Bitdefender

20 ans d’innovation technologique au service de la cybersécurité

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Laurent TOMBOIS

Depuis vingt ans, Bit­de­fen­der innove pour aider les entre­prises à mieux anti­ci­per et se défendre contre le risque cyber. Laurent Tom­bois, Coun­try Mana­ger pour la France au sein de Bit­de­fen­der, revient pour nous sur le posi­tion­ne­ment de cet acteur de la cyber­sé­cu­ri­té, ses solu­tions et ses forces sur un mar­ché en pleine explosion.

Bitdefender a soufflé sa 20e bougie en 2021. Comment l’entreprise a‑t-elle évolué dans le monde de la cybersécurité ? 

Bit­de­fen­der a vu le jour en Rou­ma­nie en 2001. Notre exper­tise et notre cœur de métier s’articulent autour de la sécu­ri­sa­tion des end­points, des réseaux et des don­nées. Aujourd’hui, l’infrastructure IT est de plus en plus com­plexe et diver­si­fiée, inté­grant des postes de tra­vail aux lap­tops en pas­sant par les ser­veurs ; les infra­struc­tures vir­tua­li­sées ; les data cen­ters ; les clouds pri­vés, publics, ou hybrides ; les boîtes de mes­sa­ge­ries ; les appa­reils mobiles… Notre force est de pou­voir sécu­ri­ser de manière uni­fiée l’ensemble des typo­lo­gies d’appareils et de don­nées contre les cybermenaces.

Pour ce faire, nous nous appuyons sur nos 1 800 col­la­bo­ra­teurs dans le monde, dont plus de la moi­tié tra­vaille sur des sujets de R&D et d’innovation tech­no­lo­gique. Nous déve­lop­pons nos propres tech­no­lo­gies et sommes un four­nis­seur de tech­no­lo­gies anti­mal­wares, notam­ment à des­ti­na­tion d’autres acteurs du mar­ché qui vont les inté­grer en marque blanche.

Au cours des dernières décennies, les problématiques relatives à la cybersécurité et au risque cyber ont considérablement augmenté et se sont intensifiées. Qu’en est-il ?

Les attaques par ran­som­ware se sont lar­ge­ment géné­ra­li­sées avec une accé­lé­ra­tion durant la crise sani­taire. Ces ran­som­wares sont aujourd’hui déve­lop­pés par des cri­mi­nels et sont ven­dus en tant que ser­vice sur les mar­chés paral­lèles. Un cyber­cri­mi­nel va donc pou­voir très faci­le­ment ache­ter un ran­som­ware et le dif­fu­ser. D’ailleurs, on parle de plus en plus de Ran­som­ware as a Ser­vice (RaaS) face à l’ampleur de ce phé­no­mène et de cette menace. Ces attaques visent essen­tiel­le­ment la don­née et plus par­ti­cu­liè­re­ment des infor­ma­tions cri­tiques, des secrets com­mer­ciaux et tech­no­lo­giques… afin de d’exiger d’importantes ran­çons et de blo­quer l’activité de leurs victimes.

“Notre innovation est duale et s’articule autour de l’évolution des menaces et des besoins des entreprises. Dans ce cadre, notre approche technologique et d’innovation consiste à appréhender l’infrastructure comme un ensemble.”

Une autre menace lar­ge­ment répan­due est le phi­shing. Cette tech­nique qui existe depuis une dizaine d’années conti­nue d’être exploi­tée pour accé­der aux sys­tèmes d’information et infra­struc­tures des clients. C’est une attaque qui s’est lar­ge­ment démo­cra­ti­sée et sophis­ti­quée au cours des cinq der­nières années. Elle ne cible pas for­cé­ment de manière mas­sive les employés dans une entre­prise, mais vise aus­si des per­sonnes iden­ti­fiées afin de les ame­ner à faire des erreurs. En paral­lèle, on entend de plus en plus par­ler de Busi­ness Email Com­pro­mise (BEC) : le cybe­rat­ta­quant va usur­per l’identité d’un diri­geant et envoyer un mail à un col­la­bo­ra­teur pour lui deman­der, par exemple, de réa­li­ser un trans­fert de fonds. Il s’agit d’une évo­lu­tion du modèle du phi­shing avec des tech­niques plus sophis­ti­quées et plus ciblées. Le péri­mètre d’action des cybe­rat­ta­quants s’est aus­si consi­dé­ra­ble­ment éten­du. La pan­dé­mie et la géné­ra­li­sa­tion du télé­tra­vail ont ren­for­cé cette ten­dance avec des appa­reils moins bien pro­té­gés et confi­gu­rés qui se connectent sur des réseaux pri­vés. Cela repré­sente autant de portes d’accès pour une attaque.

Enfin, il y a tou­jours le risque humain. L’erreur humaine reste, en effet, le prin­ci­pal vec­teur de cyberattaque. 

À partir de ces constats, comment faites-vous faire évoluer votre proposition de valeur ?

Depuis vingt ans, nous sommes à l’écoute du mar­ché et déployons nos capa­ci­tés d’innovation tech­no­lo­gique pour déve­lop­per des solu­tions et des ser­vices de sécu­ri­té adap­tés à la menace. Cela se tra­duit notam­ment par le déve­lop­pe­ment de nou­veaux moteurs et fonc­tion­na­li­tés. En effet, Bit­de­fen­der a tou­jours accor­dé une place impor­tante à l’innovation. Comme pré­cé­dem­ment men­tion­né, plus de la moi­tié de nos effec­tifs est mobi­li­sée sur des sujets de R&D et d’innovation.

Sur le mar­ché, nous sommes recon­nus comme un des acteurs les plus inno­vants sur le plan technologique. 

D’ailleurs, plus de 150 édi­teurs dans l’IT intègrent nos tech­no­lo­gies en marque blanche dans leurs propres solu­tions. Notre inno­va­tion est duale et s’articule autour de l’évolution des menaces et des besoins des entre­prises. Dans ce cadre, notre approche tech­no­lo­gique et d’innovation consiste à appré­hen­der l’infrastructure comme un ensemble. 

À par­tir de là, nous cher­chons à déve­lop­per une solu­tion cen­tra­li­sée et unique com­bi­née à une seule console d’administration pour pro­té­ger cet ensemble d’appareils. Et à cela s’ajoutent des solu­tions pour l’analyse com­por­te­men­tale et en temps réel, ain­si que des solu­tions XDR avec des outils de visi­bi­li­té, d’investigation et de réponse aux menaces. Nous pro­po­sons aus­si un ser­vice de SOC mana­gé MDR (Mana­ged Detec­tion and Res­ponse) : nos équipes pilotent la sécu­ri­té de nos clients 7/7 et 24/24 : sur­veillance, inves­ti­ga­tion, mise en place des mesures de remé­dia­tion et des réponses aux menaces.

Et pour conclure ?

La cyber­sé­cu­ri­té est aujourd’hui un sujet majeur. De plus en plus d’efforts, de moyens humains et finan­ciers sont déployés pour lut­ter contre les cyber­me­naces qui sont plus com­plexes, dan­ge­reuses et impac­tantes. La géné­ra­li­sa­tion du télé­tra­vail et la tran­si­tion vers le cloud avec des don­nées qui peuvent être épar­pillées dans le monde entier font de la cyber­sé­cu­ri­té un enjeu encore plus stra­té­gique pour les entre­prises et leur direction. 

Face à une pénu­rie avé­rée de talents et de com­pé­tences dans ce sec­teur, l’innovation tech­no­lo­gique et notam­ment l’IA et l’automatisation, mais aus­si les SOC mana­gés ont voca­tion à jouer un rôle déci­sif dans la détec­tion et la réponse aux cyberattaques. 

Si l’humain reste impor­tant, dans un monde hyper­con­nec­té avec des dizaines de mil­liers de don­nées et de fichiers à sur­veiller et à ana­ly­ser, l’automatisation est une néces­si­té. Conscient de cette réa­li­té, Bit­de­fen­der tra­vaille sur ce sujet mais ren­force éga­le­ment son offre MDR pour mettre à dis­po­si­tion de ses clients des experts qui vont leur four­nir une assis­tance conti­nue. C’est un ser­vice que nous allons déve­lop­per de plus en plus sur le court et moyen terme. 

Poster un commentaire