Eset

Un expert européen de la cybersécurité au rayonnement international

Dossier : Vie des entreprisesMagazine N°784 Avril 2023
Par Benoît GRUNEMWALD

Sophis­ti­ca­tion des attaques, pro­fes­sion­nal­i­sa­tion des cyber­crim­inels, élar­gisse­ment de la sur­face d’attaque, inno­va­tion tech­nique et tech­nologique car­ac­térisent aujourd’hui la men­ace et le risque cyber. Depuis plus de 30 ans, ESET, édi­teur de logi­ciels de cyber­sécu­rité et de solu­tions dédiées à la sécuri­sa­tion des espaces les plus sen­si­bles et cri­tiques, est en pre­mière ligne de cette lutte con­tre les cyber­at­taques. Benoit Grunemwald, expert cyber­sécu­rité au sein d’ESET, nous en dit plus dans cet entretien.

Au cours des dernières décennies, la menace cyber a explosé. À votre niveau, qu’avez-vous pu observer ?

Les évo­lu­tions tech­nologiques, et notam­ment l’émergence du cloud et de l’intelligence arti­fi­cielle, ont con­sid­érable­ment impacté notre façon de vivre et de tra­vailler. Elles offrent aus­si de nou­velles per­spec­tives aux cyber­crim­inels qui sont de plus en plus présents dans l’espace numérique.
En par­al­lèle, nous avons aus­si assisté à une nou­velle struc­tura­tion de la men­ace et des cyber­at­taquants. D’un côté, on retrou­ve des crim­inels oppor­tunistes, essen­tielle­ment motivés par l’appât du gain, qui vont se tourn­er vers l’environnement numérique et cyber pour men­er leurs actions. Et de l’autre côté, on retrou­ve ce qu’on appelle les Advanced Per­sis­tent Threat (APT), qui sont des organ­i­sa­tions de cyber­crim­inels qui ciblent des entre­pris­es et des états pour faire, notam­ment, de l’espionnage indus­triel ou pour men­er des cam­pagnes de désta­bil­i­sa­tion géopolitique.

Sur ce marché, quel est votre positionnement ? Quels sont vos leviers de différenciation ?

ESET est une entre­prise européenne implan­tée au coeur de l’Europe, à Bratisla­va, en Slo­vaquie. Créée il y a déjà plus de 30 ans, ESET se posi­tionne aujourd’hui comme le pre­mier édi­teur européen en vol­ume de ventes de licences B2B. L’entreprise génère un chiffre d’affaires d’environ 600 mil­lions d’euros et emploie plus de 2 000 per­son­nes. Elle dis­pose égale­ment de 13 lab­o­ra­toires dans le monde et pro­tège près d’un mil­liard d’internautes. Nous sommes notam­ment en charge de la pro­tec­tion de Google Chrome et du Google Play Store : quand un inter­naute télécharge un logi­ciel depuis Google Chrome ou une appli­ca­tion depuis Google Play Store, il béné­fi­cie des tech­nolo­gies d’analyse de sécu­rité et de moteur d’analyse d’ESET. En France, nos solu­tions sont util­isées par de nom­breuses PME et par­ti­c­uliers, mais aus­si par des acteurs insti­tu­tion­nels et régaliens comme la Gen­darmerie Nationale.
De par notre his­toire et notre ancrage géo­graphique, on retrou­ve dans notre cul­ture et ADN des valeurs européennes fortes notam­ment en ter­mes de démoc­ra­tie et de pro­tec­tion des don­nées per­son­nelles. Alors qu’il s’agit aujourd’hui de dévelop­per le numérique de con­fi­ance, ce posi­tion­nement est véri­ta­ble­ment différenciateur !

“L’entreprise génère un chiffre d’affaires d’environ 600 millions d’euros et emploie plus de 2 000 personnes.”

Nous sommes aus­si présents dans plus de 180 pays. Cette cou­ver­ture géo­graphique inter­na­tionale nous apporte une télémétrie mon­di­ale qu’il est dif­fi­cile, voire impos­si­ble d’obtenir, y com­pris pour des organes éta­tiques. En effet, rares sont les pays qui parvi­en­nent à ani­mer et main­tenir une coopéra­tion simul­tanée avec plus de 180 pays dif­férents ! Con­crète­ment, grâce à cette télémétrie, nous sommes en mesure de récep­tion­ner des élé­ments tech­niques et des infor­ma­tions anonymisées depuis l’ensemble de nos points de cap­ture, c’est-à-dire nos logi­ciels et nos solu­tions qui sont util­isés par des par­ti­c­uliers, des entre­pris­es, des organ­ismes publiques ou des admin­is­tra­tions. Cela nous donne une vision glob­ale très per­ti­nente du paysage de la cyber­me­n­ace qui nous per­met de men­er un tra­vail de veille con­tin­ue et d’analyse en qua­si temps réel afin de con­seiller les entre­pris­es et les états.
En par­al­lèle, nous avons une impor­tante activ­ité de recherche sur ces sujets et enjeux. Nous avons, par exem­ple, active­ment par­ticipé à la lutte con­tre le cyber­crime dans le cadre du con­flit qui oppose la Russie et l’Ukraine. En effet, ESET a mis à jour et a par­ticipé à la lutte con­tre les men­aces qui ont pesé con­tre l’approvisionnement et la dis­tri­b­u­tion d’énergie en Ukraine. Nous avons ain­si col­laboré avec le CERT ukrainien qui est l’organe en charge de la cyber­sécu­rité du pays.

Aujourd’hui, quelles sont les principales caractéristiques des attaquants ? En quoi la menace actuelle est-elle différente de ce que nous avons pu connaître au cours des précédentes décennies ?

Ces dernières années ont été mar­quées par une très forte pro­fes­sion­nal­i­sa­tion des attaquants. Actuelle­ment, on peut con­sid­ér­er que les cyber­at­taquants sont l’équivalent d’une mafia et d’organisations crim­inelles organ­isées qui opèrent dans le monde numérique.
Si ces men­aces n’ont pas for­cé­ment beau­coup évolué sur le plan tech­nique, elles sont car­ac­térisées par une très forte ingéniosité. Par exem­ple, de nom­breuses attaques font tout sim­ple­ment appel à de l’ingénierie sociale. De manière très sché­ma­tique, pour faire de l’hameçonnage, les cyber­pi­rates vont sim­ple­ment envoy­er des emails frauduleux.
Enfin, on note aus­si une plus grande déter­mi­na­tion de la part des cyber­crim­inels ce qui, entre autres, peut expli­quer cette hausse crois­sante de la cyber­me­n­ace et du nom­bre d’attaques réussies.

Dans ce contexte, quel rôle doit jouer la technologie ? Comment appréhendez-vous cette dimension ?

Comme précédem­ment men­tion­né, le cloud et l’intelligence arti­fi­cielle appor­tent de nou­velles capac­ités aus­si bien pour les acteurs de la lutte con­tre la cyber­me­n­ace, comme ESET, que pour les cyber­crim­inels. L’intelligence arti­fi­cielle et l’automatisation nous per­me­t­tent, par exem­ple, de col­lecter et de traiter très rapi­de­ment des vol­umes d’informations sur les men­aces tou­jours plus impor­tants. Cela nous per­met d’appréhender la cyber­sécu­rité de manière quan­ti­ta­tive et qualitative.
Pour nos clients qui ont de fortes con­traintes en ter­mes de con­fi­den­tial­ité, nous cap­i­tal­isons aus­si sur l’innovation et les nou­velles tech­nolo­gies pour pro­téger leurs sys­tèmes d’information qui ne peu­vent pas être con­nec­tés à inter­net ou hébergés sur des cloud pub­lic. Notre force réside juste­ment dans notre capac­ité à adapter notre réponse et les solu­tions pro­posées aux besoins et aux enjeux de nos clients.

Quels sont les prochains enjeux que les ingénieurs spécialisés en cybersécurité vont devoir relever selon vous ?

La cyber­sécu­rité est un envi­ron­nement pas­sion­nant, mais extrême­ment exigeant. Pour suiv­re l’évolution con­stante des cyber­me­n­aces, il y a un très fort besoin de for­ma­tion des com­pé­tences et des tal­ents pour ren­forcer cette fil­ière où il y a un impor­tant manque de ressources. En effet, l’innovation et le développe­ment des nou­velles tech­nolo­gies créent de nou­veaux champs des pos­si­bles pour les cyber­at­taquants. C’est notam­ment le cas dans le monde indus­triel avec la général­i­sa­tion des robots, des auto­mates et des IoT…
Dans ce cadre, les ingénieurs qui souhait­ent faire car­rière dans cet univers ont deux options : une hyper­spé­cial­i­sa­tion sur des sujets tech­niques et tech­nologiques de pointe ou un posi­tion­nement général­iste qui leur per­me­t­tra de tra­vailler sur dif­férents enjeux et problématiques.

Et pour conclure ?

Le numérique impacte pro­fondé­ment nos vies aus­si bien sur le plan per­son­nel que pro­fes­sion­nel. Nous sommes tou­jours plus inter­con­nec­tés et inter­dépen­dants ! Si à ce jour, nous n’avons pas con­nu en Europe de cyber­at­taques graves qui a paralysé nos économies, la men­ace est néan­moins réelle et peut frap­per des élé­ments stratégiques et sou­verains comme la pro­duc­tion d’énergie, la dis­tri­b­u­tion de l’eau… Nous ne sommes pas non plus à l’abri de cam­pagnes de dés­in­for­ma­tion qui pour­raient désta­bilis­er nos démoc­ra­ties. Toute­fois, en France, depuis la pandémie, nous avons pu mesur­er ce risque et l’ampleur des préju­dices suite aux attaques qui ont touché de nom­breux étab­lisse­ments hos­pi­tal­iers, des mairies et d’autres admin­is­tra­tions publiques. Au regard des impacts poten­tiels de la cyber­sécu­rité sur nos vies, nos économies et nos insti­tu­tions, il est vital d’allouer les moyens humains, tech­nologiques et financiers pour y faire face.

Poster un commentaire