Académique Documents
Professionnel Documents
Culture Documents
E-Mail: mondher.gam@gmail.com
Profile:
More than 26 years in IT industry, 10 years in IT , Network,
IP/MPLS, Systems & Infrastructure areas and 16 years in Cyber
Security.
Septembre 2023 2
Sommaire
3
1. Enjeux de la Cyber sécurité
4
Le marché de la cyber sécurité est en pleine
croissance
• Le marché de la cyber sécurité devrait connaître une
croissance annuelle de 12% d’ici 2030…
• Une croissance de l’ordre de 12% est attendue entre 2022 et 2030, faisant
passer le marché de 184,97 milliards d’euros en 2021 à 500,7 milliards
d’euros en 2030
• Cette croissance s’explique en partie par le coût croissant des attaques
sur les données, par les tendances émergentes en matière de mobilité des
systèmes (télétravail) et par les réglementations gouvernementales
restrictives qui commencent à se mettre en place ( NIS2 , DORA ..).
• Le marché devrait être confronté à des défis liés au manque de personnel
qualifié au sein des entreprises et à l'utilisation de logiciels de cyber
sécurité sans licence à cause du coût élevé de ces solutions, notamment
pour les PME
5
Évolution du marché de la cyber sécurité
avec projection en 2022 et 2030
6
Recrudescence des cyberattaques
• Le marché est en constante évolution pour répondre aux nouvelles
problématiques posées par les technologies innovantes en termes
d’attaques et leur augmentation .
7
Les conséquences des cyberattaques
peuvent être lourdes
• Les conséquences des cyberattaques sont avant tout
financières, et les pertes engendrées ont tendance à croître
au fil des années.
8
8
Toutes les entreprises sont confrontées à
ces risques
9
Les risques de cyberattaques par secteur
d’activité
Les entreprises dont l’activité est liée au Mais le secteur d’activité n’est pas
BTP ou à la bancassurance et les nécessairement corrélé au nombre de
entreprises du secteur public semblent être cyberattaques subies : le risque 0 n’existe
plus confrontées aux cyberattaques pas, quelle que soit l’activité de l’entreprise
Source : Étude sur les enjeux actuels de la cybersécurité pour les entreprises -ESSEC
11
L’impact de la pandémie sur le niveau de
sécurité des SI
• Le risque de cyberattaques a-t-il augmenté au cours de ces 3
dernières années selon vous ?
• Les raisons de l’augmentation du
risque qui ressortent le plus,
outre les récentes crises :
Source : Étude sur les enjeux actuels de la cybersécurité pour les entreprises -ESSEC
12
Quelques exemples d’attaques
13
Quelques exemples d’attaques ( Suite)
14
2. Panorama de quelques menaces
15
Panorama de quelques menaces
Etat
tiers
Groupe de Capacité
cybercriminels degré d’expertise et ressources
de la source de menaces
Concurrents
Exposition
opportunités et intérêts de la
Personnel
source de menaces
interne
Cyber-
délinquant
exposition
Exemple d’une cartographie des principales sources de menaces
qui pèsent sur un S.I.
Attention : cette cartographie doit être individualisée à chaque organisation car toutes les
organisations ne font pas face aux mêmes menaces.
Exemple : le S.I. d’une administration d’état ne fait pas face aux mêmes menaces que le S.I. d’un e-commerce ou d’une université
17
Panorama de quelques menaces
Déni de service
Virus informatique
distribué
18
Le Phishing : La plus grande menace pour les
organisations
19
Le Phishing en chiffres
20
Panorama de quelques menaces
Le Phishing constitue une « attaque de masse » qui vise à abuser de la « naïveté » des clients ou des
employés pour récupérer leurs identifiants de banque en ligne ou leurs numéros de carte bancaire…
20
Panorama de quelques menaces
les scénarios d’ingénierie sociale sont illimités, avec pour seules limites
l’imagination des attaquants et la naïveté des victimes…
21
3. Quelles sont les nouvelles tendances de
menaces pour les RSSI
a) L’Intelligence Artificielle IA
b) L’infogérance et le CLoud
22
Les conséquences de l’IA dans la cyber
• Les avancées très importantes dans le domaine de
l’Intelligence artificielle avec ChatGPT - vont avoir des
conséquences importantes sur la cyber sécurité :
78% 94%
. des hackers pensent que l'IA
va perturber la façon d’effectuent des hackers comptent utiliser
des tests d'intrusion ou de les technologies IA dans le futur
travailler sur les programmes afin de les aider à pirater les
De bug bounty. 91% systèmes.
23
Utilisation de l’IA dans le Hacking
24
Source : Inside the Mind of a Hacker Vol 7 24
Comment les Hackers utilisent-ils les technologies IA
Selon le Forum mondial économique, les cinq principaux risques
sont les suivants :
• Créer des malwares plus sophistiqués
25
L’infogérance : un enjeu majeur des années à venir sur
le marché de la cyber sécurité
28
Se renseigner sur les cyberattaques et les évolutions
pour mieux appréhender sa propre sécurité
Il existe des moyens simples de se renseigner sur les récentes évolutions
dans le domaine de la cybercriminalité. Cela permet de se prémunir contre
les nouvelles attaques et de déceler les tendances pour mieux s’en
protéger.
31
Choisir une solution adaptée à son entreprise et oser
de nouvelles technologies
Si la pression budgétaire dicte souvent les stratégies de cyber sécurité, les
solutions ne sont pas choisies selon leur prix mais selon leur efficacité :
34
Le Cloud nécessite d’être sécurisé
37
Mettre en place des formations et sensibilisation des employés
« La menace vient aussi de l’intérieur » : les collaborateurs au sein des
entreprises ne sont pas assez formés pour se prémunir contre les
menaces en ligne :
39
Merci pour votre attention.