Catégorie
🗞
NewsTranscription
00:00Le Carrefour de l'Info sur Arabelle.
00:07Et dans votre Carrefour de l'Information, on va parler de la Cyber Sécurité Coalition qui fête ses 10 ans.
00:13Depuis 2015, elle rassemble les entreprises, des autorités, des chercheurs pour renforcer justement la cybersécurité en Belgique.
00:20Pour nous en parler, nous avons le plaisir de recevoir le professeur Georges Attaya
00:24qui est directeur académique des formations en management du numérique, de la sécurité de la formation
00:29et de la protection des données à Solvay-Brussels School of Economics and Management.
00:34Mon anglais n'est pas parfait, mais je préfère plus simple.
00:37Peut-être cofondateur de la Coalition Belge de la Cyber Sécurité.
00:40Professeur Georges Attaya, bonjour.
00:42Bonjour.
00:43Merci d'être avec nous sur Arabelle.
00:44Une première question, disons d'ordre plus général.
00:46Une présentation, une carte de visite de la Cyber Sécurité Coalition et sa mission.
00:51Alors, comme vous l'avez dit bien, en fait, c'est une coalition où, après quelques incidents qu'on a eu en Belgique en 2013-2014,
00:59des grandes entreprises ont été attaquées.
01:01Et on s'est dit, tiens, si une grande entreprise peut être attaquée, tout le monde pourra être attaqué.
01:06Comment allons-nous créer une coalition pour grouper ensemble le privé, le public et l'académique
01:12pour de manière à pouvoir créer une force et se défendre contre ça ?
01:16Alors, la coalition compte aujourd'hui plus d'un millier de membres.
01:20Comment vous expliquez cet engouement spécifique, croissant ?
01:24En fait, nos membres sont soit des personnes privées, soit des entreprises, soit des PME ou de grandes entreprises, de grandes banques.
01:31Et le millier, c'est un peu relatif puisque ça dépend si une grande banque peut avoir différentes personnes qui assistent à nos événements.
01:37Nous avons énormément d'activités.
01:39C'est fait par le fait qu'il y a une demande sur le marché, évidemment.
01:43Il y a pas mal de formations qui existent, y compris celles que vous avez mentionnées.
01:47Mais différentes personnes qui sont actives dans le digital ne sont pas nécessairement éveillées à la cybersécurité,
01:53ne connaissent pas nécessairement comment mettre en place des protections.
01:56Et grâce à toutes les activités que nous avons, aux groupes de travail, etc., ça permet de partager, d'échanger,
02:01de développer des activités et des idées sur ces domaines-là.
02:05Alors, pour juger ou jauger la place de la Belgique sur le vieux continent, d'après vous,
02:10où en est notre pays aujourd'hui en matière de cybersécurité par rapport à nos voisins européens ?
02:15Loin. Loin et on vient de loin.
02:18En fait, quand la coalition a commencé, on était presque nulle part, si je peux dire le terme.
02:24J'ai assisté personnellement, en tant que conseiller du gouvernement français,
02:27pour la mise en place en 2006-2007 des méthodes de gestion de la cybersécurité.
02:32En Belgique, on était nulle part jusqu'au démarrage de la coalition.
02:36Et quelques mois après, le centre belge de la cybersécurité a été lancé.
02:41Le centre belge, ça dépend de la chancellerie.
02:44Et ils font si bien leur travail qu'ils ont créé un cadre de référence qui s'appelle le Cyber Fundamentals,
02:51qui est aujourd'hui utilisé pas seulement en Belgique, mais dans d'autres pays.
02:55Et nous étions, en Belgique, un des premiers pays, à nouveau grâce au centre belge de la cybersécurité,
03:00à mettre en loi les directives européennes relatives à, comme on l'appelle, l'ISDE, la cybersécurité.
03:06Alors, un bilan, disons, selon la formule globalement positive pour la Belgique.
03:10Justement, est-ce que la Belgique est suffisamment préparée aux cybermenaces actuelles et éventuellement à venir ?
03:15Non, pas du tout. Jamais. On ne sera jamais préparé. Aucun pays n'est préparé, en fait.
03:21On doit courir derrière eux. Ils nous rattrapent régulièrement. Il y a beaucoup, beaucoup de travail.
03:29Le problème, c'est que les entreprises ne réalisent pas, les dirigeants ne réalisent pas qu'il y a un souci et qu'on n'est jamais parfaitement protégé.
03:37Il y a toujours du travail à faire. Toute la question est, qu'est-ce qu'on choisit comme priorité ?
03:41Est-ce qu'on protège ceci ou protège cela ? Parce que le nombre des attaques est important.
03:46Et quelle est l'attaque face à laquelle on doit se protéger le premier ?
03:50Parce qu'on n'a que des moyens limités pour pouvoir mettre en place ces protections.
03:54Alors, quel rôle joue justement la coalition dans la mise en place de normes de cybersécurité en Belgique ?
04:00Alors, en fait, nous avons énormément d'activités, presque tous les mois une ou deux activités.
04:05Nous avons des groupes de travail, des personnes qui se rendent compte, qui viennent de différents horizons,
04:09de différentes entreprises, de différentes tailles, pour travailler la conscientisation, la vie privée, la sécurité du cloud,
04:15la sécurité des systèmes opérationnels industriels, la sécurité des hôpitaux, la sécurité applicative, la sécurité des identités d'accès.
04:23Beaucoup de groupes de travail qui permettent tout simplement de mettre ensemble leurs connaissances
04:28ou d'identifier des nouvelles connaissances ou, par exemple, de publier des documents.
04:32Nous avons publié un document qui s'appelle le guide de gestion des incidents,
04:36qui est une référence depuis cinq ans maintenant que nous avons ce livre-là,
04:41et qui permet à n'importe quelle entreprise de toute taille de voir quelles sont les actions essentielles
04:46à mettre en place pour pouvoir pas seulement se défendre, mais surtout prévoir.
04:51Parce qu'en cybersécurité, beaucoup d'entreprises font l'erreur de dire,
04:55on attend, on retrousse les manches quand on a une attaque.
04:58Non, il faut dès le départ commencer à mettre en place des protections de façon à pouvoir être capable de se défendre.
05:04Alors, il y a un éventail très large des priorités stratégiques.
05:08Quelle est la plus urgente selon vous ?
05:10Alors, la plus urgente, c'est de commencer par identifier qui suis-je comme organisation,
05:16comme famille, comme entreprise, comme administration publique, comme ONG.
05:21Qu'est-ce que j'ai comme risque ? Qu'est-ce que je ne voudrais surtout pas avoir comme incident qui m'affecte ?
05:27Et sur base de ça, dire qu'est-ce qui peut arriver pour que je puisse être attaqué sur ce domaine-là.
05:32Quel type de protection, quel type de classification des données,
05:35quel type de sécurité d'accès dois-je mettre en place,
05:40quel type d'achat de matériel ou de logiciel,
05:43quel type de conscientisation dois-je mettre en place,
05:47de façon à s'assurer que j'ai au moins fait le nécessaire,
05:51le minimum nécessaire pour ces risques que j'ai considérés qui sont importants.
05:55Alors professeur, on va parler de, si vous voulez bien à présent,
05:57de la collaboration entre le secteur privé et le gouvernement et le monde académique,
06:01qui est d'ailleurs au cœur de votre approche.
06:03Concrètement, disons pratico-pratique, comment cette coopération fonctionne ?
06:07Ça fonctionne très bien.
06:08Nous avons régulièrement, il y a une semaine nous avions le ministre de défense,
06:12la ministre de défense avant lui était chez nous aussi.
06:16Nous avons eu pas mal de contacts très réguliers avec l'ancien ministre de la digitalisation.
06:21Nous sommes en train d'attendre d'avoir contact avec la nouvelle ministre de la digitalisation.
06:25C'est assez valable.
06:26Le centre belge de la cybersécurité qui est une organisation sœur, si je peux dire,
06:31à la coalition qui rapporte au premier ministre, à les oreilles du premier ministre
06:36et à des budgets de plus en plus importants,
06:38nous permettant en Belgique d'être en avance par rapport à d'autres pays.
06:42Nous faisons ce qui est nécessaire pour avoir un service public
06:45et surtout, je ne dois pas minimiser l'activité de SPF économie,
06:50où la présidente est membre de notre conseil d'administration
06:55et est très active dans toutes les activités relatives à la cybersécurité.
06:59Alors, on a mentionné que chaque semaine, les entreprises belges subissent plus de 1000 cyberattaques.
07:04Disons, quels types d'attaques sont les plus courantes ou celles qui se démarquent par rapport aux autres ?
07:09Oui, c'est les demandes de rançon.
07:11Pour l'instant, les attaques pour déni d'activité,
07:15c'est-à-dire qu'on bombarde les entreprises par des appels,
07:20par des liens qui font qu'on n'a pas la capacité de répondre
07:25et on est bloqué pendant quelques heures, si pas quelques jours.
07:28Le fait de bloquer les machines en corrompant,
07:32le fait de voler des informations et les utiliser.
07:35Il y a beaucoup de types, différents types.
07:37Il y a même une liste qui a été produite, qui est produite tous les années, tous les ans,
07:41par l'agence de la cybersécurité, l'agence européenne Enisa,
07:45qui donne les 40-50 types d'attaques.
07:49Et pour chaque attaque, on montre laquelle monte.
07:51C'est un essai pour lequel on doit être le plus vigilant que d'autres.
07:55Alors, face justement à cette augmentation des cyberattaques,
07:58est-ce que vous estimez que les entreprises chez nous font suffisamment d'efforts
08:02pour protéger leur système, justement ?
08:04Écoutez, on a lancé avec la région Hallon, il y a quelques mois,
08:09et j'invite tout le monde à y participer, c'est complètement gratuit,
08:13pour faire un important investissement pour la région Hallon.
08:17Ils sont en train de commencer par le top,
08:20parce que ça ne sert à rien de demander à un technicien de se protéger s'il n'a pas les moyens.
08:24Par contre, beaucoup de dirigeants d'entreprises ne savent pas de quoi on parle.
08:28Et quand on parle digital ou quand on parle cybersécurité,
08:31ils tournent l'œil parce que ça ne les intéresse pas, ce n'est pas leur problème.
08:34Eh bien, ça devient de plus en plus leur problème,
08:36parce que si eux ne décident pas qu'est-ce qu'il faut protéger, on ne va pas aller plus loin.
08:40Oui, alors la coalition met aussi l'accent sur la sécurisation des chaînes d'approvisionnement.
08:45Alors pourquoi ce sujet est-il devenu une priorité aujourd'hui ?
08:48C'est très important de savoir qu'il y a quelques années,
08:51une nouvelle directive européenne qui s'appelle la Nice 1 et puis la nouvelle Nice 2,
08:55depuis quelques mois, exige que les entreprises soient mieux protégées.
08:59Surtout ces entreprises qui sont des infrastructures critiques pour le pays,
09:03le transport, les hôpitaux, les banques, etc.
09:06Alors, il est essentiel qu'une organisation importante,
09:09et même les petites organisations aujourd'hui, ne peuvent pas survivre sans leurs fournisseurs.
09:14On ne peut plus tout faire soi-même, ça n'existe plus.
09:17Ce qui fait que si on dépend de plus en plus d'organisations qui sont notre chaîne d'approvisionnement,
09:22comment allons-nous faire pour nous assurer que les fournisseurs les plus essentiels
09:27ont au moins une idée sur leur qualité, leur cybersécurité, leur protection,
09:32leur sérieux dans le service qu'ils vont nous offrir,
09:35la continuité de ce service, la confidentialité de ce service
09:39et l'intégrité des informations qu'ils nous offrent sur lesquelles nous allons baser toute notre activité.
09:44Alors, on va se projeter un petit peu vers l'avenir.
09:46Comment voyez-vous l'évolution du rôle de la cybersécurité ?
09:48La coalition en Belgique est de manière plus large en Europe.
09:52Alors, nous faisons partie de beaucoup de réseaux en Europe.
09:56Moi-même, je suis actif dans beaucoup de projets de recherche financés par l'Europe.
09:59Par exemple, trouver la synergie entre le civil et le militaire.
10:03Par exemple, ce matin, j'étais dans une réunion qui s'appelle Cyber Hubs,
10:06où nous sommes en train de créer des hubs avec Agoria, ici en Belgique,
10:09et l'université Ouest en France, pour identifier dans chacun des pays
10:14quelle est l'offre en compétences, quelles sont les demandes des entreprises
10:19et des services publics en ressources humaines et en connaissances.
10:24Et on essaye d'ajuster cette offre à la demande.
10:26Alors, le temps passe très vite. On va encore ajouter une petite question.
10:29On en parlait tout à l'heure en off, la nécessité de sensibiliser les jeunes,
10:33justement, à cette problématique.
10:35Tout à fait.
10:36Alors, d'avez-vous, il est essentiel que les jeunes soient sensibilisés
10:39à cette cybersécurité ? Comment faire ? Comment y arriver ?
10:41Alors, imaginez qu'on change la façon de voir le monde
10:45et que pour chaque jeune qui sort aujourd'hui ou qui entre à l'université
10:49où il sort de ses études, il se dit, tiens, il y a en cybersécurité un job pour moi.
10:54Et ceci pour contredire toutes les idées préconçues qui sont les suivantes.
11:00Il faut être ingénieur ou informaticien pour être expert en cybersécurité.
11:04Et bien, non et non. C'est-à-dire n'importe quel jeune aujourd'hui
11:07peut être chef de projet, responsable de conscientisation
11:10ou faire l'un ou l'autre de ces métiers nécessaires
11:13pour avoir sa place dans le métier de la cybersécurité.
11:16Avoir sa place dans le métier de la cybersécurité.
11:18C'était donc la conclusion du professeur Georges Attaya.
11:21Je rappelle que vous êtes directeur académique des formations
11:24en management du numérique, de la sécurité de la formation
11:27et de la protection des données à Solvay-Brussels Schools of Economics and Management
11:31et aussi cofondateur de la coalition belge de la cybersécurité.
11:35Merci pour vos analyses.
11:36Je vous en prie.
11:37On se retrouve dans quelques instants pour la suite de votre Carrefour de l'information.
11:40A tout de suite.