Cybersecurité : une cible en mouvance
François Lavaste
Directeur Exécutif de Tikehau Capital
Laurent Vromman
Directeur des Practices et Offres IT chez ALTEN
Les menaces de cybersécurité sont variées, tant dans leurs formes que dans leurs sources, et vont du niveau de l’État à l’individu isolé. Elles sont également de plus en plus présentes dans tous les aspects de nos vies. Dans cet entretien, François Lavaste, Directeur Exécutif de Tikehau Capital, une société qui gère des fonds en capital-investissement spécialisés dans la cybersécurité, et Laurent Vromman, Directeur des Practices et Offres IT chez ALTEN, évoquent les tendances en matière de cybersécurité dans les secteurs de l’aviation, de la défense et de l’espace.
Quelle est l’importance de la cybersécurité dans l’aviation ?
LV : Il est évident que les enjeux financiers de l’aviation peuvent attirer les cybercriminels. Si l’on y ajoute la prise de conscience écologique de l’impact de l’aviation, on comprend que les hacktivistes contre la pollution, ou contre les riches qui dépensent trop d’argent pour leurs avions, seront de plus en plus nombreux. Malheureusement, dans le secteur de l’aviation, nous sommes aussi, et depuis très longtemps, concernés par la menace terroriste. Comme il s’agit d’un secteur qui implique un grand nombre de personnes, cela signifie également que la menace pour les données à caractère personnel peut être extrêmement importante. Par exemple, ces derniers temps, la presse numérique a beaucoup relayé les dangers des recharges de téléphones dans les aéroports ; ce que l’on appelle le « juice jacking ».
FL : Le transport aérien est un moyen quasi-universel de réduire la taille de la planète. Grâce à l’aviation, nous vivons dans une logique de connexion, de tourisme et d’affaires. Le transport aérien promet de raccourcir les distances. Mais il implique aussi une surface d’attaque extrêmement large : compagnies aériennes, aéroports, logistique, gestion du trafic, fournisseurs d’équipements. Il s’agit d’un écosystème extraordinairement vaste dans lequel chaque maillon de la chaîne est interdépendant. Si le système d’impression de billets ne fonctionne pas, je ne peux pas prendre mon avion. Si mes données à caractère personnel ont été compromises, je ne peux pas prendre l’avion. Chaque lien doit être fonctionnel.
Les cyberattaques constituent-elles également une tendance en termes de défense ?
FL : Il est clair qu’il n’y a plus d’opérations militaires sans composante cybernétique. Sur les théâtres d’opérations militaires, nous menons une guerre de l’information autant qu’une guerre terrestre, avec des opérations de désinformation, des manipulations de réseaux, etc.
LV : Il y a aussi le facteur discrétion : même en période de tensions, sans guerre physique, la cyberactivité peut être maintenue parce qu’elle est discrète et difficile à prouver. Elle n’est pas nécessairement reconnue comme un acte de guerre lorsqu’elle se produit, mais elle nous permet de préparer le terrain et de maintenir une vigilance permanente à l’égard d’un ennemi potentiel. Aujourd’hui, toutes les guerres sont hybrides, et les premières actions seront de plus en plus des cyberattaques.
FL : L’un des principaux problèmes de la cybernétique est lié à la question de l’attribution. L’attribution ferme d’une attaque est souvent très compliquée. En outre, vous pouvez être manipulé à penser que vous êtes victime d’une attaque, alors que ce n’est pas le cas. Dans beaucoup de situations, la vérité n’est pas claire, tout n’est pas noir ou blanc, ce qui rend les choses beaucoup plus compliquées à gérer.
Avons-nous une connaissance approfondie des menaces actuelles et sommes-nous capables d’y répondre ?
FL : Ce qu’il faut retenir, c’est que les menaces sont extrêmement dynamiques. Nous avons constamment des choses à améliorer ou, de nouvelles menaces. Il y a une incroyable créativité du côté de l’attaque. Je pense qu’il s’agit d’un effort continu qui ne s’arrêtera jamais. Tout cela implique une collaboration entre les divers acteurs : coordination entre les exploitants aéroportuaires, les compagnies aériennes, les fabricants d’avions, les chaînes d’approvisionnement, etc. Tout le monde doit travailler ensemble et se mettre d’accord sur des mesures transversales et horizontales.
Comment ALTEN conçoit-il son rôle dans ce panorama ?
LV : Chez ALTEN, nous disposons d’une couverture internationale qui répond à une part importante des besoins en cybersécurité. Nous bénéficions également d’une position unique : nous sommes proches des produits de nos clients et pouvons tirer parti de nos connaissances en matière d’ingénierie, ainsi que d’une solide expérience dans le domaine des technologies de l’information. La protection des terminaux et la détection des cyberincidents en sont un bon exemple. En Espagne, près de 200 personnes soutiennent Telefonica dans ces activités. En France, nous apportons notre soutien à Thales sur différents sujets dans le domaine aérospatial. La place que nous occupons dans l’écosystème de la cybersécurité est parfaitement adaptée aux atouts d’ALTEN, et nous œuvrons sur cette base.
Dans la plupart des domaines de la cybersécurité, la maturité technique est du côté de la défense. Mais d’un domaine à l’autre, la maturité des clients et des acteurs est très variable. L’un de nos défis consiste à aider nos clients à comprendre les problèmes (où se situent leurs faiblesses et comment les corriger) afin d’améliorer leur niveau général de cybersécurité.
Il semble que nous soyons trop réactifs. Est-ce compliqué d’agir proactivement ?
FL : L’une des principales tendances de ces dernières années en matière de cybersécurité est le « virage à gauche », ou encore « shift left » en anglais. Ce virage implique la nécessité d’intégrer la cybersécurité dès les premiers stades : dès que l’on imagine un code informatique ou un système opérationnel. Lorsque l’on développe des systèmes et des logiciels connectés, on subit toujours une pression pour les commercialiser rapidement, les mettre à la disposition des clients. Cela peut amener à négliger un grand nombre de vulnérabilités, de surfaces d’attaque, qu’il faut réparer, patcher et isoler après coup. Ce n’est pas une façon judicieuse de procéder. Nous voyons de plus en plus des applications professionnelles qui intègrent la cybernétique en tant qu’élément différenciateur : elles ne cherchent pas à protéger contre les attaques, mais à développer des applications qui intègrent la protection en tant qu’argument de vente unique. C’est la tendance de l’avenir.
Qu’en est-il de la cybersécurité dans l’espace ?
LV : Dans le secteur spatial, la cybersécurité est sans aucun doute devenue essentielle. On dénombre aujourd’hui environ 7 000 satellites opérationnels en orbite, dont la moitié appartient à SpaceX. Ces satellites fournissent des services quotidiens aux gouvernements, aux entreprises et aux particuliers, et sont véritablement devenus indispensables en termes de sécurité, de confidentialité des données, etc. Bien sûr, certains individus cherchent à pénétrer, à contourner les systèmes. La technologie satellitaire est unique ; elle est matériellement différente et utilise des protocoles très spécifiques. Nous nous sommes trop reposés sur cela dans le passé, en pensant que le secteur spatial était littéralement à l’écart du reste du monde. Aujourd’hui, ce n’est plus le cas.
FL : Aujourd’hui, nous sommes très conscients de la cybermenace spatiale. La logique d’un attaquant est toujours de chercher le maillon le plus faible de la chaîne. Dans un satellite, ce sont les modems, les récepteurs. La protection du maillon le plus faible (la faille dans l’armure) nécessite, une fois de plus, une collaboration entre les divers acteurs.
LV : Il existe des systèmes interdépendants critiques auxquels nous ne pensons pas nécessairement. C’est là toute la difficulté de la cybersécurité. Et c’est pourquoi elle requiert une collaboration, même entre concurrents. Dans ce cadre, ALTEN a un rôle clair à jouer, à savoir établir des liens entre les individus et aider ses clients à avoir une vision d’ensemble.