La lettre de Frédéric Simottel n°22 ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌
| 🚀 New Cyber : vers l’infini et au-delà ! |
|
| La lettre de Frédéric Simottel n°22 |
|
| Fondée par des anciens d’Airbus, la startup The Exploration Company vient de signer un important contrat avec l’américain Axiom Space, opérateur d’une future station spatiale privée, dont le premier module sera en orbite en 2026. A la clé une manne de plus de 100 millions de dollars pour le transport de marchandises dans l’espace. Rien d’autre n’existe pour le moment que sur le papier mais l’élan est donné. Un triple ban pour les Français puisque Axiom a également signé avec Philippe Stark pour le design du module d’habitat et avec Thales Alenia Space pour sa construction. Preuve que des étrangers sont capables de jouer la carte tricolore et de donner leur chance à de petites entreprises. Un modèle dont devrait s’inspirer l’écosystème cyber, non ? —Frédéric Simottel |
|
| Ce contenu vous est offert en exclusivité jusqu’à la fin du mois. Pour continuer à recevoir la newsletter cybersécurité de Frédéric Simottel, abonnez-vous dès maintenant 👇 |
|
| A part Arianespace, la base de Kourou en Guyane, le Cnes (Centre national d’études spatiales), Thomas Pesquet, Claudie Haigneré, Patrick Baudry ou jean Loup Chrétien, pour les plus anciens, voilà où s’arrête globalement notre culture de l’espace aujourd’hui. Et pourtant, malgré les retards du futur lanceur Ariane 6, la France se place parmi les premières nations spatiales à tenir leur place aux côtés des puissants américains, des Russes en reconstruction, des mystérieux Chinois, des débrouillards Indiens, des rigoureux Japonais et des ambitieux Saoudiens. |
|
| Certes, tout ce petit monde vit grâce aux centaines de millions de dollars injectés de façon plus ou moins généreuses par les différents gouvernements. Il n’empêche, ce secteur a su se régénérer, porté à la fois par des milliardaires visionnaires mais aussi par des prises de risques plus importantes, auprès notamment de petites entreprises spécialisées, voire de startups à peine naissantes. L’espace n’est plus l’apanage des grands conglomérats à qui étaient confiés historiquement les grands projets. |
|
L’esprit New Space appliqué au monde Cyber |
|
| L’esprit New Space pousse les nouveaux fonds constitués à investir dans des startups. Ces dernières – en France notamment- ont gagné la confiance des institutionnels. Ceux-ci investissent de plus en plus de temps et d’argent sur des projets de déploiement de constellations de satellites, de mise au point de plateformes logicielles d’analyses de données, voire comme avec The Exploration Company de construction de modules de transport, ou de lanceurs. C’est un marché en croissance qui regorge de projets ambitieux. |
|
| Fortes compétences techniques, grands acteurs incontestés, écosystème de PME reconnues, présence à l’international, investissements plus importants depuis 5 ans -notamment via les institutionnels-, réseaux de startups cela ne vous rappelle rien ?... |
|
S’appuyer sur nos acteurs historiques |
|
| Avec Orange Cybersecurity, Thales, Airbus ou encore Atos, nous disposons de nos « Arianespace », acteurs historiques, présents en Europe et de plus en plus au niveau mondial. Sur leurs ailes, ces locomotives de l’industrie sont souvent accompagnées de nos grandes ESN et comptent dans leurs sacoches une myriade de produits logiciels et matériels issus de PME françaises et des startups de plus en plus aguerries. Ajoutons à cela le rôle vital de nos universités, grandes écoles et centres de recherche ou le mouvement impulsé par des organismes comme le Campus Cyber. |
|
| Alors qu’est-ce qu’il nous manque pour créer le « New Cyber » cousin du « New Space » détaillé plus haut ? Un premier élément de réponse porte bien entendu sur les investissements. Il ne faut plus hésiter à investir en cyber pour le privé, pour le public et même pour les consommateurs et citoyens. Et même si leurs budgets cyber pourraient être plus importants, les grandes entreprises ouvrent davantage leurs portefeuilles ; ce n’est pas encore le cas des PME en encore moins des artisans, TPE et indépendants. De même pour les administrations et instances publiques où le curseur des priorités n’a pas encore atteint la case cybersécurité. Quant aux citoyens, cela prendra un moment avant que leur sensibilisation à la protection numérique soit au niveau de la sécurisation de leur logement par exemple. Bref, pour passer en mode New Cyber, il faut encore en encore accentuer les efforts en exigeant en premier lieu davantage de règlementations et d’obligations eu égard aux menaces. |
|
Que la commande publique passe en mode accéléré |
|
| Un nouvel élan est aussi à donner au niveau de l’ambition internationale. Certaines startups ont déjà trouvé le filon. Mais ce n’est pas assez. Il faut encore et toujours accompagner davantage les plus petits acteurs sur les grands projets. Se décomplexer par rapport aux Américains et viser loin. Certes facile à dire dans une Europe à 27 et un marché américain aussi vaste. Mais à plusieurs, poussés par les locomotives citées plus haut, nous pouvons y arriver. |
|
| Du côté des investissements, il serait temps que la commande publique passe en mode accéléré (un grand pas a déjà été fait par l’Ugap) mais il faut poursuivre l’effort -même si des acteurs comme la BPI font déjà beaucoup-. Au niveau Spatial, Thierry Breton, commissaire européen à l’Industrie et à l’Espace avait déploré que de nombreuses startups européennes n’arrivaient pas à lever les fonds nécessaires à leur développement en Europe et finissaient par s’orienter vers des investisseurs non européens. Comme pour l’espace, l’idée serait de retenir sur le continent les initiatives les plus innovantes et de les accompagner à chaque étape de leur développement, notamment à l’international. |
|
Il nous manque des grands projets d’envergure |
|
| A ce sujet, il serait temps d’oser donner davantage leur chance aux jeunes pousses ou PME. C’est encore trop difficile pour ces entreprises d’avoir accès à des grands marchés -ce qui n’est plus le cas dans le New Space. |
|
| Il nous manque aussi quelques grands projets de cyber sécurité d’envergure et fédérateurs à l’instar du monde spatial avec les projets Ariane, d’internet par satellite et les infrastructures Iris2, Galileo, Copernicus, etc. Il nous faut des grands projets cyber autour de la santé, de la mobilité, de la sécurité des données des citoyens, en intelligence artificielle et cela dans tous les domaines. Des projets dont une partie pourrait être confiée aux pépites de demain pour mettre leur savoir-faire au service des acteurs historiques de la cybersécurité. |
|
| 52 % des membres de conseils d'administration français inquiets des avancées de l’IA générative, selon une étude menée par Proofpoint, baptisée» Lire l’étude proofpoint.com45% des entreprises suisses de 250 collaborateurs ou plus ont déjà été touchées par au moins une cyberattaque, révèle le dernier rapport du SwissVR Monitor, réalisa par le cabinet de conseil Deloitte et la Haute école spécialisée de Lucerne. Selon cette étude, il existe une corrélation entre la taille d'une entreprise et le risque de cyberattaques.» Lire l’étude Deloitte |
|
Cybersécurité : il faut être là où vos collaborateurs sont |
|
| En 2023, 55 % de la population active française travaille à distance au moins un jour par semaine. Au-delà des questionnements managériaux auxquels les entreprises se doivent encore de répondre, la mise en place du télétravail requiert également une adaptation technique : en quittant l’environnement sécurisé des entreprises, la multiplicité des terminaux et des solutions utilisées à distance augmentent de manière exponentielle les points d’entrée pour les attaquants. Les communications, les courriels, les applications, les services cloud, les employés isolés, les appareils, ou encore les réseaux sont autant de cibles possibles. Comment les entreprises peuvent-elles continuer de sécuriser efficacement les personnes et les données en dehors de leurs frontières physiques ? |
|
Des attaques toujours plus destructrices |
|
| La très grande majorité des entreprises d’aujourd’hui reposent sur la donnée, que ce soit pour la prise de décision ou la compréhension de leurs clients. Leur importance stratégique en fait des cibles de choix, d’autant plus exposées qu’elles doivent être accessibles à tout moment par les collaborateurs qui les utilisent, peu importe où ils se trouvent. Le vol et l'exposition de données, les temps d'arrêt opérationnels, le déni de service ou encore la rupture des communications sont perturbateurs et dommageables. |
|
| Le Cloud s’est imposé comme une solution pour externaliser le stockage et la sécurisation de ces données, et les entreprises y ont de plus en plus recours comme en témoigne la croissance quasi continue du marché. Mais bien que cela soit une réponse pertinente, elle n’adresse qu’une partie de la problématique. Tous les appareils fonctionnant en périphérie de ce Cloud restent exposés, et les solutions s’empilent sans communiquer entre elles pour tenter de combler les failles. Et cela est d’autant plus un problème qu’il existe une multitude d’appareils à sécuriser, de l’ordinateur au smartphone en passant par la tablette. |
|
Une protection par le réseau |
|
| Défini par le cabinet de conseil Gartner, le SASE (Secure Access Service Edge) est un service ou une plateforme, basé sur le cloud, qui réunit la mise en réseau et la sécurisation de ce dernier. Pour la première, il s'appuie sur le réseau SD-WAN pour optimiser le trafic et la fiabilité du réseau. Pour le second, il exploite des technologies intégrées avancées pour assurer la sécurité des utilisateurs, peu importe où ils se trouvent. Ce système de fonctionnement permet aux organisations de se connecter directement au Cloud de manière efficace et sécurisée, en acheminant le trafic en fonction de l'intention de l'utilisateur et des exigences spécifiques de l'application qu'il recherche plutôt que de toujours renvoyer le trafic par le centre de données pour des contrôles de sécurité. Pour ce faire, des fonctions avancées telles que le Firewall-as-a-Service et les Secure Web Gateways (FWaaS et SWG) sont exploitées. Une inspection de sécurité supplémentaire par les passerelles SASE peut être appliquée si nécessaire. |
|
| La mise en œuvre d'une plateforme SASE améliore l'intégration, la visibilité et la sécurité, tout en réduisant la complexité et la surface d'attaque. Elle permet aux entreprises de consolider leur liste de fournisseurs de sécurité, contribuant à simplifier davantage la gestion de leur sécurité en concentrant en une seule plateforme les garanties d’accès sécurisé aux services dont ils ont besoin où qu'ils le souhaitent, quand ils le veulent, et où qu'ils soient. |
|
| La mise en œuvre de solutions SASE accompagne les entreprises dans la sécurisation de leurs collaborateurs, en suivant les tendances sociétales du travail. Les cybermenaces et les cyberattaquants se sont rapidement adaptés pour prendre avantage de la décentralisation des systèmes de sécurité, et le paysage opérationnel ainsi que l'écosystème des cybermenaces continueront d'évoluer. En maintenant une sécurité simple, évolutive et intégrée, les entreprises et les fournisseurs de solutions de sécurité seront prêts à s'adapter à l'avenir. |
|
| Par Eric Heddeland, VP EMEA Southern Region chez Barracuda Networks |
|
A ne pas manquer sur le web |
|
| Aucun métier ne passe à côté de la vague de l'IA générative, même les cybercriminels ! Que s'est-il passé cet été ? retrouvez ce post Linkedin de Gérôme Billois , expert cybersécurité chez Wavestone, pour mieux comprendre la vague IA chez les pirates.» Lire le post LinkedInLes casinos de Las Vegas gérés par MGM, surpris par une cyberattaque.» Lire l’article Techcrunch |
|
| Vous avez aimé cette newsletter ? Likez, partagez, abonnez-vous ! |
|
| BFM Business Cybersécurité | | Par Frédéric Simottel | | Journaliste à BFM Business en charge notamment des questions de cybersécurité, je suis heureux de partager avec vous chaque semaine l’actualité du secteur mais aussi ma revue de presse et des tribunes | | Voir les articles précédents |
|
|
| "Vous recevez ce mail car vous vous êtes abonné à la newsletter BFM Business Cybersécurité sur Kessel. Pour gérer votre abonnement, cliquez ici. |
|
