« CyberIA écris-moi un script pour hacker un hôpital ». Si l’IA fait sa révolution en cybersécurité coté offensif, qu’en est-il de la défense ? Ce sujet est au cœur du forum InCyber 2024…
Forum InCyber, kézako ?
Le FIC, anciennement Forum International de la Cybersécurité, désormais Forum InCyber, est un forum de cybersécurité organisé en Europe et en Amérique du Nord. La version européenne fête cette année son 16éme anniversaire. Elle a eu en mars dernier à Lille avec pour thème « Ready for AI ? Réinventer la cybersécurité à l’ère de l’IA ». Cet évènement est le plus grand d’Europe en matière de cybersécurité. Il réunit pendant 3 jours 17 500 participants, 650 partenaires et 530 intervenants en provenance de 82 pays. Ce salon est l’occasion pour les entreprises d'échanger, de créer des partenariats, de se faire connaître et de démontrer leur expertise.
Les visiteurs ont, quant à eux la possibilité de découvrir les solutions présentées par un grand nombre d’entreprises opérant dans le domaine de la cybersécurité.
Les IA sont partout, elles se diffusent dans notre quotidien et la cyber n’y échappe pas. Bien sûr, elles ont envahi la sphère privée grâce à leur accessibilité et à leur puissance. Les cybercriminels ont bien compris ce nouveau potentiel et l ’utilisent pour créer des armes redoutables. C’est dans ce contexte que le thème de ce forum de cette année est centré sur l’IA. L'accessibilité à l'IA, à ses algorithmes, leurs sécurités et celle des données qu'elles utilisent sont des sujets qui ont fait débat lors de cet évènement. Toutes les réflexions autour de ces sujets sont nécessaires afin de limiter un usage non éthique de ces derniers. C'est dans cette optique qu'il est devenu indispensable de débattre avec les différents acteurs du milieu des technologies intelligentes, notamment sur les derniers outils d'IA. Les risques liés à ce domaine étant de l’ordre de l’utilisation non légitime des programmes d’IA ou de l’utilisation de ces derniers par des cyberattaquants dans le but de créer des attaques de plus grande envergure. Afin d’anticiper les attaques, il est primordial de sensibiliser le plus tôt possible les différents acteurs à ces risques, qu’ils ont souvent tendance à sous-estimer.
Promenons-nous sur le forum !
Dès l’entrée sur le forum, nous sommes submergés par le bruit et la foule, les couleurs et les lumières. Différents stands sont face à nous et nous pouvons déjà entendre au loin certaines conférences. Commençons par nous repérer. Autour de nous, des start-ups, mais aussi des multinationales et des acteurs gouvernementaux.
Figure 1 - Plan du Forum InCyber 2024 © site officiel du Forum InCyber
La palette des expertises proposées par ces différents acteurs est très large, allant de services génériques tels que des tests d’intrusion et divers audits sur différents types d’infrastructures, à des offres bien plus spécifiques telles que de la sécurisation de flottes navales. Ces services sont proposés sous des formats variant fortement d’un prestataire à l’autre. Concernant la sensibilisation, plusieurs approches sont par exemple utilisées afin d’enseigner aux collaborateurs ou aux particuliers les concepts de la cybersécurité :
- Serious game : jeux vidéo ayant pour but d’enseigner de manière ludique ;
- Campagnes de phishing : simulation d’attaques dites de phishing ou d’hameçonnage (qui consistent à jouer sur la sensibilité des victimes pour les « forcer » à faire des actions non légitimes) via des mails alléchants, des SMS inquiétants, en passant par le dépôt de clés USB dites « perdues » ;
- Formations, conférences et démonstrations techniques d’attaques réalistes…
Il est important de sensibiliser et de former les collaborateurs à tout niveau au sein de l’entreprise car la moindre erreur de n’importe lequel d’entre-eux ouvre une porte à un attaquant.
Parmi les organismes gouvernementaux présents sur le forum, travaillant eux-aussi sur l’aspect sensibilisation, nous trouvons Cybermalveillance.gouv.fr et l’ANSSI. Le premier est un site qui aide les particuliers, collectivités et entreprises qui ont été victimes d’une cyberattaque, mais également à informer les internautes sur les menaces et comment s’en protéger. L’ANSSI, quant à elle, remplit de nombreuses missions d’accompagnement et de sensibilisation vis-à-vis des acteurs français.
Ainsi, bien que ne traitant pas forcément de l’IA, la sensibilisation aux risques cyber est un sujet très présent sur les différents stands, que ce soit au travers d’organismes publics que d’acteurs privés.
Ecoutons les conférences !
Au-delà des stands, le Forum InCyber est également rythmé par un grand nombre de conférences, événements et autres tables rondes.
En accord avec le thème principal de cette année, plusieurs séances plénières relatives à l’IA sont proposées. Parmi elles, nous mentionnonsla séance « Réinventer la cybersécurité à l’ère de l’IA » traitant de l’impact et de la protection des IA dans le domaine de la cybersécurité, ou encore la séance « IA en quête de confiance », axée sur l’éthique de l’IA.
Des tables rondes permettant de débattre et approfondir la réflexion sur certains sujets sont également animées. Ces sujets incluent des thèmes d’actualités : celui de la lutte anti-cybercriminalité, du management des risques cyber, de la sécurité des données et transformation numérique, de la sécurité et stabilité du cyberspace, de la souveraineté numérique et enfin le thème de la sécurité opérationnelle.
Tous ces événements ont pour but de faire réfléchir sur différents thèmes (l’industrie, l’OSINT, le WEB3…),
tout en gardant en ligne de mire les notions de cybersécurité et de confiance numérique. L’un des objectifs du salon consiste à contribuer à la construction d’un espace numérique plus sûr. Cette contribution passe par la réflexion, mais aussi par la sensibilisation : connaitre et appliquer les bonnes pratiques, avoir une bonne hygiène cyber ou encore savoir utiliser des outils afin d’améliorer les processus et la technique au quotidien pour des particuliers ou entités…
C’est dans ce cadre que nous avons assisté à diverses conférences, talks ou encore démonstrations :
- « Pourquoi les activités de cyber sensibilisation actuelles sont généralement bidon et comment l'IA peut aider » par Palo STACHO de Cyberdise. Cette présentation montre les points d’amélioration de nos campagnes de sensibilisation actuelles, comment cibler plus précisément les publics, ainsi que comment utiliser l’IA pour être plus pertinent.
- « Comment détecter et nettoyer les documents MS Office suspects ? » par Marion GUTHMULLER de Quarkslab. Ce talk nous sensibilise au fait que les document MS Office sont des vecteurs d’infection et de compromission (souvent vus comme légitimes aux yeux des antivirus), et nous indique comment s’en protéger (en présentant leur plateforme de détection et d’analyse des menaces : QFlow) ;
- « De Pegasus à TikTok : Comprendre l’espionnage sur mobile » par Renaud GRUCHET de chez Pradeo.
Ce talk analyse des cas réels d’espionnage par téléphone mobile et sensibilise sur les implications en matière de vie privée, de sécurité des entreprises et des Etats.
Klee Group au Forum InCyber 2024
Klee Group a présenté 3 conférences :
- « CyberTrust News : en direct de la rédaction » par David SZNITEN (responsable du pôle cybersécurité), Adrien AGNEL et Pierre-Yves GUERDER (tous deux consultants en cybersécurité). Cette démonstration technique a été jouée 3 fois au sein du « hacking lab ». Il s’agit d’un journal télévisé futuriste dans lequel les IA sont très couramment utilisées, à tous types de fins. Dans celui-ci, l’accent est mis sur l’utilisation de l’IA et de ses failles : en intégrant les concepts de « prompt injection » (technique visant à contourner la sécurité des IA génératives) ou encore de « deep fake » (dans notre cas, usage d’une IA afin de ressembler physiquement à un PDG pour réaliser une attaque de type arnaque au président).
- « Crime numérique avec préméditation : Dans la tête d'un hacker »par David SZNITEN et Adrien AGNEL de chez Klee Group. Cette démonstration technique retrace l’histoire d’une cyberattaque en explicitant tout le procédé de l’attaque, et par extension, toutes les failles de sécurité informatique liées à l’entreprise visée. L’idée derrière cette démonstration est non seulement de sensibiliser, mais également de fournir un scénario crédible avec de vrais outils utilisés par les attaquants ou red teamer.
- « Sécurisez votre production avec GitLab ! » avec Chloé CARTRON (Solutions Architect chez Gitlab), Thibault INGARGIOLA (architecte technique) et David SZNITEN.
Figure 2 – Klee Group et sa conférence "CyberTrust News : en direct de la rédaction" ©KleeGroup
N’attendez pas le Forum InCyber 2025 pour vous renforcer !
Les IA ne cessent de nous surprendre, n’attendez pas l’édition 2025 pour vous renforcer. Il convient dès à présent de poursuivre le processus de sensibilisation des utilisateurs aux risques cyber. Comme nous avons pu le voir, de multiples organismes ont dans leur catalogue des offres de sensibilisation sous différents formats.
C’est également le cas de Klee Group qui propose des actions allant de la sensibilisation, aux bonnes pratiques et aux possibles risques cyber, à du conseil et du pilotage cyber en passant par des missions d’audit et de tests d’intrusions.
La force d’une chaîne est déterminée par son maillon le plus faible, ainsi, face au nombre croissant de cyberattaques (hausse de 400% depuis 2020, il est vital de renforcer la sécurité informatique de chaque maillon. Dans cette chaîne, les collaborateurs sont clés, en effet, 70%des problèmes de cybersécurité sont en effet d’origine humaine. Il est de notre devoir d’insister sur la formation cyber des collaborateurs pour mieux protéger ces organisations.