NEWSLETTER

SEPTEMBRE 

2021

SOMMAIRE

INTERVIEW

« Des passerelles plus nombreuses 

entre sécurité numérique et physique  »

Guillaume Goury

Président du Club Informatique Provence Méditerranée

AccesSecurity : Les cyberattaques se sont-elles développées dans votre région durant la crise sanitaire ? 

Guillaume Goury • Incontestablement oui. Certaines ont fait l’objet d’une importante couverture médiatique comme la cyberattaque visant la mairie de Marseille et celle subie par la métropole d’Aix-Marseille Provence. Notre région abrite de grands groupes, bénéficiant d’une grande visibilité, qui sont donc susceptibles d’être attaqués. Le monde médical, considéré comme moins bien protégé, a malheureusement aussi été l’objet d’attaques.

Heureusement, des sociétés de cybersécurité sont rapidement intervenues pour rendre les systèmes d’information de nouveau opérationnel, à l’instar d’Orange Cyberdefense ou Effective Yellow, de même que l’Anssi.

Nous n’avons pas constaté de différenciation majeure entre les menaces ou les modes d’attaque dans notre région et celles qui se sont produites dans le reste de la France.

Le développement du télétravail a stimulé le piratage informatique, car il a souvent été mis en place dans l’urgence sans forcément avoir assez pris en compte les questions de sécurité. Cette situation inédite a ouvert des brèches.

Selon nos recherches, peu d’attaques provenaient de France, mais surtout de Russie, Pologne et Inde où il existe moins de réglementation sur ce sujet.


AccesSecurity : Quelles ont été vos ripostes ?

Guillaume Goury • Le Club informatique Provence Méditerranée, qui rassemble plus de 300 décideurs IT, a créé début 2021 un regroupement d’organisations régionales de lutte contre la cybercriminalité. Il comprend notamment le Clusir-Paca, La French-tech Aix-Marseille, Hack in Provence, le cluster Medinsoft.

Nous nous sommes réunis pour examiner les problématiques de chacun et développer des outils et bonnes pratiques pour limiter les attaques, sur un mode plutôt ludique et sans but lucratif. Il ne s’agit pas pour autant de développer des solutions de cybersécurité.

Ce regroupement s’adresse à tous types d’utilisateurs professionnels : les TPE, les PME et les grands groupes.


AccesSecurity : Comment analysez-vous la profession de la cybersécurité ?

Guillaume Goury • Le DSI d’aujourd’hui n’est plus le même qu’hier. Avant, il manageait l’ensemble du système d’information, alors que maintenant des tâches spécifiques sont confiées à des personnes différentes : un directeur sécurité, un directeur d’exploitation, un data officer, etc. En raison de l’évolution plus complexe des technologies, cette fragmentation des postes va encore s’accentuer.

Notre profession doit composer avec des lois qui brident nos activités. Ce n’est par exemple pas du tout le cas en Suisse où un site pirate est supprimé avec vérification des autorités, alors qu’en France les procédures sont beaucoup plus longues et compliquées.

Autre tendance : les passerelles sont de plus en plus nombreuses entre la sécurité numérique et la sécurité physique. Il existe dorénavant un aspect informatique dans un système de vidéosurveillance, de contrôle d’accès ou des drones qui ont d’ailleurs fait l’objet de nombreuses cyberattaques. D’où l’intérêt de participer à un salon comme AccesSecurity qui réunit ces deux univers. nnn

ANALYSE

La sécurité électronique tire son épingle du jeu

Si — comme on pouvait s’y attendre — la sécurité privée a enregistré de mauvais résultats économiques en 2020 en raison de la pandémie, cela n’a pas été vraiment le cas de la sécurité électronique. Cette activité connait habituellement une croissance plus forte que le reste de la profession et ses performances de l’année dernière n’ont pas dérogé à cette règle.

Dans sa globalité, la sécurité a subi une chute historique de 3,1%, ce qui ne s’était jamais produit depuis la Seconde guerre mondiale, avec un effondrement de la sûreté aéroportuaire (-39,7%) ou de la protection rapprochée (-30,6%) par exemple, mais la sécurité électronique a plutôt bien tiré son épingle du jeu, selon les statistiques récoltées et analysées dans l’Atlas d’En Toute Sécurité.

Ainsi la télésurveillance résidentielle a bondi de +9,5%, tandis que les drones de surveillance ont progressé de +5,8%. Pour sa part, la cybersécurité a bénéficié d’une croissance de +4,8%, la vidéosurveillance de +1,5% et le contrôle d’accès de +0,9%. Seule l’alarme anti-intrusion est dans le rouge avec une baisse de 7,8%, handicapée par les confinements qui ont retardé les installations de systèmes.

Ces performances s’expliquent notamment par une montée en gamme des solutions techniques qui permettent aux prestataires de proposer des tarifs plus élevés. Les donneurs d’ordre sont en effet à l’affut des innovations et sont prêts à renouveler plus rapidement leurs équipements.

Autre facteur : depuis quelques années, la demande tend à se déplacer structurellement de la surveillance humaine vers la sécurité électronique. Et les difficultés de déplacements des agents durant les confinements n’a fait que renforcer cette tendance. Il ne s’agit pas pour autant de supprimer des agents pour les remplacer par des caméras : ces deux approches sont complémentaires.

Conséquence, les métiers high tech de la sécurité privée gagnent du terrain par rapport à la sécurité physique et aux activités de services : s’ils représentaient 42% des ventes totales en 2010, ils pèsent aujourd’hui 53%. On peut penser qu’ils vont atteindre leur plafond à 62% en 2030, car les autres secteurs auront un volume d’affaires incompressible. nnn

LA PAROLE AUX EXPOSANTS

GATEWATCHER

Gatewatcher est le premier éditeur européen de solutions de sécurité spécialisé dans la détection d’intrusions et de menaces avancées. Il édite notamment le système de détection Trackwatch® qui a obtenu le Visa de Sécurité pour la Qualification Elémentaire délivré par l’ANSSI (Agence Nationale des Systèmes d’Information) en avril 2019. 

Gatewatcher accompagne les Opérateurs d’Importance Vitale (OIV) dans leur mise en conformité avec la Loi de Programmation Militaire (LPM), soutient les OSE (Opérateurs de Services Essentiels) dans le cadre de la directive européenne NIS. Ses solutions s’adressent également à toute entreprise, organisation ou institution souhaitant disposer d’une capacité de détection des menaces optimale.

Le projet a été initié en 2015 par Jacques de la Rivière, ingénieur ESIEA, et Philippe Gillet, expert en sécurité. Aujourd'hui, Gatewatcher réunit une équipe pluridisciplinaire d'experts en sécurité, système, réseau, threat intelligence, chiffrement et machine learning permettant de couvrir les techniques d’attaque les plus élaborées et d’identifier les éléments propres à chaque type de cybermenace pour une protection optimale. 

La solution est construite autour d’une technologie unique, qui cible les comportements anormaux en effectuant une analyse dynamique des signaux faibles à partir des flux réseaux. Toujours au plus proche de l'innovation, Gatewatcher s'auto-adapte aux menaces polymorphes, garantissant ainsi une très forte pertinence face à l'évolution constante des menaces avancées. 

Aux côtés de l’amélioration des capacités de détection de la plateforme Trackwatch, l’actualité de Gatewatcher s’articule autour de deux axes :

• L’intégration et la valorisation de LastInfoSec, l’offre Cyber Threat Intelligence de Gatewatcher dont les moteurs automatisés de collecte, d’analyse et de corrélation permettent de rendre accessibles les informations sur les menaces 24 heures en moyenne avant la concurrence. L’offre CTI LastInfoSec facilite la prise de décision des équipes de sécurité opérationnelles et réduit fortement leurs temps d’analyse et de réaction en cas d’incident.

• Le lancement d’une offre NDR permettant une cartographie de l’intégralité des assets et offrant une visibilité totale de la kill chain d’une attaque. Cette nouvelle solution permettra la détection d’anomalie sur le réseau, y compris dans les flux chiffrés, la détection avancés de C&C et de ransomwares de nouvelle génération et une modélisation MITRE des risques. nnn

LA PAROLE AUX EXPOSANTS

Bosch Security and Safety Systems

Bosch Security and Safety Systems offre une large gamme d’équipements de vidéoprotection. Tous leurs produits AIoT, comme les caméras, sont proposés avec des fonctionnalités d'intelligence artificielle intégrées nativement et sans surcoût. Elles offrent une protection optimale grâce à la cybersécurité et une garantie de base jusqu’à 5 ans. Parmi les dernières nouveautés de leur gamme de caméras :

• La gamme des FLEXIDOME IP indoor 8000i offrant un concept de réglage PTRZ à distance pour une configuration simple et rapide tout en réduisant considérablement les coûts d’installation. 

• La gamme des FLEXIDOME multi 7000i, dotée de 4 capteurs jusqu’à 5Mpx. Ces caméras intègrent Video Analytics ainsi que le Machine Learning simultanément sur chaque capteur. 

• Les caméras panoramiques FLEXIDOME 5100i avec des modèles intérieurs et extérieurs. Pourvues d’Audio Analytics, les 3 micros intégrés sont capables de distinguer des signatures sonores telles que les coups de feu, bris de glace, etc.

• Caméras FLEXIDOME et BULLET Inteox basées sur une plateforme ouverte (OSSA). Celles-ci incluent les derniers algorithmes d’analyse vidéo basés sur du Deep Learning pour des applications où le trafic de personnes et de véhicules est très élevé (trafic routier, smart city, aéroports, centres commerciaux, halls des expositions, quais de métro, etc.) nnn

AccesSecurity •  MARSEILLE CHANOT  •  9 & 10 MARS 2022

Pour recevoir cette newsletter, cliquez sur ce lien                                 Abonnement

La newsletter du salon AccesSecurity est édité par la Safim

Directrice de la publication : Anna Gallone 04 91 76 90 83

Rédacteur en chef : Patrick Haas • En Toute Sécurité

Maquette : Littérale • Patrick.febie@litterale.eu

Responsable de la communication : Anne Labasque 04 91 76 83 83

Site réalisé par                  Tous droits réservés