« En cybersécurité, il est plus facile d’attaquer que de défendre »
Publié le
Crédits : CurieuxLive
3 QUESTIONS à Sonia Ben Mokhtar, Géraud Canet et Ludovic Mé, les 3 directeurs du Programme de Recherche en Cybersécurité
3 QUESTIONS À Sonia Ben Mokhtar, directrice de recherche CNRS au sein du laboratoire d’informatique en image et systèmes d’information, Ludovic Mé, directeur du programme cybersécurité de l’Agence de programmes numérique coordonnée par Inria et Géraud Canet, chargé de programme cybersécurité pour l’agence de programme du composant aux systèmes et infrastructures numériques (ASIC) coordonnée par le CEA. Ils sont co-directeurs du programme de recherche en cybersécurité (PEPR Cybersécurité) France 2030, copiloté par le CNRS, INRIA et le CEA. À quelles menaces sont exposés nos systèmes informatiques et les données qu’ils hébergent ? Et comment mieux les protéger ? On fait le point.
Sommaire
- Pourquoi les services publics et les entreprises sont-ils menacés par des attaques informatiques ?
- Comment rendre nos système informatiques plus résistants face aux cyberattaques ?
- La recherche scientifique peut-elle aider à faire face à ces attaques informatiques ?
1- Pourquoi les services publics et les entreprises sont-ils menacés par des attaques informatiques ?
Ludovic Mé : On observe que les systèmes informatiques sont aujourd’hui à la fois complexes et fragiles. Ils n’ont pas été conçus pour être résilients, mais pour être efficaces.
Ces systèmes contiennent des informations sensibles, par exemple des informations personnelles, ou encore des données industrielles, voire des données militaires. Il est nécessaire que ces informations restent confidentielles, qu’elles ne soient pas modifiées illégitimement et qu’elles restent accessibles pour les utilisateurs légitimes.
Mais les systèmes informatiques qui hébergent ces données sont attaqués en permanence.
La menace ne vient généralement plus d’un hacker isolé qui opère depuis son garage, mais de structures bien organisées : le grand banditisme et les services étatiques.
On observe ainsi une forme d’industrialisation des attaques, et il faut y répondre par une défense plus rigoureuse. Mais en termes de cybersécurité, il est plus facile d’attaquer que de défendre car on est dans un contexte asymétrique : il suffit à l’attaquant de tirer parti d’une seule ou de quelques vulnérabilités, tandis que le défenseur doit sécuriser l’ensemble du système sans laisser aucune faille.
2- Comment rendre nos systèmes informatiques plus résistants face aux cyberattaques ?
Sonia Ben Mokhtar : Une multitude d’actions peuvent être mises en place. Il est d’abord indispensable d’opérer une surveillance continue des systèmes informatiques des entreprises et des services publics, en réalisant notamment des audits afin de repérer les points de vulnérabilité.
Il suffit en effet d’une simple mise à jour dans un logiciel qui présente des vulnérabilités pour qu’apparaissent de nouvelles failles dans un système informatique.
Il nous faut également faire progresser la recherche en cybersécurité, afin de mieux caractériser les menaces en décortiquant et en analysant les logiciels malveillants. Nous devons mieux comprendre comment ils agissent et comment ils s’introduisent puis se répandent dans les systèmes informatiques. Il nous faut aussi identifier les traces qu’ils peuvent laisser après une attaque.
Enfin, nous travaillons sur le renforcement de la sécurité des logiciels utilisés. L’objectif est qu’ils présentent le moins de failles possibles, sachant que plus la taille d’un logiciel est grande, plus sa surface d’attaque est importante. Or, les logiciels utilisés aujourd’hui ont tendance à être de plus en plus gros.
3- La recherche scientifique peut-elle aider à faire face à ces attaques informatiques ?
Géraud Canet : Oui, tout à fait. Nous sommes confrontés à un spectre très large d’attaques, et certaines d’entre elles peuvent être particulièrement élaborées. Cela veut dire qu’il existe des professionnels qui font progresser l’état de l’art sur l’attaque, en multipliant les recherches sur le sujet. Il nous faut nécessairement mettre en face d’eux des personnes qui font de même au service de la défense.
Il peut s’agir par exemple de développer des systèmes cryptographiques plus sûrs, ou de certifier formellement l’infaillibilité du code, pour ne citer que deux exemples. Cela passe alors par des recherches poussées en mathématiques.
Il est également indispensable de chercher à mieux protéger les composants matériels, et notamment les micro-processeurs qui sont indispensables au fonctionnement des systèmes informatiques. Une attaque réalisée à l’aide d’un laser peut par exemple avoir pour effet de court-circuiter l’ensemble des protections, même chiffrées. Il est donc nécessaire de renforcer la sécurité à tous les étages.
Enfin, les recherches menées en sciences humaines et sociales ont aussi un rôle à jouer, notamment pour trouver les meilleurs compromis dans la protection des droits et des données des citoyens. L’état de l’art en cybersécurité évolue vite, et il faut que les volets techniques, juridiques et politiques s’accordent afin de trouver les bonnes voies, notamment en matière de réglementation.
Autres Actualités
