La cybersécurité est l’affaire de tous

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Nicolas AUBÉ (93)
Par Simon FABRE

Ren­con­tre avec Nico­las Aubé (93), fon­da­teur et CEO de CELESTE et Simon Fab­re, respon­s­able com­mer­cial de NBS Sys­tem. Ils parta­gent avec nous leur vision des prin­ci­pales ten­dances qui se dessi­nent sur le marché de la cyber­sécu­rité ces dernières années et nous en dis­ent davan­tage sur leur offre ori­en­tée vers la sécu­rité offensive.

Quelles sont les tendances qui ont marqué votre secteur au cours des dernières décennies ?

Nico­las Aubé : Nous vivons une révo­lu­tion numérique. Les entre­pris­es sont de plus en plus con­nec­tées notam­ment en ter­mes de flux télé­coms et d’informations. Nous con­sta­tons une aug­men­ta­tion des flux de 50 % par an chez nos clients. Les Français (et le monde entier d’ailleurs), sont tous en train de s’équiper en fibre optique. Et 100 % des entre­pris­es le seront bientôt. 

D’ailleurs, nous enten­dons de plus en plus par­ler de cloud com­put­ing, une infra­struc­ture dans laque­lle la puis­sance de cal­cul et le stock­age sont gérés par des serveurs dis­tants aux­quels les usagers se con­nectent via une liai­son inter­net. De ce fait, les risques liés au numérique aug­mentent con­sid­érable­ment. Nous notons sur le marché depuis quelques années une mul­ti­pli­ca­tion des men­aces et des attaques sur des entre­pris­es. De manière générale, si nous ne sommes pas en mesure de pro­téger ce nou­veau monde du numérique, nous ne pour­rons pas le dévelop­per. L’économie de demain est donc en jeu.

Simon Fab­re : Le numérique nous a ouvert les portes pour accéder à un nou­veau monde mais nous ne sommes pas les seuls à avoir les clés. Elles sont aus­si à dis­po­si­tion des attaquants et de per­son­nes malveil­lantes. D’ailleurs, nous notons depuis peu, une réelle pro­fes­sion­nal­i­sa­tion des attaquants qui évolu­ent désor­mais en ban­des organ­isées. Une réelle fil­ière métiers se développe avec des acteurs pour créer des ran­somwares, d’autres, chargés de les dis­tribuer avec des RaaS (Ran­somwares as a Ser­vice) qui peu­vent être achetés aisé­ment sur inter­net. Il y a égale­ment ceux qui s’occupent de négoci­er avec leurs vic­times ou encore de blanchir les fonds récoltés.

Par ailleurs, le nom­bre de ran­somwares a explosé ces dernières années. Il y a eu une cinquan­taine de sig­nale­ments en 2019 con­tre 192 en 2020. Il s’agit d’attaques de plus en plus dévelop­pées et pré­cis­es mal­gré le fait qu’avec peu de com­pé­tences, il est pos­si­ble de devenir un attaquant. Enfin, nous assis­tons même à l’apparition d’attaques éta­tiques. Néan­moins, il existe un cadre légal et régle­men­taire qui évolue aussi. 

Nous avons deux instances, que sont la CNIL et l’ANSSI, qui vien­nent accom­pa­g­n­er et sécuris­er le numérique. Par exem­ple, en mai 2018, l’Union européenne a adop­té le RGPD pour encadr­er le traite­ment des don­nées personnelles. 

En défini­tive, nous sommes sur un marché en forte expo­si­tion, ce qui génère de nou­veaux acteurs français en charge de garan­tir la sécu­rité de leur client.

Comment appréhendez-vous la question de la cybersécurité ?

S.F : Je représente notre fil­iale NBS Sys­tem, qui est prestataire de ser­vices en cyber­sécu­rité depuis 1999. Nous avons tou­jours eu une forte exper­tise en matière de tests d’intrusion. Con­traire­ment à un audit, dont l’objectif est de valid­er la con­for­mité par rap­port à une poli­tique ou un référen­tiel, le test d’intrusion infor­ma­tique mesure le risque asso­cié à un sys­tème d’information. L’idée étant de simuler le com­porte­ment d’un attaquant allant chercher les vul­néra­bil­ités d’une entre­prise. Ini­tiale­ment, NBS Sys­tem était donc posi­tion­né sur un méti­er de pirate éthique, qui accom­pa­gne les sociétés à la décou­verte de leur vul­néra­bil­ité. Après 10 ans de R&D, nous avons évolué et lancé une offre d’hébergement sécurisé Cer­ber­Host. En 2016, nous nous sommes rap­prochés d’Oceanet Tech­nol­o­gy, un spé­cial­iste du cloud, qui a repris l’activité d’hébergement de NBS Sys­tem. Ain­si nous avons pu nous con­cen­tr­er sur notre cœur de méti­er avec les presta­tions de cyber­sécu­rité. En juil­let dernier, grâce à notre rap­proche­ment avec CELESTE, nous maîtrisons désor­mais toute la chaîne de valeur : télé­coms, cloud et héberge­ment et cybersécurité.

N.A : Nous avons l’avantage d’avoir une très forte syn­ergie entre les dif­férentes entités et fil­iales du groupe. Cela nous per­met finale­ment d’avoir une forme de triple cas­quette et la maîtrise de toutes les prob­lé­ma­tiques liées au numérique. Nous accom­pa­gnons nos clients par la dis­pense de presta­tion de ser­vices qui peu­vent être de dif­férentes natures.

Vous êtes donc un peu orienté vers la sécurité offensive. Qu’en est-il ?

S.F : Nous allons en effet accom­pa­g­n­er nos clients à éval­uer et à opti­miser leurs niveaux de sécu­rité au sein de leur organ­i­sa­tion. Pour cela, nous met­tons l’accent sur deux prin­ci­pales missions :

les tests d’intrusions : nous simu­lons le com­porte­ment de l’attaquant pour iden­ti­fi­er des vul­néra­bil­ités, ce qui va nous per­me­t­tre de fournir un rap­port avec des recom­man­da­tions personnalisées ;

les foren­sics : ils ont aus­si pour but d’identifier les vecteurs d’attaque qui pour­raient être employés pour réalis­er une com­pro­mis­sion et d’en saisir la portée. Nos experts sécu­rité vont ain­si déter­min­er les risques encou­rus par un vol d’équipement en agis­sant de la même manière qu’un attaquant potentiel.

Aujourd’hui, sur quels axes et enjeux vous concentrez-vous ?

S.F : Nous met­tons forte­ment l’accent sur notre cœur de méti­er, qui est la par­tie tests d’intrusion. Nous souhaitons faire per­dur­er ce savoir-faire et con­tin­uer à adapter notre offre aux marchés et aux besoins de nos clients. Nous suiv­ons de près les ten­dances cyber et les dernières ten­ta­tives d’attaques pour pou­voir accom­pa­g­n­er aux mieux nos clients vis-à-vis de ces prob­lé­ma­tiques. Par exem­ple, nous nous sommes ren­du compte dernière­ment que presque la moitié des attaques de type ran­somware étaient réal­isées par le biais de phish­ing. Il s’agit d’une tech­nique fraud­uleuse des­tinée à leur­rer l’internaute pour l’inciter à com­mu­ni­quer des données.

N.A : Nous voulons aus­si ren­forcer le DevSec­Ops, qui est la com­bi­nai­son du développe­ment, de la sécu­rité et des opéra­tionnels. L’idée est d’accompagner à l’intégration de la sécu­rité dès l’initiation des pro­jets et ce au fil de l’eau.

Quelles sont vos perspectives sur ce segment ?

N.A : Nous avons pour ambi­tion de devenir un acteur de référence en matière de sécu­rité offen­sive. Pour y par­venir, nous faisons de nom­breux investisse­ments, tant sur le plan matériel qu’humain. Cette année, nous allons ren­forcer nos équipes tech­niques et commerciales.

L’année dernière, nous avons dou­blé nos effec­tifs et nous con­nais­sons une crois­sance à deux chiffres depuis 2019. Nos pro­jec­tions pour les deux prochaines années sont d’autant plus élevées. Notre objec­tif est de démoc­ra­tis­er la cyber­sécu­rité. Aujourd’hui, les PME con­traire­ment aux grandes entre­pris­es, ne sont pas habituées à ce type de presta­tions. Pour­tant, elles sont aus­si con­cernées par ces attaques. Notre enjeu est de pou­voir éten­dre nos presta­tions à toute cette gamme de clients.


En bref

CELESTE a été fondée en 2001 par Nico­las Aubé (93). Con­va­in­cu d’assister à une nou­velle révo­lu­tion indus­trielle avec l’émergence du très haut débit, il décide de pro­pos­er des offres haut de gamme et inno­vantes et de posi­tion­ner CELESTE comme l’opérateur de référence des entre­pris­es. Dès sa créa­tion, CELESTE s’est posi­tion­né sur deux valeurs : la qual­ité de ser­vice et l’innovation. Les équipes de CELESTE ont pour mis­sion de répon­dre de façon réac­tive et sur mesure aux besoins spé­ci­fiques et évo­lu­tifs des entreprises.


Poster un commentaire