[Tribune] Vincent Nicomette : « La cybersécurité est l’affaire de tous »

À l’occasion de la Toulouse hacking convention, qui se déroulera du 11 au 13 juin prochain, le Journal Toulousain donne la parole à Vincent Nicomette, chercheur et professeur en sécurité des systèmes d’information à Toulouse. Il alerte sur un manque criant d’experts en cybersécurité et appelle à une meilleure sensibilisation de la population. Tribune.

L’usage de l’informatique et des réseaux est devenu aujourd’hui incontournable dans notre environnement de travail ou dans notre cadre familial. Malheureusement, les attaques qui ciblent les systèmes informatiques sont aujourd’hui très nombreuses et se diversifient : elles ciblent à la fois les systèmes informatiques “classiques”, mais aussi les systèmes industriels critiques ou les objets connectés qui se développent massivement (les récents vers Stuxnet ou Mirai dont la presse s’est fait l’écho en témoignent).

Un manque d’experts en sécurité informatique

Il est impératif de lutter contre le fléau qu’est la cybercriminalité et de former un plus grand nombre d’ingénieurs experts dans ce domaine. Même s’il y a une véritable prise de conscience de ce manque à l’échelle nationale et européenne, les formations en sécurité sont encore trop peu nombreuses. De même, le nombre de chercheurs et d’enseignants chercheurs compétents en cybersécurité est encore insuffisant pour pouvoir former les experts de demain. Enfin, il est également nécessaire de sensibiliser tous ceux qui occupent des postes décisionnels afin que la culture de la sécurité informatique soit réellement diffusée et devienne l’affaire de tous dans nos entreprises.

La sensibilisation à la sécurité informatique doit se faire au plus tôt

Beaucoup d’attaques sont efficaces parce que les utilisateurs ne sont pas suffisamment sensibilisés à la sécurité et commettent par ignorance des erreurs qui contribuent à rendre leurs systèmes vulnérables. La surface d’attaque augmente également parce que les concepteurs et développeurs de systèmes informatiques – on pense en particulier aux objets connectés qui foisonnent actuellement – ne sont pas suffisamment sensibilisés aux problèmes de cybersécurité et produisent des appareils vulnérables. Cette sensibilisation à la sécurité informatique doit donc se faire au plus tôt (écoles, collèges, lycées), en fournissant les moyens nécessaires aux enseignants. Soulignons que la région toulousaine se mobilise depuis quelques années dans la formation d’experts en cybersécurité, avec notamment la formation TLS-SEC, portée par l’ENAC, l’ENSEEIHT/INP et l’INSA de Toulouse, ainsi que le Master SSIR (Sécurité des Systèmes d’Information et des Réseaux) de l’Université Toulouse 3 Paul-Sabatier.

Vincent Nicomette, chercheur et professeur en sécurité des systèmes d’information, au sein de la formation TLS-SEC.