Cette semaine se tenait à Lille, l'un des grands salons de cybersécurité en France : InCyber, anciennement FIC. Durant 3 jours, c'était l'occasion d'assister aux nombreuses sessions et voir tous les principaux acteurs du marché, les startups regroupés par groupe ou par région, ou pays. Un constat : l'IA est bien entendu partout. On n'entendait quasi que ça. Un peu de cloud, un peu d'infrastructure, surtout matérielle. Finalement, deux thèmes étaient largement absents : 

- la sécurité des cluster Kubernetes et des conteneurs, bref des infrastructures modernes

- le post-quantique : il fallait chercher pour trouver du post-quantique. Cette absence nous a surpris.

- et en bonus : l'AppSec était présent mais la partie purement code était absente hormis quelques acteurs comme Snyk. Certes, InCyber n'a pas une audience développeur mais cela manquait dans le paysage sécurité du salon

Nous en avons profité pour discuter avec les équipes de Sysdig sur les tendances. "Ce que l'on voit, de plus en plus, c'est une évolution des attaques : rapidité des attaquants à exploiter une vulnérabilité, parfois à peine 20h. Avec l'IA, ils peuvent créer des Zero Days en quelques minutes. La DSI n'est pas équipée pour détecter et combler (les failles). Il faut parfois 8 minutes pour avoir un accès admin après un vol de credentials" commente Philippe Darley (responsable technique Sysdig France).

Aujourd'hui, un des défis majeurs n'est plus dans la posture cybersécurité mais dans la détection en temps et la réaction. "Comment je détecte une attaque éclaire ?" illustre Philippe. Et après la détection, comment réagir et fixer l'attaque ?

Comme le confirme Sysdig, la supply chain software, et donc le développeur, est un vecteur d'attaque malheureusement bien réel. Les attaques se multiplient, certaines sont indirectes en exploitant les vulnérabilités d'un GitHub par exemple. Les outils de l'éditeur peuvent détecter un comportement anormal d'un paquet, par exemple s'il s'agit d'une attaque sournoise comme le typosquatting. Cela nécessite parfois de nouveaux outils, de nouvelles pratiques. "Il y a une prise de conscience du temps réel. Mais de nombreux RSSI restent dans la posture et la prévention. Le reste n'est pas forcément une priorité". conclut Philippe.

Une forme de naïveté face à l'accélération des menaces ?