You are on page 1of 17

Cyberscurit : ralit et perspectives

ou bien
Cyberscurit : prsent et futur
Rafic Younes
Doyen de la Facult de Gnie de lUniversit Libanaise
Colloque Cyberscurit et cyberdfense : Enjeux et perspectives

12-13 mai 2015


CIJ de l'Universit Libanaise (Sin El Fil, Liban)
R. Younes, Cyberscurit : ralit et perspectives

Plan

Introduction
Stratgies de cyberscurit
Cyberscurit: prsent et futur
Cyberscurit: Liban
Cyberscurit: rle des universits
Cyberscurit: recherche

R. Younes, Cyberscurit : ralit et perspectives

Introduction
L'Internet et les Technologies de lInformation et
de communication (TIC):
forment une infrastructure vitale mais critique
sont actuellement essentielles pour le dveloppement
conomique et social (nergie, eau, communication,
finance, )

Mais aussi, les menaces voluent et augmentent


un rythme rapide
Hacktivisme (Anonymous), dstabilisation,
cyberespionnage, sabotage (par exemple, Stuxnet),
acteurs malveillants, etc.
R. Younes, Cyberscurit : ralit et perspectives

Introduction
La Cyberscurit implique les dimensions et les
aspects:
ducatif, juridique, social, conomique, technique,
diplomatique, application de la loi, militaire et les
aspects lies au renseignement etc.
Selon les recommandations de l'UIT, les problmes
de cyberscurit reprsentent un mlange des
dfis technologiques et sociaux.

R. Younes, Cyberscurit : ralit et perspectives

Stratgies de cyberscurit
Suite a l'volution du rle de l'Internet,
Les nouvelles stratgies de cyberscurit
volues

ont

Cherchent a protger la socit dans son ensemble


(individus, entreprises, tats) et pas seulement les
individus et les entreprises.
visent atteindre deux objectifs interdpendants:
renforcement de la cyberscurit de l'Internet ce qui mne a
favoriser la prosprit conomique et sociale
Protection de la socit en relation avec lespace
cyberntique contre les menaces.
R. Younes, Cyberscurit : ralit et perspectives

Stratgies de cyberscurit
Aujourd'hui, Dfis:
Grer la complexit induite par ces deux objectifs,
tout en prservant l'ouverture de lInternet.
Questions classiques lies la souverainet, la
coopration, (chelle rgionale, mondiale),
interdpendance, etc.

R. Younes, Cyberscurit : ralit et perspectives

Cyber scurit: pass->prsent->futur


Pass->prsent
La cyberscurit est un domaine immature
Les attaquants sont plus innovantes que les dfenseurs
Les dfenseurs sont dans des situations de peur ou d
incertitude et/ou de doute)
Contre-Attaque: illgal

Futur:
La cyberscurit deviendra une discipline scientifique
La cyberscurit sera centre sur l'application et aussi sur la
technologie
La cyberscurit ne sera jamais rsolu mais sera gr
La contre -attaque fera une partie de la cyberscurit
R. Younes, Cyberscurit : ralit et perspectives

Cyber scurit: pass->prsent->futur


Prvisions
Un rapport publi par Ponemon Institute, Fvrier 2015:
1006 responsables de haut niveau de la scurit des technologies de
l'information dans leurs organisations sont interrogs aux:
tats-Unis,
Royaume-Uni / Europe
Moyen-Orient/Afrique du Nord (MENA)

Une majorit des rponses penche vers une amlioration de la


position de leurs organisations dans 3 ans.
R. Younes, Cyberscurit : ralit et perspectives

Cyber scurit: pass->prsent->futur


Les responsables de votre organisation voient la
cyberscurit comme un cot ncessaire ou un
avantage comptitif ?

R. Younes, Cyberscurit : ralit et perspectives

Cyber scurit: pass->prsent->futur


Pourcentage de changements entre prsent et
futur selon la rgion:

R. Younes, Cyberscurit : ralit et perspectives

10

Cyber scurit: Liban


Plusieurs acteurs:
Gouvernement, Police (bureau anti-cybercriminalit),
Force militaire, TRA, ISPs, Entreprises, etc..

Le Liban n'a pas encore labor une stratgie pour


la cyberscurit
Collaboration minimale entre secteur priv et
secteur public
Il n'y a pas une entit gouvernementale pour faire
face aux questions de cyberscurit
Des lgislations relatives la cyberscurit ne sont
pas faites
R. Younes, Cyberscurit : ralit et perspectives

11

Cyber scurit: Liban


Loi Telecom (431/2002), loi de lecoute (140/1999)
Loi de proprits intellectuelles (75/1999)
Une proposition de loi (en phase pr-finale au
parlement) pour les transactions electroniques :
Ne rpond pas clairement aux questions de
cyberscurit,
Pourrait constituer une base pour un cadre lgislatif
solide pour la protection des individus et des socits,
pour lutter contre la cybercriminalit
R. Younes, Cyberscurit : ralit et perspectives

12

Cyber scurit: Plan daction au Liban


Dfinir une stratgie nationale pour la cyberscurit
Coopration entre les acteurs
surtout entre secteurs priv (entreprises ) et public (administration)

Scuriser lespace cyberntique gouvernementale


(infrastructures et services)
Construire des capacits nationales pour rpondre aux
exigences et problmes
Plans de sensibilisation et des campagnes ddies a la
cyberscurit (notre colloque en fait partie)
Coopration au niveau rgional et international
Impliquer les universits qui ont un rle majeur dans la science
de cyberscurit
R. Younes, Cyberscurit : ralit et perspectives

13

Cyber scurit: Universits et recherche


Les universits peuvent jouer un rle dans le
renforcement des capacits afin de rpondre rapidement
aux menaces dans lespace cyberntique
Intgration dans les cours universitaires
En plus de la scurit des systmes de donnes de nature
dfensive
les menaces de cyberscurit et les contre-mesures,
les aspects juridiques de la lutte contre la cybercriminalit

La recherche en cyberscurit doit tre en mesure de


rechercher l'inconnu et de russir le faire connatre.

R. Younes, Cyberscurit : ralit et perspectives

14

Cyber scurit: Domaines de recherche


Les domaines de recherche importants:
Scurisation des infrastructures
Les besoins fonctionnels pour la cyberscurit
Attaques: protection, prevention, detection, rponse,
rescovery
Logiciel: ingnierie sure, assurance, tests et analyses
retraage, attribution

Les fondements pour la cyberscurit


Tests et mesures
Analyse des risques
R. Younes, Cyberscurit : ralit et perspectives

15

Cyber scurit: Facult de Gnie


Facult de Gnie de lUniversit Libanaise
Centre de Recherche Scientifique en Ingnierie
Accord de coopration avec des acteurs comme
TRA, IRI, larme Libanaise,
Une quipe de recherche en cyberscurit

R. Younes, Cyberscurit : ralit et perspectives

16

Questions?

R. Younes, Cyberscurit : ralit et perspectives

17