Panorama des cybermenaces • Loïc Guezo, Vice-Président du Clusif

En deux mots, qui êtes-vous ?

Je suis Loïc Guezo, Vice-Président du Clusif et directeur de la stratégie pour Proofpoint France.

Qu'est-ce que le Clusif ?

Le Clusif est une association de référence en France pour les professionnels de la cybersécurité, qu’il s’agisse des offreurs, des vendeurs, des clients finaux. Le Clusif a un peu plus de 30 ans et compte environ 1400 participants membres.

Quelle est la problématique cyber actuelle ?

L'émergence de la problématique autour de l'intelligence artificielle. Est-ce qu'elle est utilisée par les attaquants ? Est ce qu'elle est utilisée par les défenseurs ? Et comment la sécuriser pour son développement en entreprise ?

Est-ce que l'IA est utilisée à mauvais escient ?

C'est déjà utilisé par les attaquants. Ce n'est pas la grosse vague qu'on avait pu craindre. Mais, par exemple, pour réaliser des e-mails de phishing très fins ou dans des langues un peu exotiques, évidemment, l'IA générative est le parfait outil.

Quelle est la menace majeure actuelle ?

En 2024, on est face à un événement mondial : les Jeux Olympiques. Tout l'écosystème est mobilisé autour de cet événement.

Mais l'année 2024 est aussi une année où on aura quasiment 2 milliards d'individus sur Terre qui seront appelés à se prononcer dans le cadre d'élections. On sait, aujourd'hui, que les élections sont un gros sujet de préoccupation, notamment dans le cadre d'interférences, d'ingérences de pays étrangers ou simplement de manipulation de l'information pour orienter les votes.

Quelles menaces planent sur les entreprises ?

Évidemment, la cybercriminalité de masse, organisée, de plus en plus visible, forte et omniprésente, des attaques étatiques, d'infiltration et de prises de position, vraisemblablement préalables à des opérations de destruction massive potentielles.

Quels conseils aux petites entreprises ?

Aujourd'hui, une TPE doit prendre conscience qu'elle encours un risque vital de survie en cas d'attaque, par exemple un rançongiciel. Elle doit impérativement prendre conscience de ce risque et mettre en place un certain nombre de mesures "back to basics". Elle doit également se rapprocher de prestataires de confiance, de cybermalveillance.gouv.fr ou du Clusif pour apprendre, découvrir ces premières bonnes pratiques et trouver un accompagnement pour les mettre en place.

Quels conseils aux citoyens ?

Je pense que pour un citoyen, il faut avoir aussi cette prise de conscience. Il est une cible, directement en tant que citoyen, mais aussi indirectement parce qu'il est acteur dans une organisation ou dans une cible de plus grande importance. C'est donc vraiment une chaîne complète qui doit faire en sorte que la cybersécurité devienne un élément de la vie quotidienne et de la culture numérique de tout individu.