Tehtris, cybersécurité

Tehtris, se préparer à l’inconnu : la cybersécurité autrement

Dossier : Vie des entreprisesMagazine N°763 Mars 2021
Par Marie LE PARGNEUX

Comme les cyber­cri­mi­nels ne font pas de pause et que le monde s’interconnecte chaque jour davan­tage, les entre­prises doivent s’armer d’outils de plus en plus sophis­ti­qués pour pas­ser de la cyber­sé­cu­ri­té à la cyber rési­lience. Inter­view de Marie Le Par­gneux (E18), Chief Deve­lop­ment Offi­cer (CDO) au sein de TEHTRIS.

Autrefois traitée au niveau de la DSI, la question de la cybersécurité est devenue au cours des dernières années un sujet central pris en compte par le ComEx des entreprises. Dites-nous en plus sur cette évolution.

Ce chan­ge­ment reflète une vraie prise de conscience de l’importance de la sécu­ri­té infor­ma­tique qui émane d’un double phé­no­mène. D’une part, il y a une accé­lé­ra­tion accrue des attaques qui ont été qua­dru­plées depuis le début de 2020. Cela repré­sente envi­ron 2 mil­liards de dol­lars de dom­mages par an, sans comp­ter tous les dégâts col­la­té­raux. En effet, aux États-Unis uni­que­ment, plus de 18 000 entre­prises ont été atteintes par des cybe­rat­taques à la fin de 2020. Un décès a éga­le­ment été lié à une attaque menée contre un hôpi­tal. D’autre part, nous remar­quons une média­ti­sa­tion de plus en plus forte de ces inci­dents, ce qui contri­bue à une meilleure com­pré­hen­sion géné­rale des risques. Ce double phé­no­mène est lui-même le résul­tat de l’interconnexion de la cyber sphère dans laquelle nous vivons. Nous sommes de plus en plus connec­tés, notam­ment à tra­vers les réseaux sociaux, la mes­sa­ge­rie ins­tan­ta­née, l’IoT, la 4G, et pro­chai­ne­ment la 5G. Cette proxi­mi­té ain­si que la mul­ti­pli­ca­tion des attaques et de leurs dégâts ont trans­for­mé le centre déci­sion­nel des entre­prises, notam­ment celles ayant des acti­vi­tés sen­sibles. En effet, de nom­breux experts ont com­pris que l’enjeu de la cyber­sé­cu­ri­té n’est ni uni­que­ment sur les end­points, ni uni­que­ment sur la péri­phé­rie, mais plu­tôt sur tout le parc, dans sa glo­ba­li­té. Il faut donc une solu­tion éten­due pour com­bi­ner tous les moyens néces­saires et dis­po­ser d’une sécu­ri­té mature. Aujourd’hui, la cyber­sé­cu­ri­té se place au cœur de la vie de l’entreprise et néces­site de ce fait l’implication de toutes les par­ties pre­nantes à tous les niveaux : CEO, ComEx, DSI, RSSI, etc. Puisque tous ces acteurs n’ont pas le même niveau d’expertise tech­nique au sujet de la cyber­sé­cu­ri­té, nous avons conçu notre pla­te­forme uni­fiée, la TEHTRIS XDR Plat­form, dans l’objectif de pré­sen­ter une approche modu­laire et holis­tique de la sécu­ri­té numérique.

“Aujourd’hui, il y a environ 300 000 nouveaux types d’attaques chaque jour à travers le monde.”

Plus particulièrement, avec le passage au télétravail, l’année 2020 a renforcé la criticité de la cybersécurité pour les entreprises de toute taille. Qu’avez-vous pu observer à ce niveau ?

Avec le déploie­ment mas­sif du tra­vail à dis­tance et la migra­tion de plu­sieurs entre­prises vers le Cloud, il y a eu une accé­lé­ra­tion inédite du nombre et de l’envergure des cybe­rat­taques. En effet, les emails de phi­shing sont main­te­nant si bien dégui­sés qu’ils res­semblent à des emails de pla­te­formes RH par exemple, et s’inscrivent donc bien dans la thé­ma­tique du télé­tra­vail. De plus, les col­la­bo­ra­teurs uti­lisent aujourd’hui des appa­reils externes pour se connec­ter au réseau de l’entreprise ce qui les expose d’autant plus à ces menaces. Le tra­vail à dis­tance a donc remis en ques­tion la notion de « châ­teau fort » où les fron­tières de l’entreprise sont fer­mées et bien protégées. 

En paral­lèle, le fait que même les per­son­na­li­tés poli­tiques peuvent être vic­times de ces agres­sions a aler­té un grand nombre de per­sonnes à tra­vers le monde. Par consé­quent, il y a un besoin de réduire la sur­face d’attaque au sein des sys­tèmes d’information des entre­prises ain­si que le temps de détec­tion et de remé­dia­tion des menaces afin d’empêcher les pirates de les infec­ter dans leur globalité.

Comment expliquez-vous la sophistication, qui ne cesse de croître, de ces cyberattaques ?

Aujourd’hui, il y a envi­ron 300 000 nou­veaux types d’attaques chaque jour à tra­vers le monde. Ce chiffre illustre bien la capa­ci­té des cyber­cri­mi­nels à construire leurs ran­som­wares à l’aide de plu­sieurs briques logi­cielles dis­po­nibles en open source à des mon­tants rela­ti­ve­ment faibles. À l’image des pièces de Lego, ils sont capables d’assembler dif­fé­rents com­po­sants afin de cibler diverses par­ties des sys­tèmes d’information de leurs vic­times. Ils exploitent éga­le­ment les failles humaines ou logi­cielles pour ins­tal­ler pro­gres­si­ve­ment plu­sieurs modules mal­veillants sur plu­sieurs machines jusqu’au lan­ce­ment de l’attaque. Il s’agit d’une véri­table inva­sion invi­sible et silen­cieuse. La cyber­sé­cu­ri­té s’est ain­si sou­dai­ne­ment trans­for­mée en un véri­table enjeu qui menace la sta­bi­li­té et l’existence même des entre­prises. Puisque le volume, la vélo­ci­té et la varié­té des attaques sont crois­sants, il y a plus que jamais un besoin de sécu­ri­sa­tion auto­ma­tique de bout en bout, et c’est ce que nous pro­po­sons au sein de TEHTRIS.

Comment accompagnez-vous les entreprises sur l’ensemble de ces dimensions et problématiques ?

Nous sommes un édi­teur fran­çais de solu­tions de cyber­sé­cu­ri­té avec la seule pla­te­forme Exten­ded Detec­tion and Res­ponse (XDR) euro­péenne et entiè­re­ment native. Agis­sant en temps réel et avec une tech­no­lo­gie 100 % déve­lop­pée en France, les menaces, connues et incon­nues, sont iden­ti­fiées, voire neu­tra­li­sées dès leur arri­vée. En effet, nous nous appuyons sur des com­po­sants réunis avec un pilo­tage fin et de nou­velles fonc­tion­na­li­tés de « hun­ting », cou­vrant la sécu­ri­sa­tion des sys­tèmes IT et OT, des réseaux et du Cloud. Nous pro­po­sons une pla­te­forme qui per­met aux entre­prises d’orchestrer l’ensemble de leurs mesures de cyber­sé­cu­ri­té de manière proac­tive. Notre solu­tion, TEHTRIS XDR Plat­form, est désor­mais déployée dans une cen­taine de pays dans le monde, essen­tiel­le­ment chez les grands groupes et les ETI. Après 10 ans de R&D, nous avons récem­ment levé 20 mil­lions d’euros de série A, ce qui repré­sente la plus grosse levée de fonds en cyber­sé­cu­ri­té euro­péenne. Pour amé­lio­rer la lutte inter­na­tio­nale contre les menaces cyber, nous sommes éga­le­ment fiers de rejoindre l’association Cyber Threat Alliance et d’être ain­si les pre­miers fran­çais à y adhé­rer, signe de recon­nais­sance de nos capacités.

Vous vous appuyez également sur une couche de solutions basées sur l’IA et l’automatisation des solutions de sécurité numérique. Qu’en est-il ?

En matière de cyber­sé­cu­ri­té, orches­trer les évé­ne­ments et réagir aux menaces avec effi­ca­ci­té et célé­ri­té repré­sente un enjeu fon­da­men­tal. Pour cela, nous nous appuyons sur la der­nière géné­ra­tion d’algorithmes d’intelligence arti­fi­cielle pour doter nos solu­tions d’une hyper auto­ma­ti­sa­tion par­ti­cu­liè­re­ment puis­sante. En effet, notre outil Secu­ri­ty Orches­tra­tion Auto­ma­tion and Res­ponse (SOAR) est inté­gré à la TEHTRIS XDR Plat­form. Ensemble, ils per­mettent de gérer les dif­fé­rentes API internes natives qui sont uti­li­sées entre nos pro­duits comme EDR (End­point Detec­tion and Res­ponse), EPP (anti­vi­rus nou­velle géné­ra­tion), SIEM (Secu­ri­ty Infor­ma­tion and Event Mana­ge­ment), etc. et l’antivirus de nos clients par exemple. Cette flui­di­té d’action nous per­met donc de neu­tra­li­ser les cyber­me­naces en temps réel. Simul­ta­né­ment, la Cyber Threat Intel­li­gence (CTI), qui est un com­po­sant interne fai­sant par­tie de la TEHTRIS XDR Plat­form, est uti­li­sé par nos robots logi­ciels auto­ma­ti­que­ment et par les humains manuel­le­ment. En effet, grâce aux API internes, les com­po­sants de TEHTRIS peuvent deman­der à TEHTRIS CTI s’il existe une infor­ma­tion sur une opé­ra­tion en cours. De ce fait, si un logi­ciel mal­veillant est signa­lé à New York, il sera par exemple par­ta­gé à Tokyo en quelques secondes. L’IA se posi­tionne ain­si comme un sti­mu­la­teur de per­for­mance pour les SOC face à la recru­des­cence des cybermenaces.

Pour conclure, quel message adressez-vous aux entreprises ?

Puisque le champ glo­bal de la cyber­sé­cu­ri­té aujourd’hui a été bou­le­ver­sé en termes de gou­ver­nance, d’organisation, de tech­no­lo­gie, et d’équipes en capa­ci­té d’accompagner les entre­prises, il faut s’orienter davan­tage vers des outils inté­grés qui pro­posent une pro­tec­tion de bout en bout, auto­ma­ti­sée et rapide. Il fau­dra donc opter pour un éco­sys­tème de cyber­sé­cu­ri­té. Enfin, la cyber rési­lience s’impose aujourd’hui comme un sujet d’actualité inévi­table, sur­tout pour les ComEx. Pour cela, il est impé­ra­tif d’intégrer ces enjeux dans le sché­ma orga­ni­sa­tion­nel et de gou­ver­nance des entre­prises avec un tiers de confiance. 

Poster un commentaire