Rechercher
Rechercher

S’adapter à une cybercriminalité en mutation

Vie des Entreprises
Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Benoît GRUNEMWALD
PDF de l'article

ESET est une société de cyber­sécu­rité fondée en 1992. Pio­nnière dans la lutte con­tre les logi­ciels malveil­lants, elle a dû sans cesse trou­ver de nou­velles répons­es aux attaques de plus en plus com­plex­es et var­iées, tout en se dévelop­pant forte­ment à l’international. Expert en cyber­sécu­rité et asso­cié de la société, Benoît Grunemwald nous explique les enjeux d’un monde sans cesse en mouvement.

Pouvez-vous nous présenter vos activités ?

Nous sommes une entre­prise qui édite des logi­ciels de cyber­sécu­rité. ESET existe depuis trente ans et elle a été créée au cœur de l’Europe, en Slo­vaquie, à Bratisla­va. Notre activ­ité a beau­coup évolué dans cette péri­ode. Au début, notre tra­vail con­sis­tait essen­tielle­ment à stop­per des logi­ciels malveil­lants. Aujourd’hui, les cyber­crim­inels se sont pro­fes­sion­nal­isés : ils ont évolué dans leurs méth­odes et nous devons détecter bien au-delà des phénomènes malveil­lants et sur des périmètres beau­coup plus larges qu’ils ne l’étaient auparavant.

Glob­ale­ment, ESET est une société tournée vers la tech­nique. Nous traitons env­i­ron 500 000 men­aces par jour : les êtres humains seuls ne peu­vent pas gér­er autant de men­aces. Nous avons donc de nom­breux métiers liés à l’intelligence arti­fi­cielle. Nos ingénieurs vont égale­ment se charg­er de la rétro-ingénierie logi­cielle pour pou­voir décom­pil­er, analyser du code malveil­lant. Enfin, nous avons des ingénieurs qui vont s’occuper de l’analyse des groupes d’attaquants, sur un aspect tech­nique mais aus­si un peu plus général, touchant à la vic­ti­molo­gie : qui a été attaqué, pourquoi ? C’est notam­ment le cas en ce moment, où ont lieu beau­coup d’opérations de cyber espionnage.

La connaissance de la menace est importante pour vous dans ce cadre ?

La con­nais­sance de la men­ace est fon­da­men­tale, notam­ment quand nous par­ticipons à des opéra­tions avec des forces de l’ordre. La télémétrie, la con­nais­sance des infor­ma­tions qui nous arrivent depuis dif­férents points, représente 110 mil­lions de points à tra­vers le monde, ain­si que de nom­breuses autres sources que l’on agrège : il faut donc des moyens impor­tants pour traiter l’ensemble. Dans notre mode de fonc­tion­nement avec les forces de l’ordre, l’un des objec­tifs est de car­togra­phi­er et de com­pren­dre la men­ace, au sens large, c’est-à-dire celui qui l’opère et les out­ils qui ser­vent à opér­er cette men­ace. Nous dres­sons donc une car­togra­phie qui servi­ra aux forces de l’ordre de plusieurs pays, les attaques éma­nent sou­vent de dif­férents pays et ciblent dif­férents pays. Cette car­togra­phie leur per­me­t­tra de remon­ter jusqu’aux vic­times, jusqu’aux attaquants. Les don­nées que nous leur four­nissons sont uniques car nous avons une vision mon­di­ale : notre logi­ciel est instal­lé sur un grand nom­bre de machines.

“Nos challenges sont plus complexes qu’avant – et cela se répercute sur les compétences que l’on doit réunir.”

Nous avons égale­ment un dou­ble parte­nar­i­at avec Google : sur Google play store, et sur un out­il qui s’appelle Google tool clean up, per­me­t­tant d’analyser chaque fichi­er téléchargé avant qu’il ne soit exé­cuté. Nos tech­nolo­gies sont embar­quées dans les pro­duits Google sans que les util­isa­teurs le sachent, on peut donc dire que l’on pro­tège plus d’un mil­liard d’internautes à tra­vers le monde.

Quel regard portez-vous sur la place de votre entreprise dans son environnement concurrentiel ?

Nous avons des con­cur­rents plus con­nus que nous ; pour­tant, nous sommes le pre­mier édi­teur européen, selon l’analyste Gart­ner. Devant nous, les édi­teurs sont améri­cains ou d’autres nation­al­ités extra-européennes. C’est un paramètre impor­tant dans un monde où le RGPD, où la pro­tec­tion des don­nées de manière générale, importe de plus en plus. Partager ces valeurs est une grande force pour nous. Par ailleurs, nous tra­vail­lons depuis trente ans aux bases de don­nées, aux algo­rithmes et au machine learn­ing : c’est un temps d’avance, une expéri­ence dif­fi­cile à rattraper.

Notre empreinte de con­som­ma­tion au poste de tra­vail est très légère, cal­culée au plus juste. Nous sommes con­nus dans les milieux indus­triels, ou dans les milieux où les machines n’ont pas beau­coup de ressources (l’administration, les écoles), mais égale­ment chez les gamers, qui ont besoin de beau­coup de ressources et qui ont con­science des enjeux de sécurité.

Enfin, un point impor­tant : toutes nos solu­tions sont dévelop­pées en interne. Nous en sommes pro­prié­taires. Par ailleurs, la société est détenue par ceux qui l’ont créée. C’est ce qui nous per­met de nous con­cen­tr­er sur deux objec­tifs seule­ment : être renta­bles et pro­téger les utilisateurs.

Pouvez-vous nous présenter une problématique concrète à laquelle vous êtes confrontés ?

Nous pro­té­geons la Gen­darmerie nationale : chaque poste est équipé avec nos solu­tions. Le déploiement a été très bien géré par la gen­darmerie, avec des péri­odes de test enrichissantes pour nous aus­si. Avant de nous choisir, ils devaient s’assurer de la bonne com­pat­i­bil­ité de leurs sys­tèmes d’informations, mais aus­si de la pro­bité de l’entreprise. Il a fal­lu ensuite les accom­pa­g­n­er pour super­vis­er et met­tre en place des rap­ports pour savoir s’il y a une ten­ta­tive d’intrusion sur leur parc. Nous tra­vail­lons autant sur la plate­forme lin­ux que sur win­dows, avec une très grande sou­p­lesse dans le paramé­trage pour s’adapter aux con­traintes opéra­tionnelles qui sont les leurs. Cette expéri­ence a été une preuve de notre capac­ité d’adaptation.

Quels sont pour vous les grands défis actuels dans votre secteur d’activité ?

Il y a une muta­tion de la cyber­crim­i­nal­ité, et elle con­duit à des change­ments struc­turels : c’est-à-dire sur la façon dont les crim­inels s’organisent, se rassem­blent en mafias, et donc sont de plus en plus out­il­lés, puis­sants, financés ; mais aus­si sur la manière dont ils agis­sent : aupar­a­vant, l’outillage des cyber­crim­inels con­sis­tait en des virus ; aujourd’hui, ils exploitent les failles zero day, les failles qu’eux seuls con­nais­sent, les vul­néra­bil­ités que per­son­ne ne pro­tège ou ne cherche à pro­téger. On voit bien que l’utilisation de ces failles va per­me­t­tre d’écouter, d’espionner, de se ren­seign­er sur des cibles éta­tiques ou proches des États et ce à tra­vers tous les con­ti­nents. Nous con­sta­tons aus­si une mod­i­fi­ca­tion des cibles : on voit que cer­tains groupes d’attaquants éten­dent leur zone d’action en Afrique par exem­ple — où nous sommes d’ailleurs très présents.

En con­séquence, notre entre­prise est en évo­lu­tion depuis trente ans : nous nous adap­tons et nous essayons d’anticiper, grâce à la cyber threat intel­li­gence. Nos défis sont mul­ti­ples, notam­ment dans la pour­suite d’éléments d’intelligence arti­fi­cielle pour être effi­caces dans la clas­si­fi­ca­tion des men­aces, mais aus­si dans la pour­suite des sig­naux faibles, ceux qui ne relèvent pas de cam­pagnes de masse, et qui sont des mar­queurs faibles.

Le défi est de pou­voir apporter les ser­vices d’intelligence sur la men­ace, et d’apporter un accom­pa­g­ne­ment préal­able. Nous util­isons qua­tre ter­mes pour définir nos objec­tifs : prédire, prévenir, détecter, répon­dre. Dans le passé, l’antivirus suff­i­sait à ces impérat­ifs ; mais main­tenant il faut y ajouter des ser­vices et de l’intelligence humaine, au-delà du logiciel.

Cette évolution correspond-elle donc à de nouveaux besoins en terme de recrutement ?

Nos chal­lenges sont plus com­plex­es qu’avant – et cela se réper­cute sur les com­pé­tences que l’on doit réu­nir : des ingénieurs sur l’intelligence arti­fi­cielle, des ingénieurs sur la men­ace, sur les logi­ciels. Nos logi­ciels se sont com­plex­i­fiés pour pou­voir cou­vrir plus de périmètres, je pense notam­ment à la mes­sagerie Microsoft 365. Il y a claire­ment une pénurie de tal­ents dans le monde, et c’est pourquoi nos postes sont ouverts à des per­son­nes qui vien­nent de secteurs dif­férents : nous préférons for­mer des per­son­nes motivées plutôt que de se priv­er de tal­ents. Le secteur a un bel avenir en terme de recrute­ment. D’autant plus que la cyber­sécu­rité est un domaine où l’on ne s’ennuie pas : chaque jour est dif­férent. Les cyber­crim­inels nous amè­nent vers de la nou­veauté en per­ma­nence, et nous sommes poussés à innover : il faut anticiper con­stam­ment les nou­velles menaces !

En bref

ESET emploie 3000 per­son­nes dans le monde, et dis­pose de 13 lab­o­ra­toires de recherche. Elle apporte des solu­tions à des entre­pris­es et des par­ti­c­uliers dans 200 pays différents.



Articles similaires :

Default ThumbnailFocus sur la bio­métrie, la sécu­rité sans contrainte Tehtris, cybersécuritéTehtris, se pré­par­er à l’inconnu : la cyber­sécu­rité autrement protection des données en entreprise« Les don­nées et la ges­tion des don­nées sont dev­enues vitales pour les entreprises » TEHTRIS : des solu­tions de cyber­sécu­rité hyper automa­tisées et 100 % Made In France Équipe de ANOZR WAYFace au risque cyber, les dirigeants et hauts cadres sont per­son­nelle­ment concernés La cyber­sécu­rité est l’affaire de tous

Poster un commentaire