Un expert européen de la cybersécurité au rayonnement international

Sophis­ti­ca­tion des attaques, pro­fes­sion­na­li­sa­tion des cyber­cri­mi­nels, élar­gis­se­ment de la sur­face d’attaque, inno­va­tion tech­nique et tech­no­lo­gique carac­té­risent aujourd’hui la menace et le risque cyber. Depuis plus de 30 ans, ESET, édi­teur de logi­ciels de cyber­sé­cu­ri­té et de solu­tions dédiées à la sécu­ri­sa­tion des espaces les plus sen­sibles et cri­tiques, est en pre­mière ligne de cette lutte contre les cybe­rat­taques. Benoit Gru­nem­wald, expert cyber­sé­cu­ri­té au sein d’ESET, nous en dit plus dans cet entretien.

Au cours des dernières décennies, la menace cyber a explosé. À votre niveau, qu’avez-vous pu observer ?

Les évo­lu­tions tech­no­lo­giques, et notam­ment l’émergence du cloud et de l’intelligence arti­fi­cielle, ont consi­dé­ra­ble­ment impac­té notre façon de vivre et de tra­vailler. Elles offrent aus­si de nou­velles pers­pec­tives aux cyber­cri­mi­nels qui sont de plus en plus pré­sents dans l’espace numérique.
En paral­lèle, nous avons aus­si assis­té à une nou­velle struc­tu­ra­tion de la menace et des cybe­rat­ta­quants. D’un côté, on retrouve des cri­mi­nels oppor­tu­nistes, essen­tiel­le­ment moti­vés par l’appât du gain, qui vont se tour­ner vers l’environnement numé­rique et cyber pour mener leurs actions. Et de l’autre côté, on retrouve ce qu’on appelle les Advan­ced Per­sistent Threat (APT), qui sont des orga­ni­sa­tions de cyber­cri­mi­nels qui ciblent des entre­prises et des états pour faire, notam­ment, de l’espionnage indus­triel ou pour mener des cam­pagnes de désta­bi­li­sa­tion géopolitique.

Sur ce marché, quel est votre positionnement ? Quels sont vos leviers de différenciation ?

ESET est une entre­prise euro­péenne implan­tée au coeur de l’Europe, à Bra­ti­sla­va, en Slo­va­quie. Créée il y a déjà plus de 30 ans, ESET se posi­tionne aujourd’hui comme le pre­mier édi­teur euro­péen en volume de ventes de licences B2B. L’entreprise génère un chiffre d’affaires d’environ 600 mil­lions d’euros et emploie plus de 2 000 per­sonnes. Elle dis­pose éga­le­ment de 13 labo­ra­toires dans le monde et pro­tège près d’un mil­liard d’internautes. Nous sommes notam­ment en charge de la pro­tec­tion de Google Chrome et du Google Play Store : quand un inter­naute télé­charge un logi­ciel depuis Google Chrome ou une appli­ca­tion depuis Google Play Store, il béné­fi­cie des tech­no­lo­gies d’analyse de sécu­ri­té et de moteur d’analyse d’ESET. En France, nos solu­tions sont uti­li­sées par de nom­breuses PME et par­ti­cu­liers, mais aus­si par des acteurs ins­ti­tu­tion­nels et réga­liens comme la Gen­dar­me­rie Nationale.
De par notre his­toire et notre ancrage géo­gra­phique, on retrouve dans notre culture et ADN des valeurs euro­péennes fortes notam­ment en termes de démo­cra­tie et de pro­tec­tion des don­nées per­son­nelles. Alors qu’il s’agit aujourd’hui de déve­lop­per le numé­rique de confiance, ce posi­tion­ne­ment est véri­ta­ble­ment différenciateur !

« L’entreprise génère un chiffre d’affaires d’environ 600 millions d’euros et emploie plus de 2 000 personnes. »

Nous sommes aus­si pré­sents dans plus de 180 pays. Cette cou­ver­ture géo­gra­phique inter­na­tio­nale nous apporte une télé­mé­trie mon­diale qu’il est dif­fi­cile, voire impos­sible d’obtenir, y com­pris pour des organes éta­tiques. En effet, rares sont les pays qui par­viennent à ani­mer et main­te­nir une coopé­ra­tion simul­ta­née avec plus de 180 pays dif­fé­rents ! Concrè­te­ment, grâce à cette télé­mé­trie, nous sommes en mesure de récep­tion­ner des élé­ments tech­niques et des infor­ma­tions ano­ny­mi­sées depuis l’ensemble de nos points de cap­ture, c’est-à-dire nos logi­ciels et nos solu­tions qui sont uti­li­sés par des par­ti­cu­liers, des entre­prises, des orga­nismes publiques ou des admi­nis­tra­tions. Cela nous donne une vision glo­bale très per­ti­nente du pay­sage de la cyber­me­nace qui nous per­met de mener un tra­vail de veille conti­nue et d’analyse en qua­si temps réel afin de conseiller les entre­prises et les états.
En paral­lèle, nous avons une impor­tante acti­vi­té de recherche sur ces sujets et enjeux. Nous avons, par exemple, acti­ve­ment par­ti­ci­pé à la lutte contre le cyber­crime dans le cadre du conflit qui oppose la Rus­sie et l’Ukraine. En effet, ESET a mis à jour et a par­ti­ci­pé à la lutte contre les menaces qui ont pesé contre l’approvisionnement et la dis­tri­bu­tion d’énergie en Ukraine. Nous avons ain­si col­la­bo­ré avec le CERT ukrai­nien qui est l’organe en charge de la cyber­sé­cu­ri­té du pays.

Aujourd’hui, quelles sont les principales caractéristiques des attaquants ? En quoi la menace actuelle est-elle différente de ce que nous avons pu connaître au cours des précédentes décennies ?

Ces der­nières années ont été mar­quées par une très forte pro­fes­sion­na­li­sa­tion des atta­quants. Actuel­le­ment, on peut consi­dé­rer que les cybe­rat­ta­quants sont l’équivalent d’une mafia et d’organisations cri­mi­nelles orga­ni­sées qui opèrent dans le monde numérique.
Si ces menaces n’ont pas for­cé­ment beau­coup évo­lué sur le plan tech­nique, elles sont carac­té­ri­sées par une très forte ingé­nio­si­té. Par exemple, de nom­breuses attaques font tout sim­ple­ment appel à de l’ingénierie sociale. De manière très sché­ma­tique, pour faire de l’hameçonnage, les cyber­pi­rates vont sim­ple­ment envoyer des emails frauduleux.
Enfin, on note aus­si une plus grande déter­mi­na­tion de la part des cyber­cri­mi­nels ce qui, entre autres, peut expli­quer cette hausse crois­sante de la cyber­me­nace et du nombre d’attaques réussies.

Dans ce contexte, quel rôle doit jouer la technologie ? Comment appréhendez-vous cette dimension ?

Comme pré­cé­dem­ment men­tion­né, le cloud et l’intelligence arti­fi­cielle apportent de nou­velles capa­ci­tés aus­si bien pour les acteurs de la lutte contre la cyber­me­nace, comme ESET, que pour les cyber­cri­mi­nels. L’intelligence arti­fi­cielle et l’automatisation nous per­mettent, par exemple, de col­lec­ter et de trai­ter très rapi­de­ment des volumes d’informations sur les menaces tou­jours plus impor­tants. Cela nous per­met d’appréhender la cyber­sé­cu­ri­té de manière quan­ti­ta­tive et qualitative.
Pour nos clients qui ont de fortes contraintes en termes de confi­den­tia­li­té, nous capi­ta­li­sons aus­si sur l’innovation et les nou­velles tech­no­lo­gies pour pro­té­ger leurs sys­tèmes d’information qui ne peuvent pas être connec­tés à inter­net ou héber­gés sur des cloud public. Notre force réside jus­te­ment dans notre capa­ci­té à adap­ter notre réponse et les solu­tions pro­po­sées aux besoins et aux enjeux de nos clients.

Quels sont les prochains enjeux que les ingénieurs spécialisés en cybersécurité vont devoir relever selon vous ?

La cyber­sé­cu­ri­té est un envi­ron­ne­ment pas­sion­nant, mais extrê­me­ment exi­geant. Pour suivre l’évolution constante des cyber­me­naces, il y a un très fort besoin de for­ma­tion des com­pé­tences et des talents pour ren­for­cer cette filière où il y a un impor­tant manque de res­sources. En effet, l’innovation et le déve­lop­pe­ment des nou­velles tech­no­lo­gies créent de nou­veaux champs des pos­sibles pour les cybe­rat­ta­quants. C’est notam­ment le cas dans le monde indus­triel avec la géné­ra­li­sa­tion des robots, des auto­mates et des IoT…
Dans ce cadre, les ingé­nieurs qui sou­haitent faire car­rière dans cet uni­vers ont deux options : une hyper­spé­cia­li­sa­tion sur des sujets tech­niques et tech­no­lo­giques de pointe ou un posi­tion­ne­ment géné­ra­liste qui leur per­met­tra de tra­vailler sur dif­fé­rents enjeux et problématiques.

Et pour conclure ?

Le numé­rique impacte pro­fon­dé­ment nos vies aus­si bien sur le plan per­son­nel que pro­fes­sion­nel. Nous sommes tou­jours plus inter­con­nec­tés et inter­dé­pen­dants ! Si à ce jour, nous n’avons pas connu en Europe de cybe­rat­taques graves qui a para­ly­sé nos éco­no­mies, la menace est néan­moins réelle et peut frap­per des élé­ments stra­té­giques et sou­ve­rains comme la pro­duc­tion d’énergie, la dis­tri­bu­tion de l’eau… Nous ne sommes pas non plus à l’abri de cam­pagnes de dés­in­for­ma­tion qui pour­raient désta­bi­li­ser nos démo­cra­ties. Tou­te­fois, en France, depuis la pan­dé­mie, nous avons pu mesu­rer ce risque et l’ampleur des pré­ju­dices suite aux attaques qui ont tou­ché de nom­breux éta­blis­se­ments hos­pi­ta­liers, des mai­ries et d’autres admi­nis­tra­tions publiques. Au regard des impacts poten­tiels de la cyber­sé­cu­ri­té sur nos vies, nos éco­no­mies et nos ins­ti­tu­tions, il est vital d’allouer les moyens humains, tech­no­lo­giques et finan­ciers pour y faire face.

---

Articles similaires :

Sau­ve­gar­der la sou­ve­rai­ne­té et l’intégrité du patri­moine numé­rique des entreprises Une solu­tion de cyber­sé­cu­ri­té pen­sée pour les décideurs Pour une meilleure appré­hen­sion et ges­tion du risque cyber L’intelligence arti­fi­cielle au ser­vice de la planète Face à la cyber­me­nace, ensemble nous sommes plus forts !