Assises 2023 de la cybersécurité : les 3 enseignements à retenir
Du 11 au 14 octobre, l’édition 2023 des Assises a rassemblé à Monaco 174 entreprises et plus de 3 000 professionnels de la cybersécurité. L’occasion de faire le point sur les nouvelles tendances dans la lutte contre les cybermenaces, mais aussi de découvrir les bonnes pratiques à adopter pour protéger votre entreprise des attaques informatiques.
Vous n’avez pas pu assister à l’événement ? Voici les trois grands enseignements qui ont, selon nous, marqué l’édition 2023 des Assises de la cybersécurité.
La directive NIS2, une nouvelle étape pour le passage à l’échelle de la cybersécurité
Nommé nouveau Directeur Général de l’ANSSI en janvier 2023, Vincent Strubel était présent à Monaco afin de tenir le discours inaugural des Assises. Celui-ci a notamment insisté sur l’ambition de passer la cybersécurité “à l’échelle”. Autrement dit, le temps où la cyber était uniquement l’affaire des grandes entreprises est révolu. Vincent Strubel a d’ailleurs rappelé que depuis la crise du covid, les attaques opportunistes qui touchent les PME, les hôpitaux ou les collectivités sont en pleine expansion.
C’est dans ce contexte que s’inscrit la directive NIS2, qui entrera en vigueur au plus tard au mois d’octobre 2024. Cette réglementation a pour objectif de donner un cadre pour renforcer la protection des organisations. À l’inverse de sa prédécesseure NIS1, cette directive n’est pas réservée aux opérateurs de services essentiels. Elle s’adresse ainsi à toute entreprise de l’UE comptant plus de 50 salariés, ou enregistrant plus de 10 millions de chiffre d’affaires, ou appartenant à l’un des 18 secteurs d’activité spécifiés en annexe de la réglementation.
Pour des milliers d’organisations, un travail de mise en conformité s’annonce donc. La directive NIS2 insiste sur la mise en place de plusieurs dispositifs de protection. Au programme : sécurisation du réseau, gestion des identités et des accès, protection des terminaux, ou encore chiffrement des échanges.
L’intelligence artificielle, coqueluche des Assises 2023
Les intelligences artificielles ont beaucoup fait parler d’elles cette année aux Assises 2023. Si le sujet de la sécurité des IA génératives telles que Chat GPT a été abordé, la principale question des participants concernant les intelligences artificielles étaient : “comment exploiter ces technologies pour renforcer la sécurité de mon organisation ?”.
Certaines solutions de cybersécurité s'appuient déjà sur de l’IA, donnant ainsi un très bon aperçu de leur potentiel en matière de sécurité informatique. C’est le cas de Next Gen Soc, une solution dévoilée par SFR Business l’année dernière à l’occasion des Assises 2022. Cet outil de surveillance en temps réel du système d’information s'appuie sur un EDR (Endpoint Detection & Response) ou un XDR (Extended Detection and Response). Concrètement, Next Gen Soc est non seulement capable de détecter les menaces avancées, mais aussi d’automatiser le déploiement de contre-mesures adéquates.
Dans cet exemple, l’intelligence artificielle intervient à la fois dans l’analyse des comportements suspects, la détection des menaces, l’apprentissage continu des modes opératoires des cybercriminels, et dans l’automatisation des réactions mises en œuvre pour contrer les attaques. Une belle preuve de son efficacité pour la sécurité informatique des organisations.
NextGen SOC : protégez votre entreprise des cybermenaces
La sécurité du cloud, une question au coeur de l’actualité
À l’instar du FIC 2023, la sécurité du cloud est un sujet qui a été très largement discuté dans les conférences lors de cette nouvelle édition des Assises. Une dizaine de conférences ont ainsi été consacrées à cette thématique. Les infrastructures cloud rencontrent en effet un franc succès auprès des organisations. À la fois, flexibles et scalables, elles permettent aux collaborateurs de travailler depuis n’importe quel lieu ou terminal.
La sécurité des données et des applications dans le cloud était donc au cœur des préoccupations des participants des Assises 2023. Les solutions de sécurité du cloud jouent un rôle clé pour protéger ces assets. Sur ce sujet, SFR Business propose des solutions dédiées à la sécurité du cloud, comportant de nombreuses fonctionnalités telles que l’authentification multifacteurs, un CASB (Cloud Access Security Broker) pour contrôler et sécuriser les applications ou encore un next gen firewall.
Les architectures SASE SSE constituent également un excellent moyen de sécuriser les infrastructures cloud. Elles ont le mérite de centraliser les technologies de sécurité et de réseau sur une plateforme unique pour offrir une protection globale.
Si les cybermenaces se complexifient chaque année, la cybersécurité évolue elle aussi. Nouveau dispositif légal, la directive NIS2 va accélérer le passage à l’échelle de la cyber au sein des organisations françaises et européennes. En parallèle, cette édition 2023 des Assises a mis en lumière de nouvelles solutions capables de répondre à des enjeux forts comme la sécurité du cloud et de s’appuyer sur de l’intelligence artificielle pour renforcer le niveau de protection des entreprises.