CCFI. Cybersécurité : Rapport sur les 15èmes Rencontres France-Israël.

 

Dominique Bourra (Paris) CCFI

DOCUMENT EXCLUSIF ISRAELVALLEY. 15èmes Rencontres Economiques et Technologiques France-Israël : Montée en puissance du forum annuel de cyber sécurité.

Le forum annuel de cyber sécurité organisé dans le cadre des 15èmes Rencontres économiques et technologiques France-Israël, est devenu une véritable institution et le rendez-vous incontournable des experts des deux pays, comme l’ont rappelé en préambule Henri Cukierman, Président de la CCFI et Bernard Hagège, premier vice-président de la CCI Paris Ile de France Versailles-Yvelines, dans leurs allocutions respectives.

Le mercredi 16 mars 2016 les meilleurs RSSI (responsables de sécurité des systèmes d’information) français sont venus rencontrer les sociétés israéliennes les plus créatives en matière de cyber sécurité.

Aux côtés de leaders mondiaux comme Check Point, sponsor de l’événement, CyberArk, et Radware, plusieurs start-ups israéliennes d’avant-garde sont venues proposer leurs solutions : Cynet, spécialisée dans la lutte contre les menaces avancées persistantes et les attaques ciblées; Cyberbit la nouvelle Division Cyber Intelligence et Cyber Securité d’Elbit, géant israélien de la Défense et de la guerre électronique; Guardicore spécialisée dans la détection en temps réel des tentatives de violation de données dans les data centers; Secdo très innovante en matière de détection d’incidents et de réponse foudroyante; et Beyond Security renommée dans le monde entier pour ses solutions duales et ses tests automatisés de vulnérabilités sur les réseaux et dans les applications.

Sous l’égide conjointe de la Chambre de Commerce Paris Ile de France et de la Chambre de Commerce France-Israel, sous la supervision attentive d’Odélia Bohbot-Nataf, chef de projet des Rencontres, et Jacqueline Cohen, responsable commerciale et financière de la CCFI, les rencontres d’affaires de l’après-midi ont généré plus de 150 rendez-vous d’affaires ciblés, orientés vers la signature de contrats. Une cinquantaine de RSSI de grands groupes, intégrateurs et experts de cyber sécurité ont participé à ces rendez-vous B2B très recherchés au sein de la communauté de sécurité française pour la qualité des technologies et l’extrême pertinence des solutions proposées par les israéliens.

Au cours de la journée, 15 keynote-speakers de premier plan invités par Dominique Bourra, Président de la commission cyber sécurité de la CCFI, se sont succédé pour présenter une mise en perspective stratégique des nouvelles menaces selon un canevas thématique inspiré d’une étude récente du CESIN partenaire de l’événement aux côtés du CLUSIF représenté entre autres par M. Hervé Schauer, Administrateur. 
Adrien Petit, expert en cyber menaces chez CEIS (leader dans le domaine de la cyber intelligence) a remis en perspective le Dark Web et son incidence sur tous les types de menaces évoquées.

Stéphane Geyres, directeur cyber sécurité chez Accenture a parlé cyber-résilience sur le modèle israélien, rappelé le rôle décisif de l’Etat en matière de cyberdéfense et souligné l’importance de la certification de cyber sécurité.

Jean François Pruvot directeur France de CyberArk a mis en exergue l’importance des systèmes résilients au sein des entreprises, les dangers induits par l’internet des objets, et la nécessité d’automatiser les outils de réponses en anticipant déjà les menaces de 2017 et 2018.

Philippe Landeau responsable du développement de la cyber sécurité chez Orange Business Service a commenté le lancement d’Orange Cyberdéfense, salué la pertinence du forum de cyber sécurité France-Israël, et mentionné l’intégration de plusieurs solutions de cyber sécurité israéliennes dont celles de Check Point partenaire d’Orange Business Services sur les applications mobiles.

Philippe Rondel Directeur technique France de Check Point en osmose avec son collègue d’Orange Business Services a passé en revue les attaques cybernétiques sur la mobilité via les systèmes d’exploitation, les applications, les réseaux et notamment le Wifi.

Mathieu Hernandez, Architecte-Référent SSI chez INEO, ancien de l’ANSSI et ancien RSSI au Ministère de la Défense a dressé un inventaire clinique des menaces qui pèsent sur les usines du futur et les réseaux industriels avec leurs objets communicants. Smart cities, véhicules connectés et systèmes de santé sont particulièrement visés par les nouvelles attaques. De même que les OIVs (opérateurs d’importance vitale) qui représentent des cibles de choix pour le cyber terrorisme.

David Leichner Vice Président de Cynet a axé sa présentation sur le thème : « Penser comme un Hacker, Réagir comme un RSSI ». Il a rappelé en préambule que Cynet est un spin-off du groupe de sécurité Bugsec fondé par un ancien hacker éthique israélien, célèbre pour avoir pénétré les systèmes de l’une des plus grandes banques israéliennes alors qu’il était encore teenager.

Yochaï Corem, VP EMEA de Cyberbit a présenté le portefeuille de solutions visionnaires proposées par cette filiale d’Elbit : solutions de détection avancée et réponse, pour les menaces sur les SCADAs (Supervisory Control And Data Acquisition); solutions forensiques de détection et réponse contre les cyberattaques ciblées avancées, solutions automatisées pour les SOCs (Cyber Security Operation Centers) et les CERTs, systèmes de formation et d’entraînement, solutions de protection des réseaux mobiles.

Ilan Dray fondateur de la société israélienne Inkod Hypera spécialisée dans l’UX (expérience utilisateur) a présenté des concepts d’interfaces simples, esthétiques, intelligentes, ergonomiques et à fort ROI, conçus pour des solutions de cybersécurité développées dans la silicon valley israélienne et au-delà.

Enfin Patrick Robert, directeur du pôle sécurité de Tech Data Azlan a présenté son activité d’intégration au service des PMEs dans le domaine de la cyber-sécurité et affirmé sa volonté de sourcer les meilleures solutions israéliennes pour enrichir le portefeuille technologique de son entreprise.

Sur la deuxième table-ronde de la matinée, Pierre Blanchier, RSSI de la banque en ligne leader Boursorama, a cité plusieurs exemples de partenariats avec des fournisseurs israéliens, noués dans le cadre du forum de cyber sécurité annuel France-Israel. Il a ensuite abordé la question de l’e-fraude interne et externe qui représente 1% du coût des transactions, rappelant un ensemble de solutions technologiques et de bonnes pratiques tant à l’usage des professionnels que des utilisateurs. 
Benoît Fuseau, RSSI de CASDEN Banque Populaire a présenté des analyses et retours d’expériences à propos des ransomwares (rançongiciels) et de la fraude au Président. Deux menaces particulièrement virulentes en 2016 et qui visent toutes les entreprises.

Paul Rascagnères analyste des logiciels malveillants au CERT Sekoia, a précisé les menaces exercées actuellement par les ransomwares sur les PMEs en citant le cas particulièrement préoccupant des cabinets médicaux, de plus en plus exposés à ces types de cyberattaques qui visent l’intégrité de données de santé confidentielles.

Ron Meyran Directeur des solutions de cyber sécurité chez Radware a traité la question des DDoS (attaques par déni de service, distribuées). Ces attaques ciblent les grandes entreprises des pays développés, souvent très démunies face à ce type de menaces émanant aussi bien de cyber mafias que de concurrents malveillants. Les attaques DDoS de nouvelle génération visent les réseaux et les applications des entreprises avec une capacité de nuisance économique énorme, comme dans le cas des compagnies aériennes, parmi les exemples passés en revue par Ron Meyran.

Lors du déjeuner networking plus d’une centaine de convives français et israéliens, accueillis par MM. André Maarek et Michel Kauffmann respectivement Vice-Président et Directeur Général de la CCFI, ont pu interagir pendant plus d’une heure dans la grande galerie du palais Potocki en prélude aux rendez-vous ciblés.

En parallèle des 150 rendez-vous d’affaires qualifiés, organisés l’après-midi, une conférence à l’amphithéâtre Mercure de la CCI Paris Ile de France abordait le sujet sensible « cyberattaques sponsorisées par les Etats, mythe et réalité ».

En ouverture de cette conférence unique, Hector Xavier Monsegur, fondateur et figure de proue légendaire du groupe de Hackers US Lulzsec, intervenait en remote-panel depuis Manhattan, répondant aux questions de Dominique Bourra, Président de la commission de cyber sécurité de la CCFI, dans une vidéo réalisée avec le concours de l’Ecole de Guerre Economique (EGE partenaire du forum de cyber sécurité France-Israël). Hector Xavier Monsegur, aka HXM, a détaillé deux cas de cyberguerres sponsorisées par les Etats dont il a été témoin et acteur direct : Pakistan Vs Inde, et USA Vs Chine. HXM, actuellement en charge de la cyber sécurité au sein d’une grande entreprise américaine, a également indiqué qu’il envisageait de se rendre prochainement en France, où il a une partie de ses racines, et pourquoi pas en Israël, à Tel-Aviv et à Jérusalem, soulignant l’importance des coopérations internationales croisées.

Christian Harbulot, directeur de l’EGE a élargi la vision à la guerre de l’information, en un duo brillant avec François Bernard Huygues, Directeur de Recherche à l’IRIS, auteur de nombreux ouvrages de référence, et consultant es-qualité sur les principales chaînes de télévision. Les deux experts ont souligné que les campagnes de propagande prennent désormais une amplitude inégalée. Elles se confondent avec ce qui est présenté par la majorité des médias comme une lecture au premier degré de l’actualité.

Les ingérences étrangères apparaissant en pointillé dans les techniques de formatage conceptuel et l’aide logistique accordé aux noyaux d’activistes, en parallèle aux cyberguerres.

Paul Rascagnères, analyste des logiciels malveillants au CERT Sekoia et expert en menaces avancées persistantes et cyberattaques sponsorisées par les Etats a présenté, sans tomber dans le piège de l’attribution, deux cas de cyberattaques récentes prétendument sponsorisées par des Etats, « Animal Farm » avec une analyse technique subtile des modules espions Babar, Dino, Tafacalou, Evilbunny, Casper ; puis la redoutable attaque « Regin » composée d’une plateforme sophistiquée augmentée de fonctionnalités modulaires très diverses. Une séance de questions-réponses passionnées avec une assistance particulièrement bien informée, a conclu la journée.

Communiqué de la Commission Cybersécurité de la CCFI. Remerciements à Global Security Mag, partenaire des Rencontres et du Forum de Cyber Sécurité