Hackers « éthiques », start-up et experts de la sécurité informatique se retrouvent à Lille pour le Forum de la cybersécurité.

InCyber, dans un contexte marqué par les cyberattaques qui ont visé la France ces dernières semaines et à quelques mois des Jeux olympiques.

Plus de 17.000 participants sont attendus sur trois jours pour échanger les dernières informations sur l’état de la menace en ligne et les meilleurs moyens de s’en protéger.

« Je ne sais pas s’il y a lieu d’être plus inquiet que d’habitude, mais il y a lieu d’être inquiet », relève auprès de l’AFP Guillaume Tissier, le directeur général du forum, soulignant toutefois que la France est « bien préparée ».

Cette 16e édition a lieu alors que des attaques informatiques d’une « intensité inédite », selon le gouvernement, ont frappé plusieurs ministères et administrations français début mars.

Quelques jours plus tard, France Travail (ex-Pôle Emploi) révélait avoir été la cible de pirates informatiques, avec « un risque de divulgation » de données personnelles touchant « potentiellement » 43 millions de personnes.

« A chaque fois qu’une organisation est attaquée et des données exfiltrées, ce sont des individus qui sont concernés », a rappelé M. Tissier. « On pense toujours aux entreprises et on oublie parfois un peu la victime ».

Fin février, l’Agence française de sécurité informatique (Anssi) mettait en garde contre une menace qui « continue d’augmenter » en France, notamment à l’approche des Jeux de Paris (26 juillet-11 août), offrant aux pirates « des opportunités supplémentaires d’agir ».

« On peut craindre une recrudescence » des attaques pendant les JO, dont l’organisation fera partie des discussions dans les allées d’Incyber, a anticipé M. Tissier.

Les pirates pourraient être tentés de se servir de l’événement comme d’une vitrine. « Le moindre loupé sur un système de billetterie (…) aura des conséquences embêtantes » a-t-il ajouté.

 Cybersécurité et IA

Face à la multiplication des risques, le Forum se penche cette année sur le rôle de l’intelligence artificielle, dont les progrès rapides attirent tous les regards, notamment dans la cybersécurité.

Selon le directeur d »Incyber, « l’IA est une tendance qui peut générer un certain nombre de risques ». « Elle peut-être utilisée par des attaquants pour automatiser et accélérer le rythme » des cyberattaques, a-t-il détaillé.

Les IA génératives peuvent également être utilisées pour perfectionner des messages de hameçonnage (« phishing » en anglais) afin de tromper les utilisateurs et leur voler de l’argent ou des données.

Ces derniers mois, les mises en garde au sujet des risques que ces outils présentent se sont multipliées, notamment face aux dangers de la manipulation d’images dans un contexte électoral, alors que des scrutins majeurs sont prévus à travers le monde en 2024.

Mais « c’est une formidable opportunité pour renforcer notre cybersécurité », a insisté M. Tissier, pour qui cette technologie permet d’améliorer la détection d’attaques et la vitesse de réaction des systèmes de défense.

La conférence d’ouverture doit réunir mardi après-midi une dizaine d’intervenants autour de la préparation de l’Europe à l’intelligence artificielle, à laquelle est annoncé la Commissaire européen Thierry Breton, en charge notamment du numérique.

L’Union européenne avait annoncé début mars la mise en place du « Cyber Solidarity Act », un système d’alerte étendu à l’ensemble du territoire de l’UE permettant de mieux détecter et signaler une potentielle attaque visant un ou plusieurs pays, ainsi qu’un système d’urgence combinant une assistance mutuelle et un échange d’informations.

Le Forum accueillera également l’European Cyber Cup, une compétition d’eSport dédiée au piratage éthique qui réunit plus de 200 participants. L’occasion pour les organisateurs de mettre en avant les métiers de la cybersécurité, encore peu visibles aux yeux du grand public et qui souffrent d’une pénurie de vocations.

Le prix de la start-up de l’année sera quant à lui remis à Snowpack, une entreprise française développant une technologie de VIPN (Virtual & Invisible Private Network), qui protège les utilisateurs et les données en les rendant invisibles aux hackers. (AFP)