J’ai eu le plaisir de participer au premier Campus Cyber Summit organisé par le Campus Cyber Hauts-de-France Lille Métropole. L’événement avait lieu à Euratechnologies à Lille le 19 octobre 2023. Voici quelques notes informelles en deux parties.
Campus Cyber Summit
Campus Cyber
Il y a eu ensuite la présentation de l’offre du Campus Cyber. La France est le 4e pays le plus attaqué au niveau mondial. D’où l’importance d’une réponse forte. Le campus cyber national est basé à La Défense, et est en lien avec un maillage régional (dont Lille). Les objectifs de ces campus cyber sont de créer un réseau entre experts de la cybersécurité, de protéger des entreprises innovantes, et de faire émerger des talents. Euratechnologies est le plus grand incubateur de startups en Europe ! J’y ai organisé quelques conférences, notamment avec Damien Bancal ou Bernard Gaillot.
MonAideCyber
Il y a d’abord eu la présentation de MonAideCyber, projet porté par l’ANSSI. C’est un outil à disposition des PME qui veulent un diagnostic sur leur vulnérabilité cyber. Il y a 30 questions. Dans cette interface, on peut se déclarer aidant (activité bénévole). Ou demander une aide.
Sensibilisation
J’ai ensuite assisté à un atelier sur la sensibilisation, qui a eu le mérite de rappeler toutes les bases : L’intervenant a notamment souligné la prise en compte les biais cognitifs dans la sensibilisation aux risques informatiques. La sensibilisation doit prendre en compte deux niveaux différents : Celui des comportements de groupes. Et celui des comportements individuels. Les messages doivent s’adapter à ces deux niveaux.
L’intervenant a notamment montré une ancienne vidéo qui a eu un beau succès. Il s’agit d’une opération de prévention contre l’exhibitionnisme numérique.
Vidéo d’un phising
Il a aussi présenté une vidéo d’une attaque par phishing. Nous avons pu voir un double écran, avec d’une part le comportement de la cible, et d’autre part celui du pirate. L’attaque consistait à envoyer un mail avec une pièce jointe qui comportait un malware qui permettait de prendre le contrôle de l’ordinateur de la cible. C’était une démo d’ACESI.
Sur la question délicate des mots de passe, il recommande les coffres-forts numériques comme keeper ou keepass. Et souligne qu’il ne faut pas utiliser les outils en ligne de test de robustesse de mot de passe. Cela peut être des faux qui vont alimenter les bibliothèques de mots de passe pirates ! Il ne recommande pas d’utiliser la mémorisation des mots de passe par les navigateurs.
Small Business Act
Lors de la table ronde de 14h au Campus Cyber Summit, l’un des intervenants, Sébastien Viou de StromShiled a rappelé que l’écosystème de la tech ne se développera que si l’on joue à arme égale avec les Américains et si l’on met en place un Small Business Act ! On ne peut qu’être d’accord avec lui. Je pense que ceux qui bloquent la mise en place d’un Small Business Act européen empêchent le développement de nos petites entreprises. Et portent donc une responsabilité dans le sous-développement de la filière ! C’est grave.
L’IA pour la cybersécurité
La table ronde sur l’intelligence artificielle pour la cybersécurité a réuni une brochette d’experts en IA. Ils ont tous souligné qu’il y a beaucoup de programmes de recherche sur l’apport de l’IA en cybersécurité. Et que c’est une obligation, car les attaquants font la même démarche !
Merci Yaëlle Beckrich pour m’avoir signalé ce Campus Cyber Summit ! L’événement était animé par Florence Puybareau. Avec Kelly de Bleeckere au marketing communication. Bravo.
Le prochain article sera entièrement consacré au compte rendu de la conférence de Kévin Limonier sur l’internet russe.
Jérôme Bondu