ProvenRun part du fait que la confiance est la base essentielle d’un système IoT. Concentré sur une approche de « sécurité par conception » dans la durée, plutôt que de réaction aux attaques, les produits ProvenRun permettent aux industriels et aux fabricants de dispositifs IoT d’atteindre un ni- veau de cybersécurité de premier ordre, de développer et de certifier des applications plus rapidement, de prendre de l’avance sur les futures exigences réglementaires, et de réduire considérablement les coûts de maintenance tout au long du cycle de vie de leurs produits.

Synacktiv a pour objectif d’aider les entre- prises à évaluer et améliorer le niveau de sécurité de leur système d’information. L’entreprise spécialiste des tests d’intrusion et du hacking éthique est une référence française en matière de sécurité offensive. La société évalue la sécurité globale d’une entreprise par des tests en conditions réelles (test d’intrusion/ Red team), des audits de sécurité pour évaluer le niveau de maturité en Cyber- sécurité, du reverse engineering sans disposer du code source, le développement de solutions spécifiques et la fourniture d’assistance en cas d’incident de sécurité, notamment avec le CSIRT de Synacktiv. Des formations sont aussi dispensées.

La numérisation croissante de la société (smartphones, objets connectés…) et des entreprises (IT, systèmes connectés… augmente d’autant les opportunités de cyberattaques à des fins d’extorsion, de malveillance, d’influence ou d’espionnage. Avec la globalisation, les cyberattaquants peuvent venir du monde entier. La sophis- tication croissante des cyberattaquants rend le danger de plus en plus difficile à parer.

La numérisation croissante de la société (smartphones, objets connectés…) et des entreprises (IT, systèmes connectés… augmente d’autant les opportunités de cyberattaques à des fins d’extorsion, de malveillance, d’influence ou d’espionnage. Avec la globalisation, les cyberattaquants peuvent venir du monde entier. La sophis- tication croissante des cyberattaquants rend le danger de plus en plus difficile à parer.

Dans un monde numérique en pleine expansion, la cybersécurité est cruciale. Orange en fait une de ses priorités en renforçant la protection de ses infrastructures et en accompagnant ses clients face à la montée des cybermenaces. Cela concerne aussi bien les bonnes pratiques que les innovations qui garantissent une connectivité sécurisée pour tous.

A l’ère de l’industrie 4.0 et de la convergence des environnements IT et OT, les menaces ciblant les usines ont évolué. Il faut aujourd’hui composer avec le cyberespace. Les systèmes et équipements utilisés pour faire fonctionner une usine comportent de plus en plus de technologies issues du monde IT (Information Technology). Les individus malveillants qui ciblaient hier ce dernier, élargissent maintenant leur terrain de jeu au monde OT (Operational Technology). Un défi qu’a su relever le constructeur industriel Siemens.

La panne informatique mondiale du 19 juillet 2024 est causée par la mise à jour défectueuse de Falcon Sensor, un logiciel de la société de Cybersécurité CrowdStrike. Cette mise à jour défectueuse provoque le blocage dans le monde de 8,5 millions d’ordinateurs et serveurs. On avance un coût de 5,4 milliards de dollars pour les 500 premières entreprises américaines . Cet événement nous rappelle à quel point nous pouvons manquer de maîtrise face aux cascades de risques systémiques que cause notre incontournable dépendance aux systèmes informatiques. Qu’en est-il de notre pratique de la cybersécurité ? Est-ce que la normalisation de la cybersécurité nous permet d’appréhender cette complexité ?

Face à la complexité croissante des cybermenaces, une collaboration forte entre industrie et académie devient indispensable. En conjuguant leurs forces, ces deux secteurs accélèrent la recherche, améliorent les outils de défense et anticipent mieux les menaces, renforçant ainsi la sécurité numérique mondiale.

Ces journées d’étude ont connu leur troisième édition à l’INSA de Rennes, en novembre 2023. Le sujet de la propagation hertzienne avait fait l’objet d’un gros plan publié dans la REE, dans le numéro 2022-2. Nous revenons ici sur les temps forts de l’édition 2023 en insistant sur la richesse et la variété des applications abordées.