Retour sur la seconde édition du PwC Cybersecurity Day
novembre 2017 par Marc Jacob PwC
C’est dans le contexte de la Cybersecurity Week - Luxembourg que s’est inscrite la seconde édition du PwC Cybersecurity Day, où se sont rassemblés près de 200 professionnels en matière de sécurité informatique issus du secteur privé et public, des experts internationaux, des investisseurs et des entreprises technologiques proposant leur solution innovante.
« S’il y a un enseignement à retenir de notre évènement, c’est l’accélération tous azimuts dans le domaine » souligne Vincent Villers, associé et Cybersecurity Leader chez PwC Luxembourg, « d’une part, on le constate au quotidien, les attaques s’amplifient de manière exponentielle et sophistiquée mais dans le même temps les entreprises sont de plus en plus conscientes du risque permanent. D’autre part, des écosystèmes connectés se développent, comme c’est le cas ici au Luxembourg, dans lesquels gouvernements, organismes publics et secteur privé dessinent ensemble les contours d’un marché digital sécurisé et capable d’assurer la compétitivité des entreprises de leur territoire, leur croissance, l’économie de demain ».
Un constat partagé entre autres par Nicolas Buck, Président de la FEDIL - The Voice of Luxembourg’s Industry qui a rappelé en préambule de son intervention que la collaboration effective au Grand-Duché pour répondre aux enjeux internationaux de cybersécurité était essentielle car elle permettait de construire un environnement de confiance durable et ainsi d’apporter un soutien aux entreprises luxembourgeoises dont les marchés se situent au-delà de ses frontières, en Europe ou dans le monde.
IoT : 80% des applications échappent à la recherche de vulnérabilités
Si l’événement a réuni une gamme très variée d’experts dans le secteur de la cybersécurité venus partager les dernières tendances mondiales en la matière, l’Internet des Objets (IoT) a été au cœur des débats de la seconde édition du PwC Cybersecurity Day et surtout la façon de sécuriser les plus de 20 milliards d’objets connectés annoncés à horizon 2022.
Selon Mourad Yesayan de Paladin Capital (Washington D.C.), nous digitalisons de plus en plus l’humain et l’IoT crée de nombreuses plateformes digitales, ouvrant des horizons économiques inégalés. Prenant l’exemple concret de la voiture connectée qui deviendra dans un futur proche autonome, l’orateur a permis de mettre en évidence le rôle majeur de l’IoT dans l’innovation des transports et dans la mise en œuvre concrète des villes intelligentes. Et si l’exemple de l’IoT pour les transports peut se projeter sur l’ensemble de la société de demain, il renvoie également à une série de menaces à prendre au sérieux.
En effet, l’intervention de Povilas Zinys de la société Luxtrust et Robert Spicer CEO de l’entreprise vyzVoice a permis à l’auditoire de prendre conscience que seul 20% des applications de l’Internet des Objets sont aujourd’hui soumises à des tests pour vérifier la présence de vulnérabilités, soulevant des inquiétudes quant à leur sécurité.
« Ce manque de standardisation dans le secteur de l’IoT devra être résolu à nouveau en jouant collectif, en développant des protocoles communs dans le cadre d’infrastructures spécifiques dans lesquels on pourra retrouver l’ensemble des acteurs y compris les Etats, car le rôle des pouvoirs publics en la matière est essentiel. Il ne s’agit pas pour eux uniquement de mettre en place un cadre réglementaire, mais de renforcer son action en lien avec les entreprises concernées et de trouver des solutions ensemble pour sécuriser les dispositifs reliés à l’IoT ou à l’Intelligence Artificielle » commente Vincent Villers.
Le manque de talents pour relever les défis en matière de Cybersécurité a aussi été abordé pendant la conférence puisque 1 million d’ingénieurs manqueront en Europe pour répondre aux besoin dans le domaine selon les chiffres de l’ECSO (European Cyber Security Organisation).
« Des projets pourraient avancer au Luxembourg en mettant en place des cycles de formations adaptés. Ce qui permettrait au Grand-Duché de se positionner comme un hub d’enseignements et de pratiques en la matière au niveau européen » indique Vincent Villers.
Fidèle aux objectifs qui ont fait le succès de sa première édition, le PwC Cybersecurity Day a permis à nouveau cette année à 10 entreprises provenant d’Europe, des USA et d’Israël de présenter sur scène leur solution technologique innovante.
A la fin de la journée, le Prix de l’entreprise la plus prometteuse a été décerné à l’entreprise autrichienne Cyber Trap proposant une solution capable de piéger des hackers grâce à des faux comptes ou fichiers. Stratus s’est vu quant à elle attribuer le Prix du public assistant à l’événement, la société américaine mettant en avant une interface qui permet aux utilisateurs d’être les seuls à pouvoir accéder à des environnements (comme des serveurs par exemple) pour une période déterminée.
L’humain demeure encore la principale menace en 2017
Comme l’a rappelé l’analyste américain Graham Cluley dans son intervention, partout dans le monde, les entreprises accélèrent leur transformation digitale en utilisant les nouvelles technologies et le Big data pour innover et développer leur croissance. Et en même temps que la vague digitale traverse les secteurs d’activité du monde entier, les entreprises deviennent de plus en plus dépendantes de ressources virtuelles, apprenant chaque jour à mieux reconnaître, gérer et anticiper les risques associés mais dont le premier reste encore celui présent en interne.
Un enseignement appuyé par le rapport mondial Global State of Information Security Survey dirigé annuellement par PwC qui indique en effet que les incidents externes ont eu tendance à diminuer entre 2016 et 2017 (23% des attaques par des hackers en 2017 contre 26% en 2016 par exemple) alors que le vecteur le plus récurrent demeure interne, les répondants à l’enquête indiquant que 30% des incidents en 2017 ont été provoqués par leurs employés et 26% par des anciens employés.