L’innovation et la R&D plus que jamais au cœur de la cybersécurité pour Cisco

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Guillaume SAUVAGE de SAINT-MARC

Tech­no­lo­gie, inno­va­tion, R&D, infor­ma­tion et sen­si­bi­li­sa­tion au risque, col­la­bo­ra­tion… sont autant de sujets qui mobi­lisent Cis­co dans son appré­hen­sion du risque cyber.

Guillaume Sau­vage de Saint Marc, Senior Direc­tor Engi­nee­ring au sein de Cis­co Emer­ging Tech­no­lo­gies and Incu­ba­tion, une enti­té du groupe dédiée à l’incubation des nou­veaux pro­duits, nous en dit plus sur ce que repré­sente la cyber pour Cisco.

Comment un acteur comme Cisco appréhende la question de la cybersécurité ? 

Lea­der des réseaux et d’Internet, Cis­co est posi­tion­né sur l’ensemble des besoins IT, la trans­for­ma­tion et la digi­ta­li­sa­tion de ses clients. De par notre posi­tion­ne­ment, la cyber­sé­cu­ri­té est un sujet cen­tral, car réseau et sécu­ri­té sont depuis tou­jours indissociables. 

Nous dis­po­sons ain­si d’un très large por­te­feuille de pro­duits et d’activités en cyber­sé­cu­ri­té qui nous per­met de cou­vrir toutes les dimen­sions de ce sujet en nous adres­sant tant aux entre­prises, aux four­nis­seurs de ser­vices télé­coms, qu’aux orga­ni­sa­tions publiques. Nous avons pour habi­tude de dire que nous cou­vrons les 3 W : Work­force pour les col­la­bo­ra­teurs, Work­load pour les appli­ca­tions et Work­place pour les infra­struc­tures et les équipements.

Pour ce faire, chaque année, nous inves­tis­sons 6,5 mil­liards de dol­lars en R&D et dans l’acquisition d’entreprises. En moyenne, Cis­co rachète une socié­té toutes les six semaines. En 2021, par exemple, Port­shift, spé­cia­li­sée sur la sécu­ri­té des déploie­ments Kuber­netes nous a rejoints, tout comme Ken­na Secu­ri­ty, axée sur la ges­tion des risques et vul­né­ra­bi­li­tés software. 

Il y a deux ans, nous avions éga­le­ment rache­té la très belle start-up fran­çaise Sen­tryo (NDLR Cis­co Cyber­vi­sion) sur le seg­ment de la cyber­sé­cu­ri­té adap­tée aux infra­struc­tures indus­trielles dont les acti­vi­tés sont sou­vent critiques.

Par ailleurs, Cis­co dis­pose de la plus grande équipe de threat intel­li­gence non gou­ver­ne­men­tale, Talos, dont l’activité consiste à ana­ly­ser les cyber­me­naces et les com­por­te­ments sus­pects à l’échelle mon­diale. Ce tra­vail de veille et de sur­veillance ne concerne pas uni­que­ment nos pro­duits. Il couvre l’ensemble de la sphère inter­net et IT. Avec plu­sieurs cen­taines de per­sonnes mobi­li­sées, cela repré­sente éga­le­ment un inves­tis­se­ment consé­quent. Et ces flux d’alerte et d’intelligence sont très impor­tants, car ils per­mettent non seule­ment d’enrichir nos pro­duits, de déve­lop­per de nou­velles fonc­tion­na­li­tés et de gagner en effi­ca­ci­té et en per­for­mance, mais sur­tout de pro­té­ger tous nos clients. 

Face à une menace et un risque cyber plus fréquents, puissants et sophistiqués, quels sont les principaux enjeux selon vous ? 

Le pre­mier est lié à la trans­for­ma­tion des entre­prises : aujourd’hui, tout le monde doit se digi­ta­li­ser pour croître, gagner en per­for­mance et en com­pé­ti­ti­vi­té. Or le risque cyber repré­sente le prin­ci­pal frein à cette dyna­mique, car plus les entre­prises se digi­ta­lisent et déploient des tech­no­lo­gies et des solu­tions, plus elles s’exposent à ce risque en élar­gis­sant leurs sur­faces d’attaques.

Avec la sophis­ti­ca­tion des tech­no­lo­gies et des menaces, les édi­teurs ont un rôle clé à jouer en termes de sim­pli­fi­ca­tion pour s’assurer que leurs solu­tions soient adop­tées de façon opti­male et réduire ain­si le risque cyber. Dans une récente étude IPSOS menée pour Cis­co, les entre­prises plaident pour une sim­pli­fi­ca­tion des solu­tions tech­niques à 74 %, mais éga­le­ment pour un accom­pa­gne­ment afin de mieux les appré­hen­der et les inté­grer. Conscients de cet enjeu, nous tra­vaillons sur la sim­pli­fi­ca­tion et l’accessibilité de nos pro­duits. Nous pro­po­sons notam­ment la pla­te­forme Secu­reX à nos clients, qui apporte une visi­bi­li­té sur l’ensemble de l’écosystème sécu­ri­té via une inter­face de super­vi­sion unique. Il ne s’agit pas seule­ment d’apporter les outils, les tech­no­lo­gies et les solu­tions, il est tout aus­si impor­tant de pro­po­ser le conseil et l’accompagnement qui vont avec. Ce tra­vail de sen­si­bi­li­sa­tion et de com­mu­ni­ca­tion doit mobi­li­ser l’ensemble des par­ties pre­nantes, car la sécu­ri­té est l’affaire de tous, et face au risque cyber, l’union fait la force ! Nous col­la­bo­rons ain­si avec l’ANSSI, sommes un membre actif de Cybermalveillance.gouv.fr sur des actions de sen­si­bi­li­sa­tion sur le risque cyber et de valo­ri­sa­tion du label Expert­Cy­ber. Les équipes Cis­co sont éga­le­ment pré­sentes au Cam­pus Cyber pour en faire un lieu de coopé­ra­tion, de for­ma­tion et de co-innovation.

“Cisco dispose de la plus grande équipe de threat intelligence non gouvernementale, Talos, dont l’activité consiste à analyser les cybermenaces et les comportements suspects à l’échelle mondiale.”

Enfin, le der­nier enjeu est celui de la pénu­rie de com­pé­tences en matière de cyber­sé­cu­ri­té. Par­mi les freins rela­tés par les entre­prises pour mettre en œuvre une démarche struc­tu­rée en matière de cyber­sé­cu­ri­té, on note le manque d’accompagnement (49 %), mais aus­si de for­ma­tion (49 %), de com­pé­tences internes (48 %) et de dif­fi­cul­tés à recru­ter (46 %). 75 % d‘entre elles révèlent qu’elles n’ont pas encore for­mé leurs col­la­bo­ra­teurs sur le sujet de la cyber ! Fort de ce der­nier constat, Cis­co a récem­ment annon­cé son ambi­tion de for­mer 100 000 per­sonnes aux enjeux de la cyber­sé­cu­ri­té et de l’industrie du futur, en s’appuyant sur son pro­gramme NetA­cad, qui a déjà accom­pa­gné plus de 250 000 per­sonnes depuis vingt ans en France.

Quelles sont les mutations les plus structurantes qui redessinent les contours du risque cyber ? 

Depuis quelques années, nous assis­tons à une muta­tion des sur­faces d’attaques de sécu­ri­té. La notion de sécu­ri­té péri­mé­trique est bien évi­dem­ment tou­jours d’actualité, mais elle ne suf­fit plus. Aujourd’hui, nous par­lons de plus en plus de Zero Trust et d’approche SASE, car il ne s’agit plus seule­ment de sécu­ri­ser les infra­struc­tures et les sys­tèmes au sein de l’entreprise, mais éga­le­ment les don­nées et les appli­ca­tions qui sont désor­mais lar­ge­ment déployées au-delà de ses fron­tières, au tra­vers du cloud, qui est par prin­cipe une infra­struc­ture tierce et par­ta­gée. À cela s’ajoute la ques­tion de l’authentification avec des solu­tions dites MFA (Mul­ti Fac­tor Authen­ti­fi­ca­tion) – notam­ment par véri­fi­ca­tion via le smart­phone de l’utilisateur, comme notre solu­tion DUO. Nous nous diri­geons vers le ren­for­ce­ment de cette ten­dance et même vers l’obsolescence des mots de passe. Non seule­ment l’authentification mul­ti-fac­teur va nous faci­li­ter la vie, mais rele­ver le niveau de sécu­ri­té de manière significative. 

La cybersécurité est également une question d’innovation et de R&D. Qu’en est-il ?

Dans le monde cyber, le temps est déter­mi­nant : tous les acteurs, cybe­rat­ta­quants d’un côté, entre­prises, ins­ti­tu­tions et gou­ver­ne­ments de l’autre, sont dans une logique de course à l’armement per­ma­nente. L’innovation et la R&D sont clés pour pou­voir répondre aux nou­velles menaces en fai­sant évo­luer les solu­tions exis­tantes ou en déve­lop­per de nou­velles. Ces der­nières, même si elles se com­plexi­fient doivent res­ter simples à adop­ter et déployer. L’expérience uti­li­sa­teur doit pri­mer pour garan­tir aux uti­li­sa­teurs de s’en ser­vir cor­rec­te­ment et à bon escient. Il faut donc trou­ver le juste équi­libre entre tech­no­lo­gie et sim­pli­ci­té d’usage pour que la sécu­ri­té soit simple, effi­cace et n’entrave pas leur quotidien. 

Cette démarche d’innovation conti­nue doit s’inscrire aus­si dans une logique de col­la­bo­ra­tion et d’entraide. Le par­tage d’informations sur des vul­né­ra­bi­li­tés émer­gentes ou de bonnes pra­tiques est essen­tielle pour contrer les attaques et les cyberattaquants. 

Et dans cette continuité, quels sont les sujets qui vous intéressent ? 

L’intelligence arti­fi­cielle a voca­tion à jouer un rôle stra­té­gique dans la cyber­sé­cu­ri­té. Uti­li­sée par les atta­quants, elle rend leurs attaques plus dan­ge­reuses et démul­ti­plie leur impact grâce à l’automatisation. Inver­se­ment, nous capi­ta­li­sons aus­si sur sa puis­sance pour nous défendre et contrer les attaques. Elle est notam­ment uti­li­sée, dans le cadre d’analyses sta­tis­tiques, pour détec­ter des signaux faibles qui peuvent annon­cer une nou­velle attaque ou vul­né­ra­bi­li­té. Elle per­met aus­si de faire des détec­tions d’attaques sur du tra­fic com­plè­te­ment encryp­té quand les atta­quants se pensent sou­vent à l’abri des sys­tèmes de sur­veillance cyber. Nous com­mer­cia­li­sons déjà des solu­tions de ce type. Sans avoir accès à l’information, mais uni­que­ment en obser­vant le com­por­te­ment des flux, il va être ain­si pos­sible de détec­ter une attaque. 

De plus, nous nous inté­res­sons aux pers­pec­tives que l’informatique quan­tique peut offrir en matière de cyber­sé­cu­ri­té, même si ces tech­no­lo­gies sont encore essen­tiel­le­ment au stade de la recherche appli­quée. L’informatique quan­tique va per­mettre encore plus de pro­tec­tion avec des chif­fre­ments quan­tiques forts, voire invio­lables. Tou­te­fois, ces mêmes ordi­na­teurs pour­ront, une fois opé­ra­tion­nels, cas­ser un cer­tain nombre de pro­tec­tions et de chif­fre­ments uti­li­sés aujourd’hui. Mais nous tra­vaillons d’ores et déjà main dans la main avec nos clients sur ces risques, notam­ment pour faire face à des attaques et des menaces qui pour­raient sur­ve­nir dans le futur sur des don­nées inter­cep­tées et enre­gis­trées actuellement. 

L’état de l’art est aujourd’hui suf­fi­sam­ment avan­cé pour mener des réflexions à ce niveau : plus que jamais, Cis­co est mobi­li­sé sur la cyber­sé­cu­ri­té pour pro­té­ger ses clients.

Poster un commentaire