Good Morning Milipol #4


Edito

Forensic est très certainement le mot clé de cette édition de Milipol. Partout où l’on aborde la question du numérique
et des données, on entend ce mot qui désigne dans le monde de la sécurité, les services d’investigation numérique. Permettre aux enquêteurs d’analyser les données numériques dans toute procédure judiciaire, exige aujourd’hui une agilité et une pluri-disciplinarité peu commune. Les acteurs qui délivrent une information de qualité, synthétique et exploitable aux fins d’une enquête ne sont pourtant pas si nombreux. Les effets d’annonce sont fréquents sur les salons, mais ici à Milipol, il faut fournir des preuves !
La conférence organisée autour de la cyber- criminalité nous a captivé et c’est bien normal. Nous devons intégrer de nouveaux mots clés : phishing et ransomware pour exprimer nos peurs venues de l’extérieur. L’ANSSI et le gouvernement communiquent sur ces sujets pour tenter de nous rassurer. Milipol démontre que les industriels feront face et proposeront demain de nouveaux moyens de lutter efficacement contre le cyber crime. En attendant, il est plus prudent d’analyser le risque, comme le suggère Egerie, ou encore de se former davantage, comme nous y invite le Général Watin Augouard. Se préparer, anticiper les attaques, sont des attitudes bien connues des militaires et des forces de l’ordre. La défense dans le numérique ne s’improvise pas !
Les Jeudis de la Sécurité s’ouvrent sur l’appel de Paris lancé il y a un an par le président Macron, signé par plus de 1000 entreprises et censé rétablir la confiance dans le digital. Le député Eric Bothorel ajoute que les parlementaires sont conscients de l’ampleur de la tâche et du rôle que l’ANSSI et l’ENISA peuvent jouer dans la construction d’un espace numérique européen sécurisé. Eduquer, légiférer, mobiliser collectivement les acteurs de la sécurité est essentiel pour cet enjeu majeur pour la population : conserver notre souveraineté.
 


Interview du Général d’Armée (2S) Marc Watin Augouard, directeur du centre de recherche de l’école des Officiers de la Gendarmerie Nationale.
L’enjeu de la data est-il encore maitrisable ? Avons-nous perdu le contrôle ?

M W A : Si l’Europe a fait quelque chose
de performant c’est le RGPD en matière de contrôle de la data. Nous partageons tous le même règlement et récemment le Japon a signé un accord avec l’UE. C’est la preuve que l’Europe du numérique peut exister au niveau mondial.
L’arrivée de la 5G et la montée des réseaux sociaux sont-elles des menaces ?
M W A : En ce qui concerne l’arrivée de la 5G, si vous êtes client cela va créer le problème de la qualité du chiffrement. Nous allons vers un chiffrement quantique avant même l’arrivée de l’ordinateur quantique et il nous faut l’accepter. A chaque fois que l’on monte en gamme, on nous prédit que l’on ne pourra plus assurer la sécurité, mais nous trouvons toujours des solutions. Les enquêteurs se posent beaucoup de questions car avec la 5G et les IoT, la data explose en volume. Par exemple, on entend beaucoup parler de mettre des back doors. Je crois que c’est une mauvaise idée car elles seront aussi utilisées par les criminels. A nous d’innover et de trouver d’autres avancées technologiques.
Quel avenir pour la filière industrielle de la sécurité ?
M W A : L’agence nationale de la sécurité travaille très souvent avec des acteurs privés de la sécurité. Il y a une combinaison public / privé à mettre en place, sinon on n’y arrivera pas ! Il faut commencer par des entreprises françaises et promouvoir la filière nationale. Mais nous devons aussi être capable de travailler à l’échelle de l’Europe. En ce sens, je considère que l’arrivée de Thierry Breton à la Commission Européenne est une excellente nouvelle.


Interview de Guillaume Kauffmann, DG de Tracip
Pourquoi le Forensic est-il un sujet central sur Milipol ?

G-K : C’est un terme qui vient de l’américain et qui a rapidement été francisé. A l’origine, il vient de la médecine légale, on ouvre un corps et on cherche à comprendre. On fait la même chose en Forensic numérique. Au départ, début 2000, les investigations numériques luttent contre la pédo-pornographie. Plus tard, on élargit le spectre des recherches à tout type d’affaires qui peuvent être résolues par des preuves numériques – braquage, enlèvement, crime, fuite de données, etc… L’Etat est le premier demandeur. D’ailleurs, 90% de nos clients sont étatiques. Nous récupérons et analysons de la data sur tout type de support, pour étayer ou corroborer les éléments de preuves traditionnelles d’une enquête policière.
Comment vos solutions peuvent-elles améliorer la performance des enquêteurs ?
G-K : Aujourd’hui il n’y a pas de solution universelle. Il faut cumuler des technologies
et les solutions existantes pour obtenir un maximum d’informations de qualité. Mais nous allons vers la formalisation des connaissances et le développement des formations à
nos méthodologies. Nous prodiguons un accompagnement dans le conseil et la formation mais aussi une assistance dans l’utilisation via une hotline et un soutien des équipes techniques y compris dans les investigations sur le terrain. Je crois beaucoup à l’IA pour développer de nouvelles solutions.
Quels sont vos enjeux sur Milipol et vos perspectives d’avenir ?
G-K : Nous avons rejoint le groupe Deveryware en mars dernier et je constate avec bonheur que nous partageons une vraie culture d’entreprise. Nous avons beaucoup de projets communs,
en particulier avec Oak Branch. Nous avons plusieurs enjeux à Milipol, à commencer par voir et entretenir nos relations avec nos clients, les remercier et leur faire découvrir nos nouveautés et nos partenaires. C’est aussi une réelle vitrine pour l’export !


Table ronde autour de la cyber-criminalité
Le principe d’une table ronde est de réunir des points de vue différents sur un sujet et celle-ci a parfaitement tenu ce rôle. Ainsi Philippe Trouchaud de PwC relie-t-il la peur de la cyber- menace au problème de certification des acteurs de la sécurité. Certification qui serait le moyen de réduire la défiance envers les objets connectés par exemple (compteurs Linky rejetés et véhicules autonomes dégradés par le public). On pourrait lui opposer une vision plus positive sur notre capacité à trouver des solutions techniques, notamment en prônant le respect de l’éthique, comme le propose Alain Vernadat, DG de Deveryware. « La cyber sécurité, c’est d’abord le problème de chacun et pas forcément celui des autres », rappelle-t-il, à l’auditoire.

« Mais comment travailler ensemble pour définir de nouvelles règles et de nouveaux standards, pour créer un socle vertueux et harmonieux de concurrence entre les acteurs de la cyber criminalité ?» questionne ensuite Coralie Héritier, DG de Atos.
Luc Manigot, DG de Sinequa, résume la situation de la crise de confiance à un manque de maitrise de la donnée. Où sont parties nos données et comment pourrait-on éviter des crises liées à leur évasion ? D’après lui, tout proviendrait des logiciels communément utilisés, qui n’ont absolument pas été conçus en imaginant la problématique survenue bien plus tard, de la sécurité de la data. Aujourd’hui, on colmate des brèches, mais de nouveaux trous apparaissent dans le filet. Est-ce de nature à nous rassurer ? L’humain gardera-t-il le contrôle comme le pensent les intervenants ?


Egerie Software, pour une approche de la sécurité par le risque
Lorsque nous envisageons une menace, notre premier réflexe est de renforcer nos défenses, de bâtir des chateaux-forts, ou des murailles, exactement comme avant. Mais l’histoire a montré qu’investir tous ses moyens pour renforcer la sécurité d’un système, n’était sans doute pas la seule, ni peut-être la meilleure solution. C’est ce que proclame Jean Larroumets, son PDG et fondateur, et son point de vue original mérite d’être entendu. Le concept du logiciel Egerie Risk Manager, disponible en mode SaaS, est d’identifier, d’analyser et de scorer l’ensemble des risques liés à l’usage du numérique par une entreprise.
Les risques ainsi scannés peuvent aussi bien provenir du matériel comme des serveurs, que des communications, en réseauxou via des devices multiples, vers l’extérieur. Cette solution collaborative et automatisée de pilotage de la cyber-sécurité, permet de planifier les actions correctives et d’avoir une vue à 360° de l’exposition de l’entreprise aux risques. Une façon de regarder le problème de l’extérieur qui demande un effort de changement de posture chez les clients. Plutôt que de se réfugier dans le donjon en cas d’attaque éventuelle, autant sortir pour examiner les possibles failles et y remédier avant que l’ennemi ne montre son nez ! On notera que Egerie Software fournit une formation adéquate aux opérateurs et que son logiciel sera prochainement certifié par l’ANSSI.

MASA Group
Leader mondial des logiciels de simulation pour la préparation opérationnelle, l’entreprise française cumule les distinctions en cette fin 2019. Elle a récemment reçu le label « utilisé par les armées françaises » pour son logiciel SWORD. Il faut préciser que ceux-ci sont dopés à l’Intelligence Artificielle et permettent à leurs utilisateurs de se retrouver dans des situations d’un réalisme époustouflant. 20 ans de développement et d’expertise ont permis à cette société basée à Paris de vendre son savoir-faire dans 17 pays.
Comment réussit-on à projeter les personnels dans l’action, au cours d’une formation, afin de les rendre plus opérationnels, de corriger certaines erreurs qui peuvent avoir des conséquences dramatiques en situation de crise ? C’est la question que nous posons à un ancien officier supérieur, parachutiste et coach en gestion de crise. Gérard Duffieux nous répond que « la simulation est d’une telle précision que les « stagiaires » se prennent au jeu en quelques minutes à peine et que l’on peut ensuite faire varier les scénarii pour les impliquer dans des situations extrêmes ». Apprendre à décider, à piloter littéralement des équipes en pleine crise, est indispensable pour gagner en efficacité. On comprend tout l’intérêt des forces d’intervention et du ministre de l’Intérieur pour l’IA lorsqu’elle permet d’optimiser la simulation d’incidents et les réponses à y apporter.

Lez Brèves 
Inventive Citi, de la sécurité dans la mobilité

A l’origine positionnée sur la mobilité en milieu urbain, la société parisienne développe une gamme de vestes de protection pour les « deux roues » que l’on peut « augmenter » avec un gilet pare-balles totalement intégré. La sécurité en toute discrétion ! Stand 5 M 087
Nuvia, lauréat français des Innovation Awards 2019
Acteur depuis 30 ans de la sécurité des centrales et installations du nucléaire, la société Nuvia présente NuVision, une nouvelle génération de gamma-caméra qui détecte et localise à distance les signaux radio-actifs propagés par des objets ou des substances. Stand 5 R 070
Ouvry SAS, lauréat français des Innovation Awards 2019
Ouvry, PME lyonnaise créée en 2005, est un acteur engagé dans tous les process de décontamination et d’intervention en milieu dégradé par des attaques ou incidents chimiques. La société présente ses nouveautés en matière de sacs d’extraction des victimes. Stand 5 D 144
TR Equipement
Distributeur de produits tactiques, la société basée en Mayenne, équipe et forme les forces de l’ordre ou d’intervention. Les matériels les plus sophistiqués ou spécialisés pour des usages militaires et civils sont intégrés dans un concept global d’accompagnement des personnels. Stand 5 N 143
SOA, leader français de l’aménagement des postes de sécurité
Ce bureau d’études lyonnais conçoit les postes et centres de sécurité des plus grandes entreprises en France, en les équipant des dernières technologies. Il est aussi le concepteur d’un centre de contrôle central ultra-moderne pour Dijon, la première Smart City. Stand 4 E 060

Partager la publication "Good Morning Milipol #4"

  • Facebook
  • LinkedIn
  • Twitter

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *