20 ans d’innovation technologique au service de la cybersécurité
Depuis vingt ans, Bitdefender innove pour aider les entreprises à mieux anticiper et se défendre contre le risque cyber. Laurent Tombois, Country Manager pour la France au sein de Bitdefender, revient pour nous sur le positionnement de cet acteur de la cybersécurité, ses solutions et ses forces sur un marché en pleine explosion.
Bitdefender a soufflé sa 20e bougie en 2021. Comment l’entreprise a‑t-elle évolué dans le monde de la cybersécurité ?
Bitdefender a vu le jour en Roumanie en 2001. Notre expertise et notre cœur de métier s’articulent autour de la sécurisation des endpoints, des réseaux et des données. Aujourd’hui, l’infrastructure IT est de plus en plus complexe et diversifiée, intégrant des postes de travail aux laptops en passant par les serveurs ; les infrastructures virtualisées ; les data centers ; les clouds privés, publics, ou hybrides ; les boîtes de messageries ; les appareils mobiles… Notre force est de pouvoir sécuriser de manière unifiée l’ensemble des typologies d’appareils et de données contre les cybermenaces.
Pour ce faire, nous nous appuyons sur nos 1 800 collaborateurs dans le monde, dont plus de la moitié travaille sur des sujets de R&D et d’innovation technologique. Nous développons nos propres technologies et sommes un fournisseur de technologies antimalwares, notamment à destination d’autres acteurs du marché qui vont les intégrer en marque blanche.
Au cours des dernières décennies, les problématiques relatives à la cybersécurité et au risque cyber ont considérablement augmenté et se sont intensifiées. Qu’en est-il ?
Les attaques par ransomware se sont largement généralisées avec une accélération durant la crise sanitaire. Ces ransomwares sont aujourd’hui développés par des criminels et sont vendus en tant que service sur les marchés parallèles. Un cybercriminel va donc pouvoir très facilement acheter un ransomware et le diffuser. D’ailleurs, on parle de plus en plus de Ransomware as a Service (RaaS) face à l’ampleur de ce phénomène et de cette menace. Ces attaques visent essentiellement la donnée et plus particulièrement des informations critiques, des secrets commerciaux et technologiques… afin de d’exiger d’importantes rançons et de bloquer l’activité de leurs victimes.
“Notre innovation est duale et s’articule autour de l’évolution des menaces et des besoins des entreprises. Dans ce cadre, notre approche technologique et d’innovation consiste à appréhender l’infrastructure comme un ensemble.”
Une autre menace largement répandue est le phishing. Cette technique qui existe depuis une dizaine d’années continue d’être exploitée pour accéder aux systèmes d’information et infrastructures des clients. C’est une attaque qui s’est largement démocratisée et sophistiquée au cours des cinq dernières années. Elle ne cible pas forcément de manière massive les employés dans une entreprise, mais vise aussi des personnes identifiées afin de les amener à faire des erreurs. En parallèle, on entend de plus en plus parler de Business Email Compromise (BEC) : le cyberattaquant va usurper l’identité d’un dirigeant et envoyer un mail à un collaborateur pour lui demander, par exemple, de réaliser un transfert de fonds. Il s’agit d’une évolution du modèle du phishing avec des techniques plus sophistiquées et plus ciblées. Le périmètre d’action des cyberattaquants s’est aussi considérablement étendu. La pandémie et la généralisation du télétravail ont renforcé cette tendance avec des appareils moins bien protégés et configurés qui se connectent sur des réseaux privés. Cela représente autant de portes d’accès pour une attaque.
Enfin, il y a toujours le risque humain. L’erreur humaine reste, en effet, le principal vecteur de cyberattaque.
À partir de ces constats, comment faites-vous faire évoluer votre proposition de valeur ?
Depuis vingt ans, nous sommes à l’écoute du marché et déployons nos capacités d’innovation technologique pour développer des solutions et des services de sécurité adaptés à la menace. Cela se traduit notamment par le développement de nouveaux moteurs et fonctionnalités. En effet, Bitdefender a toujours accordé une place importante à l’innovation. Comme précédemment mentionné, plus de la moitié de nos effectifs est mobilisée sur des sujets de R&D et d’innovation.
Sur le marché, nous sommes reconnus comme un des acteurs les plus innovants sur le plan technologique.
D’ailleurs, plus de 150 éditeurs dans l’IT intègrent nos technologies en marque blanche dans leurs propres solutions. Notre innovation est duale et s’articule autour de l’évolution des menaces et des besoins des entreprises. Dans ce cadre, notre approche technologique et d’innovation consiste à appréhender l’infrastructure comme un ensemble.
À partir de là, nous cherchons à développer une solution centralisée et unique combinée à une seule console d’administration pour protéger cet ensemble d’appareils. Et à cela s’ajoutent des solutions pour l’analyse comportementale et en temps réel, ainsi que des solutions XDR avec des outils de visibilité, d’investigation et de réponse aux menaces. Nous proposons aussi un service de SOC managé MDR (Managed Detection and Response) : nos équipes pilotent la sécurité de nos clients 7/7 et 24/24 : surveillance, investigation, mise en place des mesures de remédiation et des réponses aux menaces.
Et pour conclure ?
La cybersécurité est aujourd’hui un sujet majeur. De plus en plus d’efforts, de moyens humains et financiers sont déployés pour lutter contre les cybermenaces qui sont plus complexes, dangereuses et impactantes. La généralisation du télétravail et la transition vers le cloud avec des données qui peuvent être éparpillées dans le monde entier font de la cybersécurité un enjeu encore plus stratégique pour les entreprises et leur direction.
Face à une pénurie avérée de talents et de compétences dans ce secteur, l’innovation technologique et notamment l’IA et l’automatisation, mais aussi les SOC managés ont vocation à jouer un rôle décisif dans la détection et la réponse aux cyberattaques.
Si l’humain reste important, dans un monde hyperconnecté avec des dizaines de milliers de données et de fichiers à surveiller et à analyser, l’automatisation est une nécessité. Conscient de cette réalité, Bitdefender travaille sur ce sujet mais renforce également son offre MDR pour mettre à disposition de ses clients des experts qui vont leur fournir une assistance continue. C’est un service que nous allons développer de plus en plus sur le court et moyen terme.