Cyberattaques : des actions pour rendre la société plus sûre 

 

Les menaces évoluent au même niveau que les technologies. Le récent cas de l’affaire « Anne et Brad Pitt » ou encore les cyberattaques dans les entreprises et lycées, en sont un parfait exemple. Dans ce contexte, l’ ESIEE-IT, école dans les domaines de l’ingénierie et de l’expertise informatique, a organisé une conférence sur la cybersécurité en 2025 dans notre société. 

 

Tentatives de phishings, malwares, ransomwares, les cyberattaques se démultiplient et ne cessent d’augmenter. Pour Philipe Haïk, président général de l’école, la cybersécurité est « un sujet au cœur de préoccupation des entreprises et des organisations du territoire au niveau national et international avec de forts enjeux ». En effet, les attaques informatiques évoluent au même rythme que les technologies avancent, notamment grâce au recours à l’intelligence artificielle. Aujourd’hui, il n’y a plus de différence, n’importe qui peut être victime d’une attaque. C’est pourquoi, pour accompagner les étudiants dans cette prévention, le directeur cyber de l’école, Eric Singer, guide les jeunes dans la formation de ces métiers du numérique. Occupant ce poste précédemment dans de grandes entreprises, son but est de transmettre son savoir. Face à des étudiants, des parents ou des professionnels, il explique les enjeux et défis face auxquels la société va être confrontée à court mais aussi à long terme. 

 

Une société menacée  

 

Le WEF (Forum économique mondial) a sorti son rapport sur l’année 2025 pour alerter des principales futures menaces auxquelles la société devra faire face. Eric Singer cite Vivienne Westwood : « Regarder en arrière, c’est le seul moyen de créer le futur. ». En grande majorité, les menaces sont sociétales. Parmi elles, la désinformation occupe la première place, en particulier à cause des réseaux sociaux qui prennent une ampleur très importante. C’est le cas, par exemple, des citoyens préférant les réseaux à la presse pour s’informer. La polarisation de la société et l’espionnage occupent, respectivement, la quatrième et cinquième place. De plus, les risques environnements ne sont pas non plus sans conséquence.   

 

Être acteur pour la société  

 

Connecteur. La cybersécurité est un point d’encrage clé pour une société plus sûre. L’amphithéâtre est composée d’étudiants, de parents ou de professionnels du numérique. Afin de tenir un discours compréhensible par l’ensemble du groupe, Monsieur Singer utilise une comparaison : « Les systèmes d’information sont comme nos habitations. Dans une entreprise, il faut se sentir en sécurité, libre et heureux. » Pour se faire, les entreprises doivent identifier ce qui doit être protégé, c’est-à-dire les « crown jewels », comme la base de données des clients. Le directeur cyber rappelle également l’importance des sauvegardes et mise à jour à faire régulièrement, ainsi que de protéger l’ensemble des systèmes et réseaux. En effet, un invité ne devrait pas avoir les mêmes accès qu’une personne de l’entreprise (modèle zéro trust). « Je recommande l’authentification multifacteurs pour se protéger » déclare Monsieur Singer. Pour lui, le codage par un mot de passe simple n’est plus du tout efficace et facilite les cyberattaques. 

 

Sécurité et certifications 

 

Les gouvernements du monde entier prennent ainsi conscience de l’importance de la cybersécurité pour protéger les entreprises de ces attaques. Des règlementations et des certifications ont ainsi été mises en place. Récemment, l’Union Européenne a mis en application le 17 janvier 2025 la règlementation DORA (Digital Operational Resilience Act. C’est un cadre réglementaire définissant des exigences pour prévenir des risques technologiques et de la sécurité des réseaux et des systèmes d’information. Ensuite, le Cyber Resilience Act vise à établir des exigences de cybersécurité pour les produits et services numériques, garantissant ainsi que les entreprises adoptent des mesures proactives pour se défendre contre les cybermenaces. De son côté, la directive NIS2 renforce la sécurité des réseaux et des systèmes d’information dans l’Union européenne, en imposant des obligations de sécurité plus strictes aux opérateurs de services essentiels et aux fournisseurs de services numériques. Pour finir, le cadre CARE (Cybersecurity Assurance and Resilience Ecosystem) et la norme ISO 27001, un standard international pour la gestion de la sécurité de l’information, offrent aux entreprises des lignes directrices pour établir un système de management de la sécurité de l’information efficace. En adoptant ces réglementations et certifications, les entreprises peuvent non seulement améliorer leur résilience face aux cyberattaques, mais aussi renforcer la confiance de leurs clients et partenaires.  

 

Préparer les jeunes aux enjeux  

 

Avec une pénurie de 40 000 professionnels en cybersécurité en France, L’école prend l’initiative de former des talents pour combler ce besoin urgent. Les métiers clés sont divers : “le hacker éthique”, qui identifie et corrige les failles de sécurité, le cryptologue, qui protège les données sensibles grâce à des algorithmes de chiffrement, et le développeur en sécurité, qui accompagne les projets de développement pour garantir leur sûreté. C’est pourquoi, l’école met un accent particulier sur la certification des étudiants, une démarche cruciale dans un secteur où le coût moyen d’un incident de données s’élève à 4,88 millions de dollars, et où la certification permet de réduire ces incidents de 39%. Dans ce contexte, des étudiants comme Erwan Cantat et Logan Sedon participent activement à des projets de certification pour simuler des environnements d’entreprise et répondre aux exigences du marché. L’objectif de l’établissement est clair : former des experts certifiés, mais aussi transmettre le savoir, avec l’ambition de devenir la première école certifiée par ses propres élèves.