EVENT

Comprendre les cybercriminels pour mieux y faire face

Le Fortinet Security Day Luxembourg, qui s’est tenu à Mondorf-les-Bains, fin septembre, a permis aux professionnels concernés par les enjeux de cybersécurité de faire le point sur les grandes tendances dans le domaine.

October 11, 2023

Fortinet Security Day Luxembourg

Les besoins en sécurité informatique sont désormais conséquents. Si certains doutaient encore de l’importance de bien sécuriser son écosystème IT, la dernière édition du Fortinet Security Day Luxembourg a apporté la preuve que la menace est partout, toujours plus insidieuse, et que les attaques exploitent toutes les failles, même les plus improbables. « Notre volonté, à travers cet événement, est de sensibiliser les professionnels de la cybersécurité ainsi que les dirigeants d’entreprise et nos partenaires à l’évolution de la menace, explique Christophe Pleger, Major Account Manager Luxembourg au sein de Fortinet, organisateur de l’événement. Pour cela, nous cherchons à leur apporter divers points de vue et discours relatifs aux enjeux en matière de sécurité partagés par des acteurs venus de divers horizons. »

Au Casino 2000, fin septembre, Fortinet a donc rassemblé 150 personnes désireuses de mieux comprendre les enjeux inhérents à la cybersécurité tout en envisageant les bonnes pratiques pour bien les appréhender. Un premier échange a permis d’évoquer les grands challenges actuels en matière protection des environnements informatiques, abordant notamment le cloud, le développement de l’IoT/OT ou encore l’approche Security Access Service Edge (SASE) visant à renforcer la sécurité des réseaux.

Comment vos systèmes sont-ils compromis?

Après cette première discussion, les participants ont eu l’occasion d’en apprendre plus sur les pratiques mises en œuvre par les cybercriminels en vue de compromettre leur système grâce au témoignage de Nicolas Outin. Ce consultant en sécurité informatique, qui a travaillé plusieurs années pour le ministère de la Défense en France, a compris que, pour bien se prémunir d’éventuelles attaques, il était avant tout important de comprendre la manière d’opérer les attaquants, de déchiffrer leur comportement autant que leurs intentions.

Au cœur de l’événement, cet expert a évoqué plusieurs attaques majeures et tendances, à l’instar de la compromission du système informatique du Parlement allemand en 2015 ou encore de la vague d’incidents qui touchent les hôpitaux depuis plusieurs années. Il a aussi évoqué plusieurs attaques envers des éditeurs de jeux vidéo ou des écosystèmes dans le domaine du gaming, permettant à des groupes malveillants de toucher des millions de joueurs.

La moindre faille est aujourd’hui exploitée

« On comprend, à l’écoute d’un tel témoignage, que les cybercriminels exploitent la moindre faille, en recourant le plus souvent à des méthodes de compromissions assez basiques, comme le phishing ou la distribution de clés USB infectées. Un réseau domestique peut facilement être compromis par un enfant qui joue à des jeux vidéo. Si l’on télétravaille au départ du même réseau, une attaque peut très bien se propager au niveau de l’entreprise, commente Christophe Pleger. Il est important d’être conscient de tels risques afin de prendre les mesures qui s’imposent et veiller à sécuriser l’environnement de l’organisation. »

Avoir des bases solides

L’événement a permis d’éveiller les consciences, mais aussi d’anticiper les risques à venir. Cela passe notamment  par l’utilisation de la blockchain, sujet de prédilection d’Owen Simonin, aka Hasheur, célèbre influenceur dans le domaine des cryptomonnaies (lire l’article sur le sujet).

« À l’issue de cet événement, l’une des choses importantes à retenir réside dans l’importance de mettre en œuvre des bases solides lorsqu’il est question de sécurité informatique, précise Christophe Pleger. Si les environnements se complexifient, il est important de simplifier la gestion de la sécurité, en acquérant une meilleure visibilité sur les risques, les menaces et ce qui passe à travers le réseau. Accumuler les technologies en vue de se protéger a tendance à rendre plus difficile la gestion de la sécurité. Il est aujourd’hui davantage recommandé de construire quelque chose de solide, sur de bonnes bases. Car, en matière de cybersécurité, si les fondamentaux sont mauvais, c’est tout l’environnement qui est à risque. »

Constatant le succès de Fortinet Security Day Luxembourg, l’éditeur de solutions en cybersécurité annonce d’ores et déjà une nouvelle édition l’année prochaine.

 

Watch video

In the same category