Entretien exclusif. Arnaud Coustillière, président du Pôle d’Excellence Cyber et responsable du Congrès European Cyber Week (ECW), qui se déroule du 18 au 21 novembre à Rennes, nous présente les enjeux actuels de la cybersécurité et les nouveautés à ne pas manquer.
Solutions numériques & cybersécurité – Quelles sont les nouveautés de l’ECW cette année ?
Arnaud Courtillière – La grande nouveauté dans le programme, c’est le renforcement de l’IA de confiance et de défense, et cela se traduit notamment par une demi journée supplémentaire. Le périmètre de l’ECW s’est toujours modifié en fonction des évolutions de la menace qui pèse sur le numérique, sous toutes ses formes. La désinformation est traitée depuis quelques années, par exemple, et notre second livre blanc sera présenté lors de cette édition.
“Le périmètre de l’ECW s’est toujours modifié en fonction des évolutions de la menace qui pèse sur le numérique, sous toutes ses formes.”
L’IA n’est pas seulement abordée techniquement, bien que nous ayons des conférences extrêmement pointues sur le sujet, avec CAID (Conference on Artificial Intelligence for Defense) et ESSAI (European Symposium on Security and AI) conduites par la DGA. Nous avons également des sessions « Café de l’IA », « Ethique et IA » ou encore « IA et biais de genre »…
Chaque année, une part de plus en plus importante est accordée aux coopérations internationales. Les sessions Europe ont été amplifiées, la session Canada est reconduite pour la troisième fois et, surtout, cette année sera marquée par la venue de nombreuses délégations étrangères, à l’invitation du Comcyber et de l’armée de terre notamment.
“Cette année sera marquée par la venue
de nombreuses délégations étrangères.”
Pourquoi la cybermenace est-elle le risque numéro 1 ?
Nous sommes à la conjonction de plusieurs tendances. La première c’est l’hybridité dans le numérique, que l’on voit monter depuis une dizaine d’années ; les sphères des attaques techniques et informationnelles se sont imbriquées, d’où des possibilités très larges pour les attaquants, encore amplifiées par l’IA générative. Les arnaques ou désinformations explosent, tout comme les vols massifs de données.
La deuxième me parait être la poursuite de l’industrialisation de la cybercriminalité, qui étend son champ d’action vers tous types et tailles de structures, avec à la fois une sophistication accrue par endroit pour frapper des cibles d’intérêt, et dans d’autres une grande facilité à concevoir un dispositif d’attaque pour des cibles larges et peu vigilantes, notamment du fait de l’utilisation de l’IA par des individus peu scrupuleux.
“L’industrialisation de la cybercriminalité étend son champ d’action vers tous types et tailles
de structures”.
Enfin, la troisième vient du regain des tensions internationales où toutes les confrontations ont un champ de combat numérique, ce qui contribuent à accélérer l’insécurité numérique, tant par la manipulation et la désinformation que par des attaques plus techniques pouvant aller jusqu’au sabotage ou la destruction d’infrastructures. La dérégulation prônée par la future administration Trump est aussi un sujet de préoccupation et de questionnement, et n’est pas en tout cas facteur d’apaisement. Le temps de la mondialisation heureuse et de la naïveté numérique est terminé…. C’est un monde de prédation et de rapport de force.
“Le temps de la mondialisation heureuse et de la naïveté numérique est terminé…. C’est un monde de prédation et de rapport de force.”
Notre monde est de plus en plus dangereux, fragmenté et violent, marqué par des tensions extrêmement fortes et des formes de conflits de très hautes intensités. Tout cela se passe autour de nous, le numérique n’y échappe pas, mais lui se joue des frontières et nous touche très directement.
Quelles conférences cette année, sessions ou challenges ?
On va parler IA bien sûr, notamment avec l’AMIAD du ministère des Armées (CAID, CAESAR, European Symposium & AI), mais aussi quantique et post quantique, manipulation des informations et menaces cognitives, techniques d’attaques, supply chain, génération d’aléas…. Sans oublier les challenges cyber et la journée « enjeux sociétaux », qui cette année se concentre sur l’accueil des profils « neuro atypiques » avec notre guide 2023 remis à jour, la promotion des métiers cyber pour les femmes que va introduire Véronique Torner, présidente de Numeum.
De très nombreuses TPE et startups sont aussi là, accompagnées par CyberBooster, Auriga Cyber Venture, Tikeau Capital, Klecha & Co. Une journée des investisseurs est organisée où certaines d’entre elles pourront pitcher. Est également prévue une session dédiée aux PME qui souhaitent pitcher dans le cadre européen qu’ECSO (NDLR : organisation européenne pour la cybersécurité) nous apporte afin qu’elles se fassent connaître et élargissent leur cercle de clients potentiels.
L’ECW est organisée par les membres du Pôle d’Excellence Cyber, tous proches de l’écosystème régalien, ce sont eux qui portent les conférences, challenges, sessions et ateliers. La Recherche sera très présente sur le salon : DGA, INRIA, IMT, CEA, CNRS, les chaires Cyber…. Mais aussi le monde de la formation, avec de très nombreux chercheurs, doctorants, élèves ingénieurs et étudiants. La moyenne d’âge de nos visiteurs en est d’ailleurs un signe. C’est ce qui distingue l’ECW des autres évènements et en fait son originalité. C’est un peu la vitrine des 130 membres du Pôle d’Excellence Cyber, tous français, et des messages, réflexions, enseignements qu’ils souhaitent adresser à la communauté numérique.