Rechercher
Rechercher
Bitdefender

20 ans d’innovation technologique au service de la cybersécurité

Vie des Entreprises
Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Laurent TOMBOIS
PDF de l'article

Depuis vingt ans, Bit­de­fend­er innove pour aider les entre­pris­es à mieux anticiper et se défendre con­tre le risque cyber. Lau­rent Tombois, Coun­try Man­ag­er pour la France au sein de Bit­de­fend­er, revient pour nous sur le posi­tion­nement de cet acteur de la cyber­sécu­rité, ses solu­tions et ses forces sur un marché en pleine explosion.

Bitdefender a soufflé sa 20e bougie en 2021. Comment l’entreprise a‑t-elle évolué dans le monde de la cybersécurité ? 

Bit­de­fend­er a vu le jour en Roumanie en 2001. Notre exper­tise et notre cœur de méti­er s’articulent autour de la sécuri­sa­tion des end­points, des réseaux et des don­nées. Aujourd’hui, l’infrastructure IT est de plus en plus com­plexe et diver­si­fiée, inté­grant des postes de tra­vail aux lap­tops en pas­sant par les serveurs ; les infra­struc­tures vir­tu­al­isées ; les data cen­ters ; les clouds privés, publics, ou hybrides ; les boîtes de mes­sageries ; les appareils mobiles… Notre force est de pou­voir sécuris­er de manière unifiée l’ensemble des typolo­gies d’appareils et de don­nées con­tre les cybermenaces.

Pour ce faire, nous nous appuyons sur nos 1 800 col­lab­o­ra­teurs dans le monde, dont plus de la moitié tra­vaille sur des sujets de R&D et d’innovation tech­nologique. Nous dévelop­pons nos pro­pres tech­nolo­gies et sommes un four­nisseur de tech­nolo­gies anti­mal­wares, notam­ment à des­ti­na­tion d’autres acteurs du marché qui vont les inté­gr­er en mar­que blanche.

Au cours des dernières décennies, les problématiques relatives à la cybersécurité et au risque cyber ont considérablement augmenté et se sont intensifiées. Qu’en est-il ?

Les attaques par ran­somware se sont large­ment général­isées avec une accéléra­tion durant la crise san­i­taire. Ces ran­somwares sont aujourd’hui dévelop­pés par des crim­inels et sont ven­dus en tant que ser­vice sur les marchés par­al­lèles. Un cyber­crim­inel va donc pou­voir très facile­ment acheter un ran­somware et le dif­fuser. D’ailleurs, on par­le de plus en plus de Ran­somware as a Ser­vice (RaaS) face à l’ampleur de ce phénomène et de cette men­ace. Ces attaques visent essen­tielle­ment la don­née et plus par­ti­c­ulière­ment des infor­ma­tions cri­tiques, des secrets com­mer­ci­aux et tech­nologiques… afin de d’exiger d’importantes rançons et de blo­quer l’activité de leurs victimes.

“Notre innovation est duale et s’articule autour de l’évolution des menaces et des besoins des entreprises. Dans ce cadre, notre approche technologique et d’innovation consiste à appréhender l’infrastructure comme un ensemble.”

Une autre men­ace large­ment répan­due est le phish­ing. Cette tech­nique qui existe depuis une dizaine d’années con­tin­ue d’être exploitée pour accéder aux sys­tèmes d’information et infra­struc­tures des clients. C’est une attaque qui s’est large­ment démoc­ra­tisée et sophis­tiquée au cours des cinq dernières années. Elle ne cible pas for­cé­ment de manière mas­sive les employés dans une entre­prise, mais vise aus­si des per­son­nes iden­ti­fiées afin de les amen­er à faire des erreurs. En par­al­lèle, on entend de plus en plus par­ler de Busi­ness Email Com­pro­mise (BEC) : le cyber­at­taquant va usurp­er l’identité d’un dirigeant et envoy­er un mail à un col­lab­o­ra­teur pour lui deman­der, par exem­ple, de réalis­er un trans­fert de fonds. Il s’agit d’une évo­lu­tion du mod­èle du phish­ing avec des tech­niques plus sophis­tiquées et plus ciblées. Le périmètre d’action des cyber­at­taquants s’est aus­si con­sid­érable­ment éten­du. La pandémie et la général­i­sa­tion du télé­tra­vail ont ren­for­cé cette ten­dance avec des appareils moins bien pro­tégés et con­fig­urés qui se con­nectent sur des réseaux privés. Cela représente autant de portes d’accès pour une attaque.

Enfin, il y a tou­jours le risque humain. L’erreur humaine reste, en effet, le prin­ci­pal vecteur de cyberattaque. 

À partir de ces constats, comment faites-vous faire évoluer votre proposition de valeur ?

Depuis vingt ans, nous sommes à l’écoute du marché et déployons nos capac­ités d’innovation tech­nologique pour dévelop­per des solu­tions et des ser­vices de sécu­rité adap­tés à la men­ace. Cela se traduit notam­ment par le développe­ment de nou­veaux moteurs et fonc­tion­nal­ités. En effet, Bit­de­fend­er a tou­jours accordé une place impor­tante à l’innovation. Comme précédem­ment men­tion­né, plus de la moitié de nos effec­tifs est mobil­isée sur des sujets de R&D et d’innovation.

Sur le marché, nous sommes recon­nus comme un des acteurs les plus inno­vants sur le plan technologique. 

D’ailleurs, plus de 150 édi­teurs dans l’IT intè­grent nos tech­nolo­gies en mar­que blanche dans leurs pro­pres solu­tions. Notre inno­va­tion est duale et s’articule autour de l’évolution des men­aces et des besoins des entre­pris­es. Dans ce cadre, notre approche tech­nologique et d’innovation con­siste à appréhen­der l’infrastructure comme un ensemble. 

À par­tir de là, nous cher­chons à dévelop­per une solu­tion cen­tral­isée et unique com­binée à une seule con­sole d’administration pour pro­téger cet ensem­ble d’appareils. Et à cela s’ajoutent des solu­tions pour l’analyse com­porte­men­tale et en temps réel, ain­si que des solu­tions XDR avec des out­ils de vis­i­bil­ité, d’investigation et de réponse aux men­aces. Nous pro­posons aus­si un ser­vice de SOC man­agé MDR (Man­aged Detec­tion and Response) : nos équipes pilo­tent la sécu­rité de nos clients 7/7 et 24/24 : sur­veil­lance, inves­ti­ga­tion, mise en place des mesures de remé­di­a­tion et des répons­es aux menaces.

Et pour conclure ?

La cyber­sécu­rité est aujourd’hui un sujet majeur. De plus en plus d’efforts, de moyens humains et financiers sont déployés pour lut­ter con­tre les cyber­me­n­aces qui sont plus com­plex­es, dan­gereuses et impac­tantes. La général­i­sa­tion du télé­tra­vail et la tran­si­tion vers le cloud avec des don­nées qui peu­vent être éparpil­lées dans le monde entier font de la cyber­sécu­rité un enjeu encore plus stratégique pour les entre­pris­es et leur direction. 

Face à une pénurie avérée de tal­ents et de com­pé­tences dans ce secteur, l’innovation tech­nologique et notam­ment l’IA et l’automatisation, mais aus­si les SOC man­agés ont voca­tion à jouer un rôle décisif dans la détec­tion et la réponse aux cyberattaques. 

Si l’humain reste impor­tant, dans un monde hyper­con­nec­té avec des dizaines de mil­liers de don­nées et de fichiers à sur­veiller et à analyser, l’automatisation est une néces­sité. Con­scient de cette réal­ité, Bit­de­fend­er tra­vaille sur ce sujet mais ren­force égale­ment son offre MDR pour met­tre à dis­po­si­tion de ses clients des experts qui vont leur fournir une assis­tance con­tin­ue. C’est un ser­vice que nous allons dévelop­per de plus en plus sur le court et moyen terme. 



Articles similaires :

Default ThumbnailCyber­sécu­rité intel­li­gente com­ment mutu­alis­er pour ne plus subir ? Default ThumbnailLe risque cyber ou la néces­sité de for­mer ses collaborateurs CS GROUPUne ETI française dans la cour des grands TEHTRIS : des solu­tions de cyber­sécu­rité hyper automa­tisées et 100 % Made In France Équipe de ANOZR WAYFace au risque cyber, les dirigeants et hauts cadres sont per­son­nelle­ment concernés Default Thumbnail25 ans d’expertise et d’expérience au ser­vice de la cybersécurité

Poster un commentaire