Un article de Laurene Moutot & Laure Sune, Keyrus Innovation Factory
Rencontre annuelle emblématique, le salon CyberTech 2019 a réuni en Janvier l2019 les principaux acteurs de la cybersécurité à Tel Aviv. Un lieu pas si anodin puisqu’Israël, à la pointe en matière de cyber sécurité, est le deuxième exportateur mondial de technologies dans ce domaine. Il s’agit ici de la plus grande réunion du secteur en dehors des Etats-Unis.
Cette troisième édition a été marquée par une forte progression du nombre d’acteurs présents: plus de 15 000 participants venus de 80 pays pour découvrir ce qui se fait de plus innovant. Entre autres, IBM, Dell-EMC, Checkpoint, JVP Ventures, Cisco, Deloitte, mais aussi les unités de renseignement israélien telles que le Mossad et la légendaire Unité 8200 qui gère la collecte des renseignements.
Mais avant d’entrer dans le vif du sujet, soulignons tout de même l’intensification des cyberattaques et la complexité des menaces observées sur l’année 2018. Une année mouvementée par l’éclatement du scandale Cambridge Analytica, puis la loi RGPD sur la protection des données personnelles au sein de l’Union Européenne. On ne compte plus le nombre d’attaques, aussi bien internes qu’externes, du Cloud aux médias sociaux, en passant par l’IoT. On assiste aussi à une intensification des attaques de grande envergure menées par des états nations. Les menaces étatiques : la cyberguerre et le cyber espionnage se multiplient, et c’est ce qui explique le grand nombre de délégations et représentants de la défense nationale présents à l’évènement cette année.
Des personnalités de haut vol
Pour l’inauguration du programme de conférences, le premier ministre israélien Benyamin Netanyahou donnait d’emblée le ton en nous rappelant que toutes les industries sont vulnérables et susceptibles d’être attaquées. Selon lui, le Big Data, l’intelligence artificielle et la connectivité sont au cœur des prochaines révolutions technologiques et donc des enjeux majeurs de la cyber sécurité. Benyamin Netanyahou mentionne notamment CyberSpark, un centre d’excellence hi-tech reconnu mondialement. Ce campus basé à Beer Sheva réunit les principaux acteurs de cyber sécurité israéliens et étrangers.
Durant ces trois journées intenses, des experts de premier plan sont intervenus comme la directrice technique de Microsoft Dianna Kelley ou encore Yigal Unna, de la Direction nationale du cyberespace. Monsieur Unna a notamment mis en place un réseau de 12 000 cyber-experts et agents de sécurité locaux pour signaler et partager des informations sur des attaques.
Santé, aviation et IoT
Plusieurs ambiances thématiques ont rythmé les échanges. Un des sujets principaux était la cybersécurité appliquée à la santé. La startup Medigate a particulièrement retenu notre attention. La société a développé une plateforme connectée aux réseaux d’hôpitaux qui permet d’identifier l’activité des équipements médicaux et de les protéger lors de comportements anormaux. Sa particularité s’appuie sur sa capacité à lire et décoder les protocoles de communication des différents fabricants de dispositifs médicaux. Dans le même esprit, Cynerio s’attaque à la sécurité de l’IoMT (Internet Of Medical Things) afin de protéger la santé des patients mais aussi leurs données et historique médical.
Autre thème abordé : l’aviation. Un des faits marquants pendant l’évènement est l’accord de cyber-coopération qui a été signé entre l’Australie et Israël. Cet accord pose les bases du dialogue entre les deux pays autour de la cyber-sécurité de l’aviation civile notamment. Un peu plus tôt, un évènement dédié à la sécurité informatique des aéroports mettait justement en lumière les principales menaces visant l’aviation civile. Une simulation de réponse et de traitement des incidents cybernétiques a même été effectuée, avec la participation de l’audience, par Roee Laufer, le chef de la sécurité informatique des aéroports en Israël.
L’IoT était bien entendu un des sujets dominants de ce forum. La conférence consacrée à la sécurité de la communication dans l’IoT a rencontré un tel succès qu’il était impossible de trouver place assise. Guy Bahiri, Directeur Technique de Splunk, nous a expliqué comment Splunk a développé une expertise dans la collecte et l’analyse des données, avec environ 50% des cas d’utilisation liés à la sécurité. La startup a fait ses preuves dans l’industrie et la maintenance prédictive des équipements de production.
Quelle réponse face au risque ?
Passons maintenant à la dernière séquence de cette série, sous la forme d’un panel sur le thème du Cloud et en particulier le multi-cloud. Nous retenons l’intervention de Douglas Lieberman, Directeur Général de Global Alliances à Dell/EMC, qui tire la sonnette d’alarme sur les dangers de la multiplication des applications mobiles, équipements IT, bases de données et des infrastructures, qui augmentent par la même le risque d’attaques cyber à tous les niveaux. Ce challenge concerne même les acteurs les plus à la pointe. C’est ce que nous rappelle Douglas en citant la dernière faille de sécurité de FaceTime qui vient d’être publiquement révélée. Apple risque gros pour cette négligence, et illustre une fois de plus le gap entre nos méthodes de sécurité actuelle et la rapidité avec laquelle les cybers criminels profitent de ces failles.
La différence, aujourd’hui, réside dans l’ampleur de l’impact. Il ne s’agit plus de quelques centaines d’équipements affectés par un problème de cyber sécurité. Non. On parle aujourd’hui de millions d’utilisateurs et d’appareils électroniques touchés. Ce qui replace la cybersécurité au cœur des préoccupations de la prochaine génération d’applications mobiles. C’est d’ailleurs sur cette problématique que s’attaque la startup NeuraLegion, grande gagnante de la compétition organisée par YL Ventures pendant la CyberTech. NeuraLegion, solution basée sur le cloud, a développé ses propres algorithmes de machine learning afin de fournir des tests automatisés et détecter les vulnérabilités se trouvant dans les logiciels et applications web.
Pour conclure, on constate une reconnaissance mondiale des sociétés israéliennes en cyber sécurité, soulignée par environ 1 milliard de dollars en investissement privé sur l’année 2018. Forum particulièrement intéressant dans ce contexte d’intensification des menaces de cyber sécurité, la CyberTech a mis en lumière le fait que tous les secteurs sont concernés : la défense nationale évidemment, mais aussi les infrastructures critiques, la R & D, et le secteur automobile. On constate également que les méthodes employées par les cybercriminels sont de plus en plus sophistiquées. Cette menace, couplée à la multiplication des équipements, objets connectés, cloud et serveurs, incite les fabricants et les développeurs à mettre en place une sécurité native dès la conception des produits et des applications.
La cybersécurité reste au cœur des préoccupations à la fois pour les utilisateurs, les entreprises, et les états.
Laurene Moutot & Laure Sune, Keyrus Innovation Factory
https://www.maddyness.com/2019/02/04/retour-sur-le-forum-cybertech-a-tel-aviv-les-tendances-de-la-cybersecurite-en-2019/