Publié par 
« Face au Corona, nous avons été pris par surprise avec nos pantalons baissés, sans réaliser à quel point la cyber-menace était grande. »
Conversation fascinante entre deux géants du renseignement: l’ancien chef de la CIA David Petraeus, l’ancien chef du Mossad Tamir Pardo, qui ont discuté de la cybersécurité, du leadership et de la prise de décision lors de la conférence CyberTech Global à Dubaï
Mandy Kogosovsky | 5/04/2021
Tamir Pardo et David Petraus, capture d’écran, de la conférence Cybertech Global – Dubaï
«Il n’existe pas d’application ou de produit unique pouvant fournir une cybersécurité globale, même si de nombreuses entreprises achètent de tels produits», a déclaré l’ancien chef de la CIA (à la retraite), le général David Petraeus. « Chaque entreprise doit voir qui guidera le processus. » Petraeus a fait ces remarques lors d’une conversation en ligne avec le chef du Mossad et le président de XM Cyber, Tamir Pardo, plus tôt dans la journée (lundi) lors de la conférence CyberTech Global qui se tient actuellement à Dubaï.
Les deux géants du renseignement ont parlé des changements turbulents que 2020 a apportés au cyber-monde. «Le fléau a fait que beaucoup d’entre nous ont déménagé pour travailler de chez eux, utiliser des routeurs domestiques, etc. En outre, beaucoup ont ajouté des appareils IoT (solutions Internet des objets) à l’équipement domestique, ce qui signifie que beaucoup plus de faiblesses et de vulnérabilités ont été créées que par le passé », explique Petraeus. « Par conséquent, l’effet épidémique a provoqué une augmentation spectaculaire des niveaux de risque des entreprises, qui sont maintenant confrontées à de nouveaux appareils qui touchent leurs réseaux – un changement majeur qui présente de nombreux défis. »
Petraeus souligne d’autres défis de cybersécurité auxquels les États-Unis ont été confrontés au cours de l’année écoulée, notamment « l’attaque de l’agence de renseignement russe contre SolarWinds, qui pourrait avoir eu des éléments d’une attaque de la chaîne d’approvisionnement qui a commencé aux États-Unis. » C’est un défi particulier pour le pays, car « notre plus grande expertise en matière de cyber se situe au sein de la NSA, qui se concentre sur la collecte de renseignements étrangers, tandis que les menaces internes sont gérées par le ministère de la Sécurité intérieure et sa cyber-agence, le CISA, qui en est à ses débuts (depuis le 16 novembre 2018).
«Nous devons jeter un regard sérieux, identifier les grandes idées et adopter une nouvelle approche – de toute évidence, ce que nous avons fait dans le passé est inefficace. Le CISA doit être construit de manière significative », déclare Petraeus, soulignant immédiatement un autre problème important, celui du manque de temps et de flexibilité. « Il faut beaucoup de temps pour recruter des gens, mener à bien tout le processus, développer l’architecture … et il doit y avoir une coopération entre le gouvernement et le secteur privé. »
À ce sujet, Pardo ajoute: «Les gouvernements et les grandes organisations avancent si lentement. Face au fléau, nous avons simplement été pris la culotte baissée, sans nous rendre compte de l’ampleur de la menace – une nouvelle guerre, qui attaque directement l’establishment civil, et par laquelle une guerre peut être gagnée. Le besoin est d’anticiper et de prévenir: de fermer le portail avant l’arrivée des assaillants et de les rattraper avant qu’ils n’entrent chez moi.
Fredo souligne le plus grand défi, qui constitue la base pour tous. «Nous n’avons pas la capacité de tout défendre. Par conséquent, le plus important pour une entreprise est de comprendre quels sont ses trésors les plus importants et de s’assurer qu’ils sont protégés, d’établir des priorités dans le système de défense. Je crois que la compréhension de la menace n’est toujours pas claire pour de nombreux pays et sociétés, la compréhension que le monde est devenu transparent n’est pas claire. Il est essentiel non seulement de protéger les plus grands trésors, mais de les comprendre comme à sauvegarder d’abord. Et c’est quelque chose que le PDG de l’entreprise devrait déterminer, pas le technicien. «
Petraeus: «L’architecture d’une entreprise particulière doit être basée sur ses activités, ce qui est le plus important pour elle – et cela doit être protégé par d’autres moyens. Dans le monde militaire, l’enjeu de la bataille sera de plus en plus une tentative de neutralisation du réseau ennemi. Les réseaux deviennent des systèmes sans pilote de plus en plus sophistiqués en mer, dans les airs, sur terre, dans l’espace. La guerre aura lieu entre des armes sans pilote ainsi que dans le cyberespace, un algorithme qui combat un autre algorithme. «
Pardo: «Une guerre dans le passé était quelque chose de complètement différent. Désormais, il n’est même plus nécessaire d’appuyer sur la gâchette. Nous avons un algorithme qui contrôle tout. C’est quelque chose que nous n’avons jamais vu.
Petraeus: « Il doit y avoir un partage d’informations entre les gouvernements et les civils, et plus il y en a, mieux c’est. Mais il y aura des défis, comme nous l’avons vu lorsque nous avons commencé à travailler à domicile. Nous devons formuler des idées centrales qui guideront le processus dans chacun de nos pays, ainsi qu’entre les pays, afin que nos agences puissent partager des informations. Fournir ce type de cybersécurité est un très grand défi, et la plupart des entreprises n’ont toujours pas ce dont elles ont besoin – une solution complète et spécifique qui protégera les besoins de chacun. «
La conférence mondiale Cybertech se tiendra à Dubaï du 5 au 7 avril 2021.
Site Web de la conférence: https://www.cybertechconference.com/