Équipe de ANOZR WAY

Face au risque cyber, les dirigeants et hauts cadres sont personnellement concernés

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Philippe LUC

Aujourd’hui, le risque cyber est à l’intersection entre l’humain et la tech­nolo­gie. Les dirigeants et per­son­nes clés au sein des organ­i­sa­tions sont directe­ment pris pour cible par les cyber­crim­inels et autres adver­saires. Cet enjeu ne doit plus être can­ton­né unique­ment aux départe­ments IT : cha­cun doit avoir les moyens d’assurer sa pro­pre pro­tec­tion per­son­nelle. Grâce à des solu­tions de pro­tec­tion cyber dédiées aux VIP & Key Peo­ple, ANOZR WAY accom­pa­gne les entre­pris­es et leurs dirigeants afin d’anticiper et de mieux pren­dre en compte ce risque. Expli­ca­tions du CEO et cofon­da­teur, Philippe Luc.

Les enjeux des menaces cyber pour les décideurs semblent encore méconnus et sous-estimés aujourd’hui, malgré l’explosion des attaques et les impacts conséquents pour les entreprises. Comment cette menace a‑t-elle évoluée ?

Dans le domaine cyber, tous les attaquants ne cherchent pas for­cé­ment à franchir les défens­es physiques des entre­pris­es (fire­wall, VPN, anti-virus …). Ils sont nom­breux à priv­ilégi­er des modes opéra­toires qui per­me­t­tent de con­tourn­er ces dis­posi­tifs de sécu­rité habituels. Je pense notam­ment aux scé­nar­ios à base d’usurpation d’identité qui sont mon­naie courante de nos jours. C’est ce qu’on appelle des attaques par ingénierie sociale qui représen­tent sept attaques sur dix.

D’ailleurs, une nou­velle ter­mi­nolo­gie est apparue au cours des dernières années face à la recrude­s­cence de ces attaques. On par­le doré­na­vant de « spear phish­ing » (attaque par hameçon­nage ciblé con­tre des per­son­nes de 1er rang) ou « whal­ing » (fraude au prési­dent) qui ciblent par­ti­c­ulière­ment les cadres dirigeants. Les chefs d’entreprise et hauts-cadres sont douze fois plus ciblés que les autres col­lab­o­ra­teurs, car ont accès aux infor­ma­tions cri­tiques et stratégiques, voire au cap­i­tal de l’entreprise. 

On voit bien qu’il ne s’agit plus unique­ment de pro­téger le sys­tème d’information mais bien de per­me­t­tre aux per­son­nes clés des organ­i­sa­tions de ne plus être ciblées.

Quelles sont les conséquences pour l’entreprise et ses dirigeants ?

Au-delà du vol d’argent, les con­séquences finan­cières de ces attaques peu­vent pren­dre dif­férentes formes : chute de la val­ori­sa­tion bour­sière pour les entre­pris­es cotées, baisse du chiffre d’affaires due à l’impact sur l’activité, la notoriété et l’image, mais aus­si à la perte de con­fi­ance des clients, des prospects et des partenaires.

Sur un plan plus per­son­nel, les dirigeants et hauts cadres vic­times peu­vent voir leur ascen­sion pro­fes­sion­nelle blo­quée et leur image portée à mal. C’est pour cette rai­son qu’il est essen­tiel de maîtris­er ses don­nées exposées, qu’elles soient d’ordre pro­fes­sion­nel ou per­son­nel. Les adver­saires n’ont pas de tabou, ils vont rechercher et exploiter tout ce qui peut leur être utile pour com­pro­met­tre, manip­uler et porter atteinte à ces personnes.

Nous comptons parmi notre lectorat de nombreux chefs d’entreprise, mais aussi des hauts cadres dans des entreprises privées et publiques. Quels conseils pourriez-vous leur donner ? 

Il est essen­tiel de pren­dre con­science qu’aujourd’hui le point de départ pour des indi­vidus malveil­lants qui pré­par­ent leurs attaques com­mence tou­jours par une phase de ren­seigne­ment sur l’entreprise et son organ­i­sa­tion. Plus l’entreprise et les per­son­nes qui la com­posent exposent généreuse­ment des infor­ma­tions, plus il sera facile d’élaborer des scé­nar­ios d’attaque dif­fi­ciles à con­tr­er. Ces infor­ma­tions sont aus­si partagées et ren­dues disponibles sur inter­net à notre insu par des tiers. Dans le passé cette phase de recon­nais­sance s’appuyait sur des tech­niques de ren­seigne­ment clas­siques. L’avènement du web et des réseaux soci­aux l’ont ren­du plus prég­nante et dangereuse.

Les dirigeants n’ont pas tou­jours con­science de toutes les infor­ma­tions exposées libre­ment sur inter­net et de leur niveau de dan­gerosité une fois cumulées. Pour se pré­mu­nir effi­cace­ment con­tre ce risque des solu­tions exis­tent, c’est ce qu’ANOZR WAY pro­pose. Ce n’est pas une fatal­ité et il ne tient qu’à eux de devenir une cible moins attrac­tive et facile à atteindre !

Comment accompagnez-vous les chefs d’entreprises et hauts cadres pour résoudre ces sujets qui les atteignent personnellement ?

Les équipes dédiées à la cyber­sécu­rité ou à la pro­tec­tion tech­nique de l’entreprise ne sont pas for­mées pour traiter ces men­aces. Ces attaques ciblent de manière directe des dirigeants sur des sujets sou­vent per­son­nels qu’ils ne veu­lent ou ne peu­vent pas for­cé­ment partager avec leur entreprise. 

Dans ce cadre, nous nous posi­tion­nons comme un tiers de con­fi­ance avec qui ils vont pou­voir abor­der ces sujets poten­tielle­ment prob­lé­ma­tiques de manière con­fi­den­tielle et per­son­nal­isée afin de gér­er leurs traces et empreinte numérique.

Notre pro­gramme pre­mi­um de pro­tec­tion per­met aux VIP & Key Peo­ple d’être en maîtrise de leurs pro­pres don­nées et de béné­fici­er d’une pro­tec­tion con­tin­ue. Nous trou­vons des solu­tions pour réduire le niveau d’exposition per­son­nelle face à ces men­aces et met­tons en place un suivi dans la durée. L’objectif est de prévenir et anticiper une exploita­tion malveil­lante de leurs don­nées qui pour­rait nuire à l’entreprise ou à leur personne.

Les dirigeants et hauts cadres béné­fi­cient d’une solu­tion logi­cielle basée sur de l’IA qui fait office de cyber body­guard tout en étant accom­pa­g­nés par des experts issus des ser­vices régaliens (ser­vices de ren­seigne­ment français, cel­lules de lutte con­tre la cyber­crim­i­nal­ité de la gendarmerie).

Quelle est la genèse d’ANOZR WAY ?

ANOZR WAY est le fruit de ma ren­con­tre avec mon asso­cié Alban Ondrejeck. Je suis issu d’une école de com­merce et ancien dirigeant dans le secteur de l’assurance, avec une expéri­ence dans le con­seil en organ­i­sa­tion et en man­age­ment et ges­tion des risques. De son côté, Alban est ingénieur de for­ma­tion, ancien offici­er dans les ser­vices de ren­seigne­ment français et ancien directeur cyber­sécu­rité chez Orange Busi­ness Services.

“Il ne s’agit plus uniquement de protéger le système d’information mais bien de permettre aux personnes clés des organisations de ne plus être ciblées.”

Très tôt, dans le cadre de ses mis­sions, il a pu se ren­dre compte qu’il était plus sim­ple de faire des recherch­es en ligne que d’avoir recours aux méth­odes tra­di­tion­nelles (mise sur écoute, suivi des per­son­nes…). Il a ain­si dévelop­pé un véri­ta­ble savoir-faire dans la recon­sti­tu­tion de l’empreinte numérique des per­son­nes à par­tir des inter­nets : le web indexé par Google, dont les réseaux soci­aux, jusqu’au dark­web, espace où cir­cu­lent les don­nées piratées et volées.

Dans ce con­texte, c’est la com­bi­nai­son de nos expéri­ences respec­tives et de nos exper­tis­es qui nous a poussé à créer la société. Nous avons dévelop­pé une tech­nolo­gie inno­vante pour automa­tis­er ce savoir-faire et per­me­t­tre une analyse fine à des fins de pro­tec­tion. Nous accom­pa­gnons sur ces enjeux des entre­pris­es et mem­bres de Comex issus du monde de la finance, de l’industrie, de l’énergie…

Quelles sont les prochaines étapes pour ANOZR WAY ?

Nous con­nais­sons une très forte crois­sance : nous sommes passés de cind à près de trente col­lab­o­ra­teurs en dix-huit mois. Nous pré­parons aus­si notre inter­na­tion­al­i­sa­tion hors des fron­tières européennes et des opéra­tions de finance­ment pour nous don­ner les moyens de nos ambitions. 

Poster un commentaire