Cyril CAPPI, Président R&D Fédération Française de la Cybersécurité : La R&D, une arme efficace pour la cybersécurité
octobre 2024 par Cyril CAPPI, Président R&D Fédération Française de la Cybersécurité
Mémo Cyber aux Adhérents de la Fédération Française de la Cybersécurité
La cybersécurité n’est pas une discipline comme les autres ! Elle
est perpétuellement challengée par une menace faisant preuve
d’ingéniosité pour découvrir sans cesse de nouvelles
vulnérabilités et des méthodes d’attaques de plus en plus
sophistiquées. Pour faire simple, nous sommes engagés dans une
théorie des jeux entre défenseur et attaquant.
Chaque partie est animée par la motivation de prendre le dessus sur
l’autre. Ici, les adversaires sont des groupuscules cybermalveillants,
voire des États très bien organisés et disposant de ressources quasi
illimitées. Ainsi, ces hackers développent eux-mêmes de la R&D
d’attaque en ayant recours à toute technologie innovante, la
dernière étant l’IA générative.
Pour contrer cela, l’écosystème français doit lui aussi collaborer
pour développer une stratégie de recherche en cybersécurité. Les
Campus Cybersécurité, une initiative du Président de la République
Emmanuel Macron en 2020, qui voient le jour en France sur tout le
territoire (Île-de-France, Aquitaine, Hauts-de-France, etc.), en sont
un bel exemple.
Ils visent à rassembler les acteurs académiques, les industriels, les
PME, les startups afin de développer rapidement des solutions et des
compétences, puis de permettre leur transfert.
Face à des attaques de deep fake, de phishing, de smishing, qui
deviennent indétectables pour l’œil humain, et des systèmes
antivirus basés sur les signatures des virus connus, l’intelligence
artificielle s’impose comme une évidence pour concevoir des systèmes
capables de discerner les schémas induits par ces attaques.
L’IA devient ainsi une arme redoutable pour la détection des
comportements anormaux dans nos systèmes connectés (e.g. voiture,
chaîne de production, caméra de surveillance, smartphone, etc.), mais
elle peut tout aussi bien agir par une réponse adaptée (détruire ou
isoler le virus sans intervention humaine). Le champ des possibles en IA
de cybersécurité est encore sous-exploité, même si des propositions
commerciales voient désormais le jour. Cela nécessite d’entraîner
des algorithmes de réseaux de neurones spécifiques et donc de
développer la connaissance en data science dédiée à la
cybersécurité, encore rarement enseignée dans les écoles
d’ingénieurs et universités à l’heure actuelle. L’une des
forces de la France réside dans un maillage d’expertise de pointe en
intelligence artificielle (e.g. réseau des instituts
interdisciplinaires d’intelligence artificielle 3IA), mais les deux
mondes de la cybersécurité et de la data science sont encore peu
connectés.
Cela dit, pour les éditeurs qui osent investir en R&D, on constate que
les solutions françaises affichent souvent des niveaux de performance
supérieurs à des solutions étrangères.
D’autres technologies comme l’informatique quantique font planer un
risque sur les systèmes de chiffrement actuels qui protègent nos
données sensibles et personnelles. L’informatique quantique permet de
développer des « supercalculateurs » dotés d’une puissance de
calcul encore jamais atteinte. Ainsi, le déchiffrement de combinaisons
de clés de protection RSA 2048 bits, protégeant des données sensibles
et jugées inviolables, pourrait être effectué en quelques heures. Si
les ordinateurs quantiques ne sont pas encore disponibles et
généralisés, la menace est déjà bien réelle : les fuites de
données actuelles chiffrées sont stockées par les hackers, qui
attendent patiemment qu’elles puissent être décryptées dans les 10
ans à venir pour les exploiter (e.g. lever des secrets industriels,
utiliser des données personnelles pour frauder, etc.).
Ainsi, nous mesurons mieux l’importance d’investir et de
s’impliquer collectivement dans la recherche en cybersécurité.
C’est tout l’enjeu du collège R&D de la Fédération Française de
la Cybersécurité de rassembler l’écosystème pour stimuler
l’innovation, veiller aux nouvelles technologies et accompagner les
parties prenantes afin de mieux protéger nos concitoyens et nos
entreprises.