L’innovation et la R&D plus que jamais au cœur de la cybersécurité pour Cisco

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Guillaume SAUVAGE de SAINT-MARC

Tech­nolo­gie, inno­va­tion, R&D, infor­ma­tion et sen­si­bil­i­sa­tion au risque, col­lab­o­ra­tion… sont autant de sujets qui mobilisent Cis­co dans son appréhen­sion du risque cyber.

Guil­laume Sauvage de Saint Marc, Senior Direc­tor Engi­neer­ing au sein de Cis­co Emerg­ing Tech­nolo­gies and Incu­ba­tion, une entité du groupe dédiée à l’incubation des nou­veaux pro­duits, nous en dit plus sur ce que représente la cyber pour Cisco.

Comment un acteur comme Cisco appréhende la question de la cybersécurité ? 

Leader des réseaux et d’Internet, Cis­co est posi­tion­né sur l’ensemble des besoins IT, la trans­for­ma­tion et la dig­i­tal­i­sa­tion de ses clients. De par notre posi­tion­nement, la cyber­sécu­rité est un sujet cen­tral, car réseau et sécu­rité sont depuis tou­jours indissociables. 

Nous dis­posons ain­si d’un très large porte­feuille de pro­duits et d’activités en cyber­sécu­rité qui nous per­met de cou­vrir toutes les dimen­sions de ce sujet en nous adres­sant tant aux entre­pris­es, aux four­nisseurs de ser­vices télé­coms, qu’aux organ­i­sa­tions publiques. Nous avons pour habi­tude de dire que nous cou­vrons les 3 W : Work­force pour les col­lab­o­ra­teurs, Work­load pour les appli­ca­tions et Work­place pour les infra­struc­tures et les équipements.

Pour ce faire, chaque année, nous investis­sons 6,5 mil­liards de dol­lars en R&D et dans l’acquisition d’entreprises. En moyenne, Cis­co rachète une société toutes les six semaines. En 2021, par exem­ple, Portshift, spé­cial­isée sur la sécu­rité des déploiements Kuber­netes nous a rejoints, tout comme Ken­na Secu­ri­ty, axée sur la ges­tion des risques et vul­néra­bil­ités software. 

Il y a deux ans, nous avions égale­ment racheté la très belle start-up française Sen­tryo (NDLR Cis­co Cybervi­sion) sur le seg­ment de la cyber­sécu­rité adap­tée aux infra­struc­tures indus­trielles dont les activ­ités sont sou­vent critiques.

Par ailleurs, Cis­co dis­pose de la plus grande équipe de threat intel­li­gence non gou­verne­men­tale, Talos, dont l’activité con­siste à analyser les cyber­me­n­aces et les com­porte­ments sus­pects à l’échelle mon­di­ale. Ce tra­vail de veille et de sur­veil­lance ne con­cerne pas unique­ment nos pro­duits. Il cou­vre l’ensemble de la sphère inter­net et IT. Avec plusieurs cen­taines de per­son­nes mobil­isées, cela représente égale­ment un investisse­ment con­séquent. Et ces flux d’alerte et d’intelligence sont très impor­tants, car ils per­me­t­tent non seule­ment d’enrichir nos pro­duits, de dévelop­per de nou­velles fonc­tion­nal­ités et de gag­n­er en effi­cac­ité et en per­for­mance, mais surtout de pro­téger tous nos clients. 

Face à une menace et un risque cyber plus fréquents, puissants et sophistiqués, quels sont les principaux enjeux selon vous ? 

Le pre­mier est lié à la trans­for­ma­tion des entre­pris­es : aujourd’hui, tout le monde doit se dig­i­talis­er pour croître, gag­n­er en per­for­mance et en com­péti­tiv­ité. Or le risque cyber représente le prin­ci­pal frein à cette dynamique, car plus les entre­pris­es se dig­i­talisent et déploient des tech­nolo­gies et des solu­tions, plus elles s’exposent à ce risque en élar­gis­sant leurs sur­faces d’attaques.

Avec la sophis­ti­ca­tion des tech­nolo­gies et des men­aces, les édi­teurs ont un rôle clé à jouer en ter­mes de sim­pli­fi­ca­tion pour s’assurer que leurs solu­tions soient adop­tées de façon opti­male et réduire ain­si le risque cyber. Dans une récente étude IPSOS menée pour Cis­co, les entre­pris­es plaident pour une sim­pli­fi­ca­tion des solu­tions tech­niques à 74 %, mais égale­ment pour un accom­pa­g­ne­ment afin de mieux les appréhen­der et les inté­gr­er. Con­scients de cet enjeu, nous tra­vail­lons sur la sim­pli­fi­ca­tion et l’accessibilité de nos pro­duits. Nous pro­posons notam­ment la plate­forme SecureX à nos clients, qui apporte une vis­i­bil­ité sur l’ensemble de l’écosystème sécu­rité via une inter­face de super­vi­sion unique. Il ne s’agit pas seule­ment d’apporter les out­ils, les tech­nolo­gies et les solu­tions, il est tout aus­si impor­tant de pro­pos­er le con­seil et l’accompagnement qui vont avec. Ce tra­vail de sen­si­bil­i­sa­tion et de com­mu­ni­ca­tion doit mobilis­er l’ensemble des par­ties prenantes, car la sécu­rité est l’affaire de tous, et face au risque cyber, l’union fait la force ! Nous col­laborons ain­si avec l’ANSSI, sommes un mem­bre act­if de Cybermalveillance.gouv.fr sur des actions de sen­si­bil­i­sa­tion sur le risque cyber et de val­ori­sa­tion du label Expert­Cy­ber. Les équipes Cis­co sont égale­ment présentes au Cam­pus Cyber pour en faire un lieu de coopéra­tion, de for­ma­tion et de co-innovation.

“Cisco dispose de la plus grande équipe de threat intelligence non gouvernementale, Talos, dont l’activité consiste à analyser les cybermenaces et les comportements suspects à l’échelle mondiale.”

Enfin, le dernier enjeu est celui de la pénurie de com­pé­tences en matière de cyber­sécu­rité. Par­mi les freins relatés par les entre­pris­es pour met­tre en œuvre une démarche struc­turée en matière de cyber­sécu­rité, on note le manque d’accompagnement (49 %), mais aus­si de for­ma­tion (49 %), de com­pé­tences internes (48 %) et de dif­fi­cultés à recruter (46 %). 75 % d‘entre elles révè­lent qu’elles n’ont pas encore for­mé leurs col­lab­o­ra­teurs sur le sujet de la cyber ! Fort de ce dernier con­stat, Cis­co a récem­ment annon­cé son ambi­tion de for­mer 100 000 per­son­nes aux enjeux de la cyber­sécu­rité et de l’industrie du futur, en s’appuyant sur son pro­gramme NetA­cad, qui a déjà accom­pa­g­né plus de 250 000 per­son­nes depuis vingt ans en France.

Quelles sont les mutations les plus structurantes qui redessinent les contours du risque cyber ? 

Depuis quelques années, nous assis­tons à une muta­tion des sur­faces d’attaques de sécu­rité. La notion de sécu­rité périmétrique est bien évidem­ment tou­jours d’actualité, mais elle ne suf­fit plus. Aujourd’hui, nous par­lons de plus en plus de Zero Trust et d’approche SASE, car il ne s’agit plus seule­ment de sécuris­er les infra­struc­tures et les sys­tèmes au sein de l’entreprise, mais égale­ment les don­nées et les appli­ca­tions qui sont désor­mais large­ment déployées au-delà de ses fron­tières, au tra­vers du cloud, qui est par principe une infra­struc­ture tierce et partagée. À cela s’ajoute la ques­tion de l’authentification avec des solu­tions dites MFA (Mul­ti Fac­tor Authen­tifi­ca­tion) – notam­ment par véri­fi­ca­tion via le smart­phone de l’utilisateur, comme notre solu­tion DUO. Nous nous diri­geons vers le ren­force­ment de cette ten­dance et même vers l’obsolescence des mots de passe. Non seule­ment l’authentification mul­ti-fac­teur va nous faciliter la vie, mais relever le niveau de sécu­rité de manière significative. 

La cybersécurité est également une question d’innovation et de R&D. Qu’en est-il ?

Dans le monde cyber, le temps est déter­mi­nant : tous les acteurs, cyber­at­taquants d’un côté, entre­pris­es, insti­tu­tions et gou­verne­ments de l’autre, sont dans une logique de course à l’armement per­ma­nente. L’innovation et la R&D sont clés pour pou­voir répon­dre aux nou­velles men­aces en faisant évoluer les solu­tions exis­tantes ou en dévelop­per de nou­velles. Ces dernières, même si elles se com­plex­i­fient doivent rester sim­ples à adopter et déploy­er. L’expérience util­isa­teur doit primer pour garan­tir aux util­isa­teurs de s’en servir cor­recte­ment et à bon escient. Il faut donc trou­ver le juste équili­bre entre tech­nolo­gie et sim­plic­ité d’usage pour que la sécu­rité soit sim­ple, effi­cace et n’entrave pas leur quotidien. 

Cette démarche d’innovation con­tin­ue doit s’inscrire aus­si dans une logique de col­lab­o­ra­tion et d’entraide. Le partage d’informations sur des vul­néra­bil­ités émer­gentes ou de bonnes pra­tiques est essen­tielle pour con­tr­er les attaques et les cyberattaquants. 

Et dans cette continuité, quels sont les sujets qui vous intéressent ? 

L’intelligence arti­fi­cielle a voca­tion à jouer un rôle stratégique dans la cyber­sécu­rité. Util­isée par les attaquants, elle rend leurs attaques plus dan­gereuses et démul­ti­plie leur impact grâce à l’automatisation. Inverse­ment, nous cap­i­tal­isons aus­si sur sa puis­sance pour nous défendre et con­tr­er les attaques. Elle est notam­ment util­isée, dans le cadre d’analyses sta­tis­tiques, pour détecter des sig­naux faibles qui peu­vent annon­cer une nou­velle attaque ou vul­néra­bil­ité. Elle per­met aus­si de faire des détec­tions d’attaques sur du traf­ic com­plète­ment encryp­té quand les attaquants se pensent sou­vent à l’abri des sys­tèmes de sur­veil­lance cyber. Nous com­mer­cial­isons déjà des solu­tions de ce type. Sans avoir accès à l’information, mais unique­ment en obser­vant le com­porte­ment des flux, il va être ain­si pos­si­ble de détecter une attaque. 

De plus, nous nous intéres­sons aux per­spec­tives que l’informatique quan­tique peut offrir en matière de cyber­sécu­rité, même si ces tech­nolo­gies sont encore essen­tielle­ment au stade de la recherche appliquée. L’informatique quan­tique va per­me­t­tre encore plus de pro­tec­tion avec des chiffre­ments quan­tiques forts, voire invi­o­lables. Toute­fois, ces mêmes ordi­na­teurs pour­ront, une fois opéra­tionnels, cass­er un cer­tain nom­bre de pro­tec­tions et de chiffre­ments util­isés aujourd’hui. Mais nous tra­vail­lons d’ores et déjà main dans la main avec nos clients sur ces risques, notam­ment pour faire face à des attaques et des men­aces qui pour­raient sur­venir dans le futur sur des don­nées inter­cep­tées et enreg­istrées actuellement. 

L’état de l’art est aujourd’hui suff­isam­ment avancé pour men­er des réflex­ions à ce niveau : plus que jamais, Cis­co est mobil­isé sur la cyber­sécu­rité pour pro­téger ses clients.

Poster un commentaire