La cybersécurité est l’affaire de tous

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Nicolas AUBÉ (93)
Par Simon FABRE

Ren­contre avec Nico­las Aubé (93), fon­da­teur et CEO de CELESTE et Simon Fabre, res­pon­sable com­mer­cial de NBS Sys­tem. Ils par­tagent avec nous leur vision des prin­ci­pales ten­dances qui se des­sinent sur le mar­ché de la cyber­sé­cu­ri­té ces der­nières années et nous en disent davan­tage sur leur offre orien­tée vers la sécu­ri­té offensive.

Quelles sont les tendances qui ont marqué votre secteur au cours des dernières décennies ?

Nico­las Aubé : Nous vivons une révo­lu­tion numé­rique. Les entre­prises sont de plus en plus connec­tées notam­ment en termes de flux télé­coms et d’informations. Nous consta­tons une aug­men­ta­tion des flux de 50 % par an chez nos clients. Les Fran­çais (et le monde entier d’ailleurs), sont tous en train de s’équiper en fibre optique. Et 100 % des entre­prises le seront bientôt. 

D’ailleurs, nous enten­dons de plus en plus par­ler de cloud com­pu­ting, une infra­struc­ture dans laquelle la puis­sance de cal­cul et le sto­ckage sont gérés par des ser­veurs dis­tants aux­quels les usa­gers se connectent via une liai­son inter­net. De ce fait, les risques liés au numé­rique aug­mentent consi­dé­ra­ble­ment. Nous notons sur le mar­ché depuis quelques années une mul­ti­pli­ca­tion des menaces et des attaques sur des entre­prises. De manière géné­rale, si nous ne sommes pas en mesure de pro­té­ger ce nou­veau monde du numé­rique, nous ne pour­rons pas le déve­lop­per. L’économie de demain est donc en jeu.

Simon Fabre : Le numé­rique nous a ouvert les portes pour accé­der à un nou­veau monde mais nous ne sommes pas les seuls à avoir les clés. Elles sont aus­si à dis­po­si­tion des atta­quants et de per­sonnes mal­veillantes. D’ailleurs, nous notons depuis peu, une réelle pro­fes­sion­na­li­sa­tion des atta­quants qui évo­luent désor­mais en bandes orga­ni­sées. Une réelle filière métiers se déve­loppe avec des acteurs pour créer des ran­som­wares, d’autres, char­gés de les dis­tri­buer avec des RaaS (Ran­som­wares as a Ser­vice) qui peuvent être ache­tés aisé­ment sur inter­net. Il y a éga­le­ment ceux qui s’occupent de négo­cier avec leurs vic­times ou encore de blan­chir les fonds récoltés.

Par ailleurs, le nombre de ran­som­wares a explo­sé ces der­nières années. Il y a eu une cin­quan­taine de signa­le­ments en 2019 contre 192 en 2020. Il s’agit d’attaques de plus en plus déve­lop­pées et pré­cises mal­gré le fait qu’avec peu de com­pé­tences, il est pos­sible de deve­nir un atta­quant. Enfin, nous assis­tons même à l’apparition d’attaques éta­tiques. Néan­moins, il existe un cadre légal et régle­men­taire qui évo­lue aussi. 

Nous avons deux ins­tances, que sont la CNIL et l’ANSSI, qui viennent accom­pa­gner et sécu­ri­ser le numé­rique. Par exemple, en mai 2018, l’Union euro­péenne a adop­té le RGPD pour enca­drer le trai­te­ment des don­nées personnelles. 

En défi­ni­tive, nous sommes sur un mar­ché en forte expo­si­tion, ce qui génère de nou­veaux acteurs fran­çais en charge de garan­tir la sécu­ri­té de leur client.

Comment appréhendez-vous la question de la cybersécurité ?

S.F : Je repré­sente notre filiale NBS Sys­tem, qui est pres­ta­taire de ser­vices en cyber­sé­cu­ri­té depuis 1999. Nous avons tou­jours eu une forte exper­tise en matière de tests d’intrusion. Contrai­re­ment à un audit, dont l’objectif est de vali­der la confor­mi­té par rap­port à une poli­tique ou un réfé­ren­tiel, le test d’intrusion infor­ma­tique mesure le risque asso­cié à un sys­tème d’information. L’idée étant de simu­ler le com­por­te­ment d’un atta­quant allant cher­cher les vul­né­ra­bi­li­tés d’une entre­prise. Ini­tia­le­ment, NBS Sys­tem était donc posi­tion­né sur un métier de pirate éthique, qui accom­pagne les socié­tés à la décou­verte de leur vul­né­ra­bi­li­té. Après 10 ans de R&D, nous avons évo­lué et lan­cé une offre d’hébergement sécu­ri­sé Cer­be­rHost. En 2016, nous nous sommes rap­pro­chés d’Oceanet Tech­no­lo­gy, un spé­cia­liste du cloud, qui a repris l’activité d’hébergement de NBS Sys­tem. Ain­si nous avons pu nous concen­trer sur notre cœur de métier avec les pres­ta­tions de cyber­sé­cu­ri­té. En juillet der­nier, grâce à notre rap­pro­che­ment avec CELESTE, nous maî­tri­sons désor­mais toute la chaîne de valeur : télé­coms, cloud et héber­ge­ment et cybersécurité.

N.A : Nous avons l’avantage d’avoir une très forte syner­gie entre les dif­fé­rentes enti­tés et filiales du groupe. Cela nous per­met fina­le­ment d’avoir une forme de triple cas­quette et la maî­trise de toutes les pro­blé­ma­tiques liées au numé­rique. Nous accom­pa­gnons nos clients par la dis­pense de pres­ta­tion de ser­vices qui peuvent être de dif­fé­rentes natures.

Vous êtes donc un peu orienté vers la sécurité offensive. Qu’en est-il ?

S.F : Nous allons en effet accom­pa­gner nos clients à éva­luer et à opti­mi­ser leurs niveaux de sécu­ri­té au sein de leur orga­ni­sa­tion. Pour cela, nous met­tons l’accent sur deux prin­ci­pales missions :

les tests d’intrusions : nous simu­lons le com­por­te­ment de l’attaquant pour iden­ti­fier des vul­né­ra­bi­li­tés, ce qui va nous per­mettre de four­nir un rap­port avec des recom­man­da­tions personnalisées ;

les foren­sics : ils ont aus­si pour but d’identifier les vec­teurs d’attaque qui pour­raient être employés pour réa­li­ser une com­pro­mis­sion et d’en sai­sir la por­tée. Nos experts sécu­ri­té vont ain­si déter­mi­ner les risques encou­rus par un vol d’équipement en agis­sant de la même manière qu’un atta­quant potentiel.

Aujourd’hui, sur quels axes et enjeux vous concentrez-vous ?

S.F : Nous met­tons for­te­ment l’accent sur notre cœur de métier, qui est la par­tie tests d’intrusion. Nous sou­hai­tons faire per­du­rer ce savoir-faire et conti­nuer à adap­ter notre offre aux mar­chés et aux besoins de nos clients. Nous sui­vons de près les ten­dances cyber et les der­nières ten­ta­tives d’attaques pour pou­voir accom­pa­gner aux mieux nos clients vis-à-vis de ces pro­blé­ma­tiques. Par exemple, nous nous sommes ren­du compte der­niè­re­ment que presque la moi­tié des attaques de type ran­som­ware étaient réa­li­sées par le biais de phi­shing. Il s’agit d’une tech­nique frau­du­leuse des­ti­née à leur­rer l’internaute pour l’inciter à com­mu­ni­quer des données.

N.A : Nous vou­lons aus­si ren­for­cer le Dev­Se­cOps, qui est la com­bi­nai­son du déve­lop­pe­ment, de la sécu­ri­té et des opé­ra­tion­nels. L’idée est d’accompagner à l’intégration de la sécu­ri­té dès l’initiation des pro­jets et ce au fil de l’eau.

Quelles sont vos perspectives sur ce segment ?

N.A : Nous avons pour ambi­tion de deve­nir un acteur de réfé­rence en matière de sécu­ri­té offen­sive. Pour y par­ve­nir, nous fai­sons de nom­breux inves­tis­se­ments, tant sur le plan maté­riel qu’humain. Cette année, nous allons ren­for­cer nos équipes tech­niques et commerciales.

L’année der­nière, nous avons dou­blé nos effec­tifs et nous connais­sons une crois­sance à deux chiffres depuis 2019. Nos pro­jec­tions pour les deux pro­chaines années sont d’autant plus éle­vées. Notre objec­tif est de démo­cra­ti­ser la cyber­sé­cu­ri­té. Aujourd’hui, les PME contrai­re­ment aux grandes entre­prises, ne sont pas habi­tuées à ce type de pres­ta­tions. Pour­tant, elles sont aus­si concer­nées par ces attaques. Notre enjeu est de pou­voir étendre nos pres­ta­tions à toute cette gamme de clients.


En bref

CELESTE a été fon­dée en 2001 par Nico­las Aubé (93). Convain­cu d’assister à une nou­velle révo­lu­tion indus­trielle avec l’émergence du très haut débit, il décide de pro­po­ser des offres haut de gamme et inno­vantes et de posi­tion­ner CELESTE comme l’opérateur de réfé­rence des entre­prises. Dès sa créa­tion, CELESTE s’est posi­tion­né sur deux valeurs : la qua­li­té de ser­vice et l’innovation. Les équipes de CELESTE ont pour mis­sion de répondre de façon réac­tive et sur mesure aux besoins spé­ci­fiques et évo­lu­tifs des entreprises.


Poster un commentaire