Newsletter Sécurité 18/09 2017, Attention, vos murs ont des oreilles et votre bâtiment connecté passe à l’attaque !

Pour nourrir notre algorithme, voici les ingrédients principaux :

Prenez deux experts en cybersécurité de très haut niveau et qui savent transmettre leurs connaissances techniques. Ajoutez un thème qu’ils maîtrisent sur une actualité de rupture qui intéressera tous nos amis comme « Les risques que vont faire peser sur les bâtiments intelligents, les objets connectés ». Laisser mijoter le sujet jusqu’à maturation en prévoyant le temps de prendre du recul. Prenez une personne très efficace pour gérer les demandes d’inscription par e-mail, comme Béatrice Laurent, secrétaire générale du Carré des Entrepreneurs. Faites-en un évènement ouvert à tous et gratuit, oui, gratuit malgré sa haute valeur technologique, culturelle et sociale. Servez le tout dans un magnifique écrin comme l’amphi « Colloques » du Pôle Léonard de Vinci, Paris-La-Défense. Et qu’est-ce que notre algorithme vous proposera ? :

Le Lundi de l’IE du mois d’octobre !!!

Ce sera le lundi 16 octobre, 18 h 00 – 20 h 00 avec comme intervenants Bruno Lifchitz et Thomas Gayet de Digital Security sur le thème "Smart buildings : les risques IoT appliqués aux bâtiments connectés", à l’Institut Léonard de Vinci, amphi Colloque, Paris La Défense.

Il y sera question de bâtiments à énergie positive, de smart grids, de GTB (gestion technique des bâtiments) pour superviser les alimentations en énergie, la clim, le chauffage, les contrôles d’accès, la vidéosurveillance et tous les capteurs qui équiperont nos objets familiers, comme les réfrigérateurs, les portes d’accès, l’éclairage…

Comme le nombre de places disponibles est forcément limité par la taille de l’amphi (150 places assises), je me suis dépêché de m’inscrire à cet évènement, et je vous donne un conseil : Ne tardez pas à demander aussi votre inscription par le formulaire d’inscription http://www.medef92.fr/risques-batiments-connectes.html qui sera mis en ligne très bientôt.

Nous devrons forcément limiter les inscriptions quand nous aurons jugé, pour des raisons de sécurité, que leur nombre sera devenu incompatible avec le nombre de places assises de l’amphi. Précisez bien que vous demandez votre inscription pour le Lundi de l’IE d’octobre, car les inscriptions pour le Lundi de l’IE de septembre, le lundi 25 septembre 18h00-20h00 sont toujours ouvertes, et vous y êtes également les bienvenus si vous demandez votre inscription et s’il reste des places.

Qui sont les ingrédients qui interviendront à ce Lundi de l’IE ?

  • Renaud Lifchitz, expert et chercheur en sécurité IoT chez Digital Security et membre de l’ARCSI
  • Thomas Gayet, Directeur du CERT-UBIK chez Digital Security, entité spécialisée dans la sécurité IoT, expert en matière de réponse aux incidents

Je passe la plume à Renaud Lifchitz :

« L’actualité récente a confirmé une hausse de cyberattaques à l’encontre de solutions connectées présentes au sein des bâtiments, qu'il s'agisse de systèmes de contrôle d'accès, de caméras connectées, de compteurs énergétiques ou encore de panneaux publicitaires.

La modernisation de la Gestion Technique du Bâtiment (GTB) avec l’intégration de solutions connectées toujours plus ouvertes et accessibles nécessite une réflexion quant aux conséquences possibles sur la sécurité de l'information et sur la sûreté des biens et des personnes occupant les locaux.

Pour développer cette réflexion, les intervenants présenteront les nouveaux vecteurs d'attaques désormais disponibles ainsi que les vulnérabilités héritées de l'écosystème IoT, puis dresseront un panorama des cyberattaques avérées à l'encontre des smart buildings et des scénarios de risques possibles dans un futur proche. »

Je reprends la plume.

Autre sujet d’importance : Peut-on affirmer que la cyberguerre n’aura pas lieu ? Comme dans la pièce de théâtre de Jean Giraudoux « La guerre de Troie n'aura pas lieu » écrite à l’aube de la deuxième guerre mondiale, il semble raisonnable de se ranger aux prédictions de Cassandre : La cyberguerre est inévitable. A-t-elle déjà commencé ? Tout dépend de la définition qu’on donne à la guerre, qu’elle soit cyber ou qu’elle se passe dans un espace cinétique. Que les pays mènent depuis plusieurs années des cyberattaques contre les infrastructures ou les élections d’autres pays, soit directement, soit le plus souvent par l’intermédiaire de mafias à leur solde, nul ne peut en douter. L’Ukraine a subi plusieurs coupures d’électricité à l’échelle de régions ; les serveurs Web de l’Estonie ont été saturés par des cyberattaques en déni de service distribués ; l’usine d’enrichissement d’uranium de Natanz, en Iran, a vu ses centrifugeuses exploser en cascade sous la pression due à leur brusque freinage, et ce n’était pas sans aucun doute le fruit du hasard.

Mais si on peut parler d’une guerre quand elle cause des morts, et pas seulement des destructions, peut-on prouver aujourd’hui qu’il y a eu des morts avérés dus à des cyberattaques ? Bien sûr, les pannes de courant dans les hôpitaux, à Kiev par exemple, ont pu avoir de fâcheuses conséquences sur la vie de certaines personnes hospitalisées, mais comment prouver que c’était directement causé par l’absence de courant ? Le Ministère de l’Europe et des Affaires étrangères a organisé début septembre, à Paris, un évènement avec plusieurs tables rondes dont une, avec, entre autres intervenants, l’ambassadrice de France en Ukraine et l’ambassadrice de France en Estonie sur le sujet « La cyberguerre aura-t-elle lieu ? ». J’ai écrit un compte-rendu de cette table ronde pour le média « Theconversation.com » qui a été repris par d’autres médias, comme Le Point et Slate. Ce sujet est bien évidemment d’une brûlante actualité, à en juger par les plus de 7300 lectures que mon article a reçu aujourd’hui.

Il est sur : https://theconversation.com/les-defis-de-la-cyberguerre-froide-83308

Alors nous avons un Lundi de l’IE en septembre sur les aspects juridiques de la cybercriminalité, un Lundi de l’IE en octobre sur les risques des objets intelligents et des bâtiments connectés, un Lundi de l’IE en novembre sur les Blockchains et les cryptomonnaies et un Lundi de l’IE en décembre sur la gestion de crises quand un acte terroriste se produit en entreprise. Autant d’opportunités de nous revoir ou de nous connaître avant 2018.

A bientôt

Gérard Peliks, président de l’atelier sécurité et VP de Forum Atena

 

Agenda de septembre à novembre 2017

[ Lundi de l'IE de septembre ]  25 Septembre 18h-20h à l’Institut Léonard de Vinci - Paris La Défense : Cybercriminalité, que fait la justice ? avec Maître Olivier Iteanu, avocat au barreau de Paris et Madame Sylvie Schlanger, avocat général au barreau de Paris : http://www.medef92.fr/cybersecurite-que_fait_la_justice.html            

[ Dîner networking Forum Atena ]  5 Octobre 19h- 22h au restaurant Les Noces de Jeannette, 14 Rue Favart 75002 Paris : Le transhumanisme autour de Béatrice Jousset-Couturier : https://archives.forumatena.org/Diner-networking-autour-de-Beatrice-JOUSSET-COUTURIER  

[ Lundi de l'IE d’octobre ]  16 Octobre 18h-20h à l’Institut Léonard de Vinci - Paris La Défense : Sécurité des smart buildings avec Renaud Lifchitz et Thomas Gayet, experts sécurité chez Digital Security : http://www.medef92.fr/risques-batiments-connectes.html

[ Evènement Forum Atena ]  19 Octobre 17h45-20h : Qualité des infrastructures numériques sur les territoires, pour quels usages ? : https://archives.forumatena.org/Qualite-des-infrastructures-numeriques-sur-les-territoires-pour-quels-usages       

[ Octobre, mois européen de la cybersécurité ] avec en particulier l’ANSSI. De nombreux évènements à prévoir : https://www.ssi.gouv.fr/actualite/octobre-mois-europeen-de-la-cybersecurite/

[ Colloque annuel de l’ARCSI ] 7 novembre, Ecole du Val de Grace 74 Boulevard de Port-Royal, 75005 Paris Messageries et systèmes de confiance

[ Cloud Expo Europe ] 15 et 16 novembre à Paris, Porte de Versailles : http://www.cloudexpoeurope.fr/

[ Lundi de l'IE de novembre ]  20 Novembre 18h-20h à l’Institut Léonard de Vinci - Paris La Défense : Blockchains et crypto-monnaies avec Jean-Paul Delahaye, Professeur émérite à l’Université de Lille 1, Laboratoire Cristal, CNRS.

European cyber week  ] 27 novembre au 1er décembre à Rennes : http://european-cyber-week.eu/ - contact Patrick Erard - p.erard <at> bdi.fr 

Femme