Tehtris, cybersécurité

Tehtris, se préparer à l’inconnu : la cybersécurité autrement

Dossier : Vie des entreprisesMagazine N°763 Mars 2021
Par Marie LE PARGNEUX

Comme les cyber­crim­inels ne font pas de pause et que le monde s’interconnecte chaque jour davan­tage, les entre­pris­es doivent s’armer d’outils de plus en plus sophis­tiqués pour pass­er de la cyber­sécu­rité à la cyber résilience. Inter­view de Marie Le Pargneux (E18), Chief Devel­op­ment Offi­cer (CDO) au sein de TEHTRIS.

Autrefois traitée au niveau de la DSI, la question de la cybersécurité est devenue au cours des dernières années un sujet central pris en compte par le ComEx des entreprises. Dites-nous en plus sur cette évolution.

Ce change­ment reflète une vraie prise de con­science de l’importance de la sécu­rité infor­ma­tique qui émane d’un dou­ble phénomène. D’une part, il y a une accéléra­tion accrue des attaques qui ont été quadru­plées depuis le début de 2020. Cela représente env­i­ron 2 mil­liards de dol­lars de dom­mages par an, sans compter tous les dégâts col­latéraux. En effet, aux États-Unis unique­ment, plus de 18 000 entre­pris­es ont été atteintes par des cyber­at­taques à la fin de 2020. Un décès a égale­ment été lié à une attaque menée con­tre un hôpi­tal. D’autre part, nous remar­quons une médi­ati­sa­tion de plus en plus forte de ces inci­dents, ce qui con­tribue à une meilleure com­préhen­sion générale des risques. Ce dou­ble phénomène est lui-même le résul­tat de l’interconnexion de la cyber sphère dans laque­lle nous vivons. Nous sommes de plus en plus con­nec­tés, notam­ment à tra­vers les réseaux soci­aux, la mes­sagerie instan­ta­née, l’IoT, la 4G, et prochaine­ment la 5G. Cette prox­im­ité ain­si que la mul­ti­pli­ca­tion des attaques et de leurs dégâts ont trans­for­mé le cen­tre déci­sion­nel des entre­pris­es, notam­ment celles ayant des activ­ités sen­si­bles. En effet, de nom­breux experts ont com­pris que l’enjeu de la cyber­sécu­rité n’est ni unique­ment sur les end­points, ni unique­ment sur la périphérie, mais plutôt sur tout le parc, dans sa glob­al­ité. Il faut donc une solu­tion éten­due pour com­bin­er tous les moyens néces­saires et dis­pos­er d’une sécu­rité mature. Aujourd’hui, la cyber­sécu­rité se place au cœur de la vie de l’entreprise et néces­site de ce fait l’implication de toutes les par­ties prenantes à tous les niveaux : CEO, ComEx, DSI, RSSI, etc. Puisque tous ces acteurs n’ont pas le même niveau d’expertise tech­nique au sujet de la cyber­sécu­rité, nous avons conçu notre plate­forme unifiée, la TEHTRIS XDR Plat­form, dans l’objectif de présen­ter une approche mod­u­laire et holis­tique de la sécu­rité numérique.

“Aujourd’hui, il y a environ 300 000 nouveaux types d’attaques chaque jour à travers le monde.”

Plus particulièrement, avec le passage au télétravail, l’année 2020 a renforcé la criticité de la cybersécurité pour les entreprises de toute taille. Qu’avez-vous pu observer à ce niveau ?

Avec le déploiement mas­sif du tra­vail à dis­tance et la migra­tion de plusieurs entre­pris­es vers le Cloud, il y a eu une accéléra­tion inédite du nom­bre et de l’envergure des cyber­at­taques. En effet, les emails de phish­ing sont main­tenant si bien déguisés qu’ils ressem­blent à des emails de plate­formes RH par exem­ple, et s’inscrivent donc bien dans la thé­ma­tique du télé­tra­vail. De plus, les col­lab­o­ra­teurs utilisent aujourd’hui des appareils externes pour se con­necter au réseau de l’entreprise ce qui les expose d’autant plus à ces men­aces. Le tra­vail à dis­tance a donc remis en ques­tion la notion de « château fort » où les fron­tières de l’entreprise sont fer­mées et bien protégées. 

En par­al­lèle, le fait que même les per­son­nal­ités poli­tiques peu­vent être vic­times de ces agres­sions a alerté un grand nom­bre de per­son­nes à tra­vers le monde. Par con­séquent, il y a un besoin de réduire la sur­face d’attaque au sein des sys­tèmes d’information des entre­pris­es ain­si que le temps de détec­tion et de remé­di­a­tion des men­aces afin d’empêcher les pirates de les infecter dans leur globalité.

Comment expliquez-vous la sophistication, qui ne cesse de croître, de ces cyberattaques ?

Aujourd’hui, il y a env­i­ron 300 000 nou­veaux types d’attaques chaque jour à tra­vers le monde. Ce chiffre illus­tre bien la capac­ité des cyber­crim­inels à con­stru­ire leurs ran­somwares à l’aide de plusieurs briques logi­cielles disponibles en open source à des mon­tants rel­a­tive­ment faibles. À l’image des pièces de Lego, ils sont capa­bles d’assembler dif­férents com­posants afin de cibler divers­es par­ties des sys­tèmes d’information de leurs vic­times. Ils exploitent égale­ment les failles humaines ou logi­cielles pour installer pro­gres­sive­ment plusieurs mod­ules malveil­lants sur plusieurs machines jusqu’au lance­ment de l’attaque. Il s’agit d’une véri­ta­ble inva­sion invis­i­ble et silen­cieuse. La cyber­sécu­rité s’est ain­si soudaine­ment trans­for­mée en un véri­ta­ble enjeu qui men­ace la sta­bil­ité et l’existence même des entre­pris­es. Puisque le vol­ume, la véloc­ité et la var­iété des attaques sont crois­sants, il y a plus que jamais un besoin de sécuri­sa­tion automa­tique de bout en bout, et c’est ce que nous pro­posons au sein de TEHTRIS.

Comment accompagnez-vous les entreprises sur l’ensemble de ces dimensions et problématiques ?

Nous sommes un édi­teur français de solu­tions de cyber­sécu­rité avec la seule plate­forme Extend­ed Detec­tion and Response (XDR) européenne et entière­ment native. Agis­sant en temps réel et avec une tech­nolo­gie 100 % dévelop­pée en France, les men­aces, con­nues et incon­nues, sont iden­ti­fiées, voire neu­tral­isées dès leur arrivée. En effet, nous nous appuyons sur des com­posants réu­nis avec un pilotage fin et de nou­velles fonc­tion­nal­ités de « hunt­ing », cou­vrant la sécuri­sa­tion des sys­tèmes IT et OT, des réseaux et du Cloud. Nous pro­posons une plate­forme qui per­met aux entre­pris­es d’orchestrer l’ensemble de leurs mesures de cyber­sécu­rité de manière proac­tive. Notre solu­tion, TEHTRIS XDR Plat­form, est désor­mais déployée dans une cen­taine de pays dans le monde, essen­tielle­ment chez les grands groupes et les ETI. Après 10 ans de R&D, nous avons récem­ment levé 20 mil­lions d’euros de série A, ce qui représente la plus grosse lev­ée de fonds en cyber­sécu­rité européenne. Pour amélior­er la lutte inter­na­tionale con­tre les men­aces cyber, nous sommes égale­ment fiers de rejoin­dre l’association Cyber Threat Alliance et d’être ain­si les pre­miers français à y adhér­er, signe de recon­nais­sance de nos capacités.

Vous vous appuyez également sur une couche de solutions basées sur l’IA et l’automatisation des solutions de sécurité numérique. Qu’en est-il ?

En matière de cyber­sécu­rité, orchestr­er les événe­ments et réa­gir aux men­aces avec effi­cac­ité et célérité représente un enjeu fon­da­men­tal. Pour cela, nous nous appuyons sur la dernière généra­tion d’algorithmes d’intelligence arti­fi­cielle pour dot­er nos solu­tions d’une hyper automa­ti­sa­tion par­ti­c­ulière­ment puis­sante. En effet, notre out­il Secu­ri­ty Orches­tra­tion Automa­tion and Response (SOAR) est inté­gré à la TEHTRIS XDR Plat­form. Ensem­ble, ils per­me­t­tent de gér­er les dif­férentes API internes natives qui sont util­isées entre nos pro­duits comme EDR (End­point Detec­tion and Response), EPP (antivirus nou­velle généra­tion), SIEM (Secu­ri­ty Infor­ma­tion and Event Man­age­ment), etc. et l’antivirus de nos clients par exem­ple. Cette flu­id­ité d’action nous per­met donc de neu­tralis­er les cyber­me­n­aces en temps réel. Simul­tané­ment, la Cyber Threat Intel­li­gence (CTI), qui est un com­posant interne faisant par­tie de la TEHTRIS XDR Plat­form, est util­isé par nos robots logi­ciels automa­tique­ment et par les humains manuelle­ment. En effet, grâce aux API internes, les com­posants de TEHTRIS peu­vent deman­der à TEHTRIS CTI s’il existe une infor­ma­tion sur une opéra­tion en cours. De ce fait, si un logi­ciel malveil­lant est sig­nalé à New York, il sera par exem­ple partagé à Tokyo en quelques sec­on­des. L’IA se posi­tionne ain­si comme un stim­u­la­teur de per­for­mance pour les SOC face à la recrude­s­cence des cybermenaces.

Pour conclure, quel message adressez-vous aux entreprises ?

Puisque le champ glob­al de la cyber­sécu­rité aujourd’hui a été boulever­sé en ter­mes de gou­ver­nance, d’organisation, de tech­nolo­gie, et d’équipes en capac­ité d’accompagner les entre­pris­es, il faut s’orienter davan­tage vers des out­ils inté­grés qui pro­posent une pro­tec­tion de bout en bout, automa­tisée et rapi­de. Il fau­dra donc opter pour un écosys­tème de cyber­sécu­rité. Enfin, la cyber résilience s’impose aujourd’hui comme un sujet d’actualité inévitable, surtout pour les ComEx. Pour cela, il est impératif d’intégrer ces enjeux dans le sché­ma organ­i­sa­tion­nel et de gou­ver­nance des entre­pris­es avec un tiers de confiance. 

Poster un commentaire