d'outils d'intelligence artificielle sont apparus, des IA génératifs qui sont extrêmement puissantes, qui vont renforcer l'impact des technologies d'hameçonnage. Il va falloir s'en préparer. 2024, ça va être aussi une année très réglementaire avec un certain nombre de grandes directions directives européennes comme la NIS2 et le Cyber Resilience Act qui vont arriver et qui vont essayer de faire monter le niveau général de cybersécurité pour mieux protéger les citoyens.

    Je le rappelle, ces rencontres de la cybersécurité au siège de la région Rhône-Alpes, c'est ce mardi, c'est toute la journée. On vous le disait, le niveau de menace cyber reste élevé. Merci beaucoup Bruno Charrat d'avoir accepté notre invitation. A très bientôt. Au revoir.

    à lire également
    L'association L214 va manifester à Givors devant le siège de l'enseigne Grand Frais

    Les commentaires sont fermés

    Suivez-nous
    tiktok
    d'heure en heure
    L'association L214 va manifester à Givors devant le siège de l'enseigne Grand Frais 08:16
    Deux rassemblements universitaires pro-palestiniens organisés à Lyon ce mardi 08:04
    Halles de Lyon Paul Bocuse de Lyon
    La Ville de Lyon ouvre à la concurrence les concessions des Halles Paul-Bocuse 07:30
    Un voile opaque et un ciel nébuleux sont attendus toute la journée à Lyon ©Manon Millet
    Des nuages et jusqu'à 20 degrés ce mardi à Lyon 07:08
    Romain Muller, de la CGT Éduc’Action 69, était le sur le plateau de l'émission "6 Minutes Chrono" de Lyon Capitale.
    "Choc des savoirs" : pourquoi les enseignants se mettent en grève ? (vidéo) 07:00
    d'heure en heure
    Lyon : des coups de feu tirés, deux personnes interpellées 29/04/24
    Le tracé du tramway express de l'Ouest lyonnais dévoilé 29/04/24
    La résidence Joseph Muntz à Vénissieux
    Résidence Joseph Muntz à Vénissieux, une rénovation aux enjeux écologiques 29/04/24
    Manifestation 1er mai Lyon
    1er mai à Lyon : parcours et horaires des manifestations 29/04/24
    Crise politique au Conservatoire de Lyon après le débarquement de son directeur 29/04/24
    La ligne TER entre Givors et Lyon restera fermée jusqu'au samedi 4 mai 29/04/24
    facade du musee vue place des terreaux de nuit_muriel chaulet
    Lyon : lancement de la 20e édition de la Nuit des musées 29/04/24
    Météo : à quoi s'attendre à Lyon cette semaine ? 29/04/24
    + d'infos
    Faire défiler vers le haut