“L’industrie est de plus en plus vulnérable et ciblée par la cybercriminalité”

– Quel est l’objet de ces conférences ?

– Ils sont axés sur la sécurité industrielle. Contrairement à la cybersécurité informatique, liée à la bureautique et aux utilisateurs, l’OT (Operation Technology) traite de la manière dont elle est fabriquée, du contrôle des processus et de la distribution. C’est un secteur de plus en plus vulnérable et la cible d’attaques. Vous n’avez pas besoin d’aller au centre de données pour faire beaucoup de dégâts. Attaquer une vanne d’un système de contrôle peut avoir un impact important sur la vie des gens et même sur la situation d’un pays.

– Quel genre de conséquences ces attaques entraînent-elles ?

– Les effets sont énormes. L’un des principaux est lié à l’arrêt de l’opération, ce qui peut signifier la violation d’obligations contractuelles avec les dérives qu’elle a pour le positionnement sur le marché, l’atteinte à la réputation ou la capitalisation. La différence entre un impact léger ou un impact sérieux réside dans la préparation. Avoir un plan de réponse, comme ceux que nous aidons à concevoir et à tester, est essentiel.

– Quelles intentions se cachent généralement derrière eux ?

– Il existe différentes motivations, de l’activisme au défi technologique lui-même pour celui qui est derrière, qui veut vaincre un système de sécurité. Mais le principal, sans aucun doute, est économique. Il existe une industrie de la cybercriminalité de plus en plus puissante qui dispose de plus de moyens pour la traduire en avantages. Il y a aussi des objectifs liés à la géopolitique, pensant aux dommages qui peuvent être causés au fonctionnement normal d’un pays.

– Quelles sont les entreprises visées ?

– Malheureusement tous, car ils dépendent tous des systèmes d’information et dans chacun d’eux votre entreprise peut être compromise. Ce que nous disent les études, c’est que ces attaques vont être dirigées fondamentalement vers les secteurs de l’industrie, de la consommation et de la santé. Même ceux qui se considéraient comme épargnés par la cybercriminalité comme les hospitaliers. Nous voyons que ces limites tombent.

– Le télétravail a-t-il augmenté les risques ?

– Ce que fait le télétravail, c’est ouvrir les frontières de nos systèmes, qui ne sont plus accessibles uniquement depuis l’environnement plus contrôlé d’un bureau et via un réseau interne. Cela pose un défi supplémentaire.

– L’Intelligence Artificielle apportera-t-elle des dangers ou des solutions ?

– Tous les développements technologiques ont deux visages. L’un est celui qui nous permet de mieux nous protéger, d’avoir des systèmes plus solides et robustes, mais ils sont aussi exploités par les cybercriminels pour mieux réussir leurs attaques. C’est le combat qui définit la cybersécurité et continuera de le faire dans les années à venir.

– Une journée pour les étudiants a également été organisée. Est-ce difficile de trouver des talents ?

– C’est l’un des grands défis du secteur. Il existe une demande qui n’est pas couverte par l’offre disponible, même dans un environnement où la technologie change tous les jours et où vous devez vous tenir au courant de toutes les nouveautés et certifications.