Le groupe Apple a révélé, mi-février, que les iPhones présentaient des failles de sécurité, dont l’une concernant le noyau du système d’exploitation des smartphones.

Mais les OS et les logiciels ne sont pas les seuls facteurs d’insécurité : le fait de laisser le bluetooth activé en permanence, sans raison, notamment dans l’espace public, soumet leur propriétaire au risque du Bluebugging qui permet à un hackeur de prendre le contrôle de l’appareil, exfiltrer les données ou lire les conversations. Un risque difficilement acceptable pour une entreprise sur un marché très concurrentiel.

Dans un autre domaine, le CISA a fait le constat que, en 2022, plus d’un tiers des vulnérabilités des systèmes industriels n’ont pas été corrigées, soit pour des problèmes d’interopérabilité, soit pour des problèmes d’exigence de disponibilité, soit pour des problèmes d’âge des appareils.

Au-delà de la technologie, le besoin de spécialistes cyber est criant. Cybersecurity Ventures, société américaine de recherche sur la cybersécurité, dans son rapport annuel, fin 2022, met en lumière l’extrême pénurie de main d’œuvre dans les métiers de la cybersécurité et, parallèlement, l’accroissement des burn-out pour les professionnels de ce secteur d’activité.

Tout cela soulève plusieurs questions : quelle organisation interne doit-on privilégier pour assurer au mieux la cybersécurité de l’organisation ? Quels moyens sont disponibles ? Quelles contraintes s’imposent à nous ? Selon la taille des organisations, sont-elles toutes égales devant l’adversité de la cybercriminalité ?

Pour en débattre, j’ai eu le plaisir d’accueillir sur cette table ronde :

• Mme Claire BOURGEOIS, Directrice du Campus Méditerranée ESAIP
• M. Pierre GRARD, Président de IEESSE
• M. Cyril ZIMMERMANN, Président LA PLATEFORME
• M. François MARQUES, Représentant le GPMSE
• M. Fabien POPOFF, RSSI de la Région SUD
• M. Lionel THEVENIAUD, DSI de Ville de VALLAURIS

« Un problème majeur reste le Halo de Données (…) car c’est là que réside le vrai risque. Prenons l’exemple du service commercial d’une PME qui manipule beaucoup de données, dont certaines très confidentielles. Le GPMSE privilégie le développement d’un système de transfert des fichiers qui garantisse le chiffrement de bout en bout, sans passer par des applications tierces » – François MARQUES

« La machine de l’enseignement public n’a pas suivi la demande du marché en matière informatique (science molle). Les écoles d’enseignement privé se sont développées sur ce créneau, avec talent, mais avec des frais de scolarité compris entre 8000 et 12000 € (le volume d’étudiants boursiers ne dépasse pas 10%). De fait, vous excluez 40 à 50% de la population (dans ces formations) (…) L’idée (de la Plateforme) a été de concevoir un dispositif de formation Bac+2 et Bac+3, basé sur une gratuité totale (…) via l’alternance » – Cyril ZIMMERMANN

Pour revoir la Table Ronde (66 minutes)

Tweet