5G, détection et réponse à incident, Threat intelligence, les étudiants de 5e année de la Majeure Système, Réseau et Sécurité de l’EPITA dressent le bilan des principales tendances et des enjeux dans le domaine de la cybersécurité, dans le Livre blanc « Cybersécurité & Innovations » édition 2020.
La cybersécurité, c’est avant tout de l’humain. Cette règle peut paraitre banale au moment où l’on parle de plus en plus de l’IA et de l’automatisation dans la surveillance des réseaux et la détection des moindres signaux suspects. Elle est pourtant essentielle.
« Pour réussir, le RSSI doit être dynamique, communicant et transversal », insiste Gérard Leymarie, en introduction de la seconde édition du Livre blanc « Cybersécurité & Innovations », réalisé par les étudiants de l’EPITA, en partenariat avec les Assises de la Sécurité.
Les propos de Gérard Leymarie, CISO et DPO du Groupe Elior et qui a remporté le Prix Spécial du Grand Jury des RSSI 2019 aux Assises de la Sécurité en octobre, confirment que la communication et la pédagogie sont deux facteurs de réussite pour faire passer des messages et de bonnes pratiques aux collaborateurs.
Pour ces étudiants de la Majeure Système, Réseau et Sécurité (SRS), ce Livre blanc revêt aussi un caractère pédagogique pour apprendre à communiquer.
Entretiens avec des professionnels, conception de schémas techniques, résumés de Keynotes et introductions sur les tendances actuelles, les étudiants ont rédigé ce Livre blanc sous divers formats.
Après avoir présélectionné plus d’une vingtaine d’entreprises innovantes au début du projet, chaque groupe s’est concentré sur une entreprise, définie avec l’équipe des Assises, pour réaliser une interview d’expert.
L’affaire de tous !
Au final, ce livre blanc s’avère très intéressant à lire et permet à des non spécialistes de mieux comprendre les rouages d’un SI et ses enjeux. Différents thèmes sont abordés et à chaque fois, les étudiants ont opté pour un éclairage précis afin de maintenir le cap vers la pédagogie.
C’est le cas notamment de la la sécurité des infrastructures réseau. Vaste sujet ! Les étudiants ont donc pris le parti de se limiter au SD-WAN (Software-Defined Wide
Area Network) en rappelant qu’avant de déployer cette technologie, il est nécessaire d’avoir « conscience des défis et limites, en termes de cybersécurité ».
Actualité oblige, ce livre blanc ne fait pas l’impasse sur la révolution 5G qui est présentée comme « un casse-tête en termes de sécurité ». Autre thème récurrent : la sécurité et le cloud. Et de rappeler à juste titre que « l’utilisation du cloud n’est pas sans risques. En effet, l’accès des données à distance peut permettre à un attaquant d’intercepter les flux via des attaques de type man In the middle et d’y chercher des failles afin de compromettre la confidentialité, l’intégrité et la disponibilité des données ».
La prévention et le forensic sont abordés, mais peut-être un peu trop avec le regard d’éditeurs de sécurité...
Ce Livre blanc se termine par un rappel indispensable : « la sécurité informatique, c’est l’affaire de tous ! ». 93 % des brèches des cyberattaques ciblent spécifiquement des personnes (et 96 % de ces attaques se font via l’email), déclare Ryan Kalember, Vice-Président Exécutif et expert cybersécurité chez Proofpoint.
Source : EPITA