Le rendez-vous des PME et de l'Intelligence Economique

Tags: cyber securite | défense | guerre de l information | Owasp | Sécurité informatique

Le FORUM DE CYBER Sécurité "Les PME des proies dociles"

Pour beaucoup de dirigeants ou de cadres, tous secteurs d’industrie confondus,  «l’attaque de l’homme du milieu»,  n’évoque rien d’autre qu’une réminiscence de mauvais  films Z.  Et pourtant…Le fameux MITM (man in the middle) ou encore le Man in the Browser, vraies menaces logiques et physiques pour les petites et grandes entreprises,  seront au cœur des sujets évoqués lundi 4 avril à la CCIP à l’occasion du 5ème forum de cyber sécurité franco-israélien.

Confrontation au sommet donc avec d’un côté des  experts français de premier plan comme Pascal Lointier, président du Clusif, le think-tank hexagonal sur la sécurité de l’information;  Christian Harbulot, l’un des meilleurs experts français en guerre de l’information et en  intelligence économique, ou encore Nicolas Ruff, expert sécurité d’EADS, à la pointe de recherche en sécurité informatique. De l’autre des étoiles montantes de la sécurité informatique, comme Security Art, Seculert, ou Covertix,  tous marqués du sceau de la Silicon Valley israélienne, à savoir : H’utzpa (audace suprême) et innovation de rupture.

Comme le dit en privé Ofer Maor, expert en tests d’intrusions et Président de l’OWASP Israel (organisation mondiale de la sécurité des applications) l’audace et l’innovation sont les deux faces d’une même médaille, « c’est l’un des secrets de la créativité israélienne, nous avons le culot de dire nous pouvons le faire et…nous le faisons ». Comment s’exprimera cette audace le 4 avril à la CCIP (chambre de commerce et d’industrie de Paris)? L’expert israélien Itzik Kotler dira par exemple, comment la meilleure façon de combattre de cyber crime est de se glisser dans la tête du cybercriminel, de s’approprier ses techniques et de les retourner contre lui.

L’un des facteurs de surprise lundi à la CCIP,  viendra probablement de l’expression de convergences nouvelles entre français et israéliens.   Ainsi pour Christian Harbulot : « En guerre de l’information il n’y a plus de politiquement correct ou incorrect c’est celui qui a l’initiative qui marque le maximum de points » (ici)…Un langage très proche de celui des experts de sécurité israéliens, tels que Nimrod Koslovski intervenant lors de la conférence du 8 mars dernier à l’Atelier BNP Paribas (ici)…Pascal Lointier pour sa part,  avec le recul et la pondération requise par sa fonction à la tête du club de la sécurité de l’information français,  accorde également depuis plusieurs années beaucoup d’attention et de respect à la vision portée par les israéliens. 

La conférence d’Itzik Kotler effrontément intitulée « Let me Stuxnet you » éveillera inévitablement en ouverture du forum, un échange assez vif entre les participants.  Il faudra bien dire à l’issue du débat si, comme les israéliens le sous-entendent, toutes les entreprises, à commencer par les PME, seront les proies dociles des cyber-guérillas économiques annoncées.

Idem pour la sécurité des applications web dont la fiabilité conditionne aujourd’hui toute l’économie numérique et donc l’économie tout court;  est ce que « le roi est nu » comme le chuchotent les meilleurs experts israéliens ou bien les «lignes Maginot»  informatiques suffiront-elles à endiguer les futurs tsunamis électroniques ? Roy Zisapel, patron de Radware, l’une des figures de proue de la sécurité israélienne,  attirera pour sa part   l’attention au cours d’une mini-conférence choc de 30 mn, sur les conséquences sécuritaires de l’affaire Wikileaks. Il  pointera à son tour les convergences entre cyber-menaces et guerre de l’information.  Avec  une certitude: ce n’est que le début et comme le nucléaire, cela concerne tout le monde…