La Cybersécurité à l’heure de la Threat Intelligence

Aujourd’hui, les entreprises de toute taille sont potentiellement concernées par les cybermenaces. Adresse mail, site internet ou logiciel de gestion constituent autant de points d’entrées pour des attaques opportunistes ou ciblées. Celles-ci sont de plus en plus nombreuses et complexes, d’où l’importance de bien les comprendre pour mieux les anticiper, grâce à la threat intelligence.

Des cybermenaces protéiformes

Certaines menaces relèvent du cybercrime : codes malveillants, vols de données et de mots de passe à des fins de revente ou de demande de rançons… Toute une économie souterraine mondialisée s’est mise en place sur le dark web. Depuis quelques années, un véritable commerce de failles inconnues sur des logiciels, des navigateurs et même récemment sur des processeurs a également vu le jour. Le spectre d’attaque s’étend de manière exponentielle. D’autres menaces sont plus silencieuses : le cyberespionnage vise à mener des intrusions ciblées qui peuvent passer inaperçues pendant des mois, permettant à l’attaquant de collecter peu à peu un grand nombre de données, soit pour le compte d’un état ou d’une entreprise, soit pour les revendre au plus offrant. La plupart de ces attaques demeurent secrètes, l’organisation visée n’ayant aucun intérêt à le faire savoir. Dans certains cas exceptionnels,

comme celui de TV5 Monde en 2015, les attaquants prennent le contrôle de l’ensemble du système : c’est ainsi qu’ils ont pu diffuser leurs propres contenus sur la chaîne pendant plusieurs heures !

Frédéric Tronel* : « Initialement employé dans la sphère militaire, le terme de cybersécurité s’est répandu dans le grand public, suite à la prise de conscience de l’étendue des menaces ».

Les métiers de la cybersécurité et de la threat intelligence

Centrés sur la détection et la réponse aux intrusions, les métiers de la cybersécurité au sens strict consistent à surveiller tous les points d’accès éventuels et à protéger les systèmes d’information. Ces fonctions peuvent être externalisées ou internalisées et nécessitent des compétences techniques très pointues concernant les matériels, les logiciels, les réseaux et les langages informatiques, normes et règlementations.

Depuis quelques années, le concept de threat intelligence a émergé pour désigner les services de veille et de prédiction des cyberattaques, auxquels peuvent s’abonner les entreprises. Il s’agit d’un travail de renseignement basé en partie sur le big data et en partie sur l’humain. Au-delà des connaissances techniques, ces métiers nécessitent de solides compétences en langues et un savoir-faire en termes d’investigation et d’analyse.

Valérie Viet Triem Tong ** : « La threat intelligence vise à s’informer en amont via toutes les sources potentielles, en collectant les indices afin d’évaluer la sévérité d’une menace détectée, de la corréler à des menaces déjà observées et d’en déduire les menaces à venir. »

Le Mastère Spécialisé® Cybersécurité de CentraleSupélec Exed s’adresse à une audience très variée disposant d’un socle scientifique et informatique solide et souhaitant acquérir des connaissances en sécurité des systèmes d’information. Les débouchés sont larges, dans le privé (PME ou grands groupes) comme dans le public (DGA, ANSSI, Ministère des Armées) car les besoins sont nombreux, tant sur des métiers que sur les sujets.

* Enseignant-chercheur à CentraleSupélec

** Professeur à CentraleSupélec, Directrice du Groupe de Recherche CIDRE à l’Inria

***Agence Nationale de la Sécurité des Systèmes d’Information

En savoir plus sur le Mastère Spécialisé® Cybersécurité de CentraleSupélec

En savoir plus sur l’Executive Certificate Cybersécurité