Cybersécurité : la nécessaire évolution de l’offre des éditeurs

[Paru le 19/10/17 dans Les Échos]. Fini le modèle de protection de type  »citadelle ». Les éditeurs passent à la supervision permanente et pro-active des systèmes d’information. Quant aux start-up les plus récentes, elles se focalisent sur des problématiques de niche plus en plus pointues. Par Erick Haehnsen

Cybersécurité : les entreprises vont devoir se préparer au pire. © Proofpoint

Wannacry, Petya, NoPetya, Industroyer… Avec le tsunami mondial des rançongiciels de cette année, les cyberattaques à dégâts collatéraux massifs nous font véritablement entrer dans la cyberguerre. Pour les criminels, il s’agit moins d’obtenir de l’argent que de nuire. La défense devient d’autant plus complexe que les entreprises ont besoin d’ouvrir leur système d’information aux smartphones et tablettes ainsi qu’à des applications tierces. « Elles vont devoir se préparer au pire, lance Alain Bouillé, président du président du Club des experts de la sécurité de l’information et du numérique (Cesin). En France, même des groupes comme Saint-Gobain et Renault, qui n’étaient pas forcément visés, ont fini par être infectés. » Preuve que les systèmes de sécurisation traditionnels basés sur le principe de la citadelle, comme les anti-virus et les pare-feux, etc., ne suffisent plus – même s’ils restent indispensables.

Talonnés depuis quelques années par des start-up, les ténors du secteur évoluent vers les anti-APT (Advanced Persistant Threat), plus adaptatifs et proactifs. Ces solutions passent au peigne fin les emails (les propositions de partenariat, les pubs, etc.) dans un  »bac à sable » (Sand Box), à savoir un espace protégé où les pièces jointes sont ouvertes et les lien HTML analysés afin de détecter les éventuels virus, codes cachés ou redirections vers des sites de hameçonnage (Phishing). Si une menace est détectée, elle est mise de côté et neutralisée afin de protéger l’ensemble du système d’information. Les choses se complexifient avec la généralisation du cloud. Ce sont les brokers de sécurité [Cloud Access Security Broker (CASB)] qui y répondent en supervisant en permanence les logs (connexions des utilisateurs et des applications) dans le cloud et offrant des fonctionnalités de cryptage des données ainsi que de réglage du partage des données.

« Reste que de nombreuses d’alertes de sécurité sont encore traitées de façon artisanale. Impossible de tenir la charge », reconnaît Gérôme Billois, expert cybersécurité au cabinet Wavestone. D’où l’intérêt de recourir aux start-up de l’intelligence artificielle du Machine Learning. Lesquelles automatisent des tâches de sécurité en travaillant sur de très grands volumes de données par apprentissage. « Elles détectent les signaux faibles, établissement des corrélations, envoient des alertes aux équipes de sécurité et peuvent aller jusqu’à demander une autorisation manuelle de virement bancaire si les montants sont jugés trop élevés, voire bloquer une opération de virement », précise l’expert de Wavestone qui vient se sortir une étude sur l’écosystème des 100 start-up françaises de cybersécurité. Aujourd’hui, les start-up tricolores les plus récentes se focalisent sur des problématiques de niche de plus en plus pointues. Comme Alsid dans la gestion des annuaires de comptes d’utilisateurs et de leurs droits d’accès. Ou Cryptosense qui vérifie la qualité du chiffrement des applications embarquant de la cryptographie. Ou encore Sqreen qui intègre la sécurité au cœur même des applications.

Erick Haehnsen