Interview d'Emmanuel Meriot - VP Europe du Sud @ Darktrace

SDBR News : En avril dernier, Darktrace et le « MIT Technology Review Insights » ont publié les résultats d’une enquête sur les cybermenaces. Qu’y apprenait-on ?

Emmanuel Meriot : Cette enquête menée auprès de 300 responsables et chefs d’entreprises avait pour but de comprendre comment ils gèrent les cybermenaces auxquelles ils sont confrontés et comment ils pourraient les combattre. Il ressort de l’enquête que ce qui inquiète le plus les dirigeants ce sont les emails frauduleux et le phishing (pour 74 % des personnes interrogées), et les ransomwares (73%). Mais viennent tout de suite après les attaques contre l'infrastructure Cloud (68 %), les fuites de données (64 %), les risques liés au télétravail (58 %) et les menaces sur les applications Cloud / collaboratif (57 %).

Les cyber-attaques ne cessent d'augmenter en occurrence et en sophistication, et le télétravail a fait exploser ces risques, constituant une menace existentielle pour les entreprises, les services essentiels et les infrastructures. Il apparaît clairement que la nouvelle génération de cyber-attaques surpasse les équipes humaines et commence à intégrer l'intelligence artificielle (IA) pour gagner en efficacité. Ce que l'on appelle « IA offensive » permettra de plus en plus aux cybercriminels de diriger des attaques ciblées à une vitesse et à une échelle sans précédent, tout en passant sous le radar des outils de détection traditionnels, basés sur des règles et des signatures, et en se fondant dans l'activité « normale » de l’entreprise. L'IA sera de plus en plus utilisée contre les entreprises pour faire de l’usurpation d'identité et du « spear-phishing », pour rendre les ransomwares plus efficaces, pour faire de la désinformation et modifier l'intégrité des données, pour perturber les travailleurs à distance en ciblant les réseaux domestiques, etc.

SDBR News : Les entreprises et les organisations sont-elles équipées pour répondre à ces menaces graves ?

Emmanuel Meriot : L’enquête a montré que le défi posé aux entreprises par les nouveaux types d’attaques automatisées n’était pas encore résolu par beaucoup de responsables en charge de la cybersécurité. Les chefs d'entreprise interrogés ont indiqué que les cyber-attaques automatisées menaçaient de dépasser la capacité de réponse managériale et les outils actuels avec les arguments suivants :

- La réactivité humaine ne peut pas suivre : 60 %

- Les outils de sécurité n'anticipent pas les nouvelles attaques : 55 %

- Il est difficile de recruter des employés qualifiés : 50 %

- Le silo des données et des outils rend difficile la compréhension d'une attaque : 43%

- Trop d'alertes de sécurité à gérer : 34 %

- Le personnel doit être présent 24/24 : 31 %

En conséquence 60 % des chefs d'entreprise déclarent que les stratégies basées uniquement sur des réponses humaines à des cyber-attaques rapides échouent !

SDBR News : Quelle réponse faire à des attaques utilisant l’Intelligence Artificielle, les Botnets, etc. ?

Emmanuel Meriot : Il suffit d'un seul serveur RDP* vulnérable pour qu'un cyber-pirate pénètre dans une organisation et se propage pour construire son armée de botnet. Un bot est simplement un appareil infecté qui peut être contrôlé par un tiers malveillant. Une fois qu'un réseau est infiltré, un hacker peut lancer des actions potentiellement dévastatrices. Pour combattre le feu par le feu, de plus en plus d’organisations se tournent vers l'IA défensive, qui différencie les activités normales et anormales potentiellement malveillantes, même si elles n’ont jamais été détectées auparavant. L’enquête de Darktrace et du MIT a montré que 96 % des entreprises interrogées souhaitent renforcer leurs défenses grâce à l'IA en prévision d'attaques basées sur l'IA et, qu’en réponse à l'innovation cybercriminelle, l'IA défensive est plébiscitée par la plupart.

SDBR News : Pourquoi faire appel à Darktrace alors ?

Darktrace -

Darktrace - Interception APT 41

Emmanuel Meriot : Darktrace est devenu en 7 ans un des leaders mondiaux pour la cyberdéfense car ses experts mathématiciens venus de Cambridge ont créé la technologie de Réponse Autonome. La solution Enterprise Immune System de Darktrace protège contre les nouvelles cyber-menaces en apprenant les « schémas de vie » normaux d'une entreprise. La technologie Darktrace fournit une cyberdéfense complète, avec une IA de bout en bout et à l'échelle de toute l'entreprise, à plus de 5 000 organisations dans le monde, protégeant contre les menaces qui pèsent sur le Cloud, les e-mails, l’IoT, les endpoints, les réseaux bureautiques et industriels. L’IA auto-apprenante de Darktrace détecte, investigue et répond de manière autonome aux cybermenaces avancées, y compris les menaces internes, les risques liés au télétravail, les ransomwares, la perte de données et les vulnérabilités dans la chaîne d'approvisionnement. Toutes les secondes, l’IA de Darktrace riposte contre une cybermenace, l’empêchant de provoquer des dégâts dans l’entreprise ou l’organisation.

Principale technologie de détection des menaces de Darktrace, Enterprise Immune System, et sa solution de sécurité email Antigena Email ont toutes deux été nommées Cyber Catalyst 2021 par le programme Marsh, qui rassemble les principaux assureurs présents en ligne pour identifier les solutions les plus efficaces pour réduire les risques. Darktrace compte plus de 1 500 employés et 30 bureaux dans le monde, et son siège social est présent à Cambridge (GB), avec une antenne importante à San Francisco (USA). 

SDBR News : Vous revendiquez 5000 clients dans le monde dont 200 en France. Pouvez-vous nous en citer quelques uns ?

Emmanuel Meriot : Vous savez que peu de clients acceptent de faire connaître leur produits de cybersécurité, mais je peux vous dire que l’Hôpital Américain à Neuilly, la société Fichet, le groupe Porcher et des ministères régaliens utilisent Darktrace en France. A l’international, si vous vous intéressez aux courses de Formule 1, je puis vous citer l’exemple de l’écurie McLaren. McLaren Racing a choisi la solution Antigena Email de Darktrace pour se protéger contre les tentatives de phishing (hameçonnage) et autres attaques sophistiquées. Le nombre d'attaques par courrier électronique liées à la Covid-19 ayant significativement augmenté au cours de la pandémie, McLaren a décidé d'étendre sa sécurité basé sur l'IA afin de défendre son système Microsoft Office 365 et de protéger son personnel des e-mails malveillants, y compris les pilotes de l'équipe. La solution Antigena Email de Darktrace, alimentée par une IA auto-apprenante (Cyber IA), permet la protection de données hautement sensibles, comme les mises à jour de voitures, qui pourraient être menacées par des attaques de type phishing. McLaren Racing utilise déjà la technologie Cyber IA de Darktrace pour protéger d’autres parties de son infrastructure digitale, comme les capteurs IoT sur les voitures de course, son service Cloud et ses centres de données. Nous sommes très fiers de travailler aux cotés de McLaren Racing et de voir que l’équipe se place actuellement à la 3ème du championnat.

Darktrace - Antigena Network

Darktrace - Antigena Network

SDBR News : Que pensent vos analystes de l’attaque Kaseva qui agitent les gouvernements occidentaux depuis quelques jours ?

Emmanuel Meriot : Voila ce que dit notre analyste Max Heinemeyer**, Directeur Threat & Hunting chez Darktrace, concernant l'attaque contre Kaseya qui fait l’actualité :

" Le type d'attaque lancé contre Kaseya ce week-end n'est pas nouveau, mais il est d'une efficacité dévastatrice. À l'instar de la campagne menée contre SolarWinds l'année dernière, les attaquants ont compromis le logiciel Kaseya pour lancer une attaque de la chaîne d'approvisionnement en dissimulant un logiciel malveillant (ransomware) sous une apparence licite et en l'implantant sur les terminaux/appareils de milliers d'entreprises potentielles.

Alors que l'on apprend que REvil réclame maintenant un total de 70 millions de dollars en paiement de ransomware, on peut s'attendre à ce que le débat se concentre à nouveau sur la question de savoir si les demandes de rançon doivent être satisfaites ou non. C'est inévitable dans l'immédiat, mais nous devons de toute urgence nous pencher sur la manière d'empêcher les attaques de se transformer en crises, avant qu'une rançon ne soit exigée.

Ce type d'attaque de la chaîne logistique informatique peut se répandre comme une traînée de poudre et est pratiquement impossible à détecter avec les outils de sécurité traditionnels, car le facteur responsable, de confiance mais compromis, est déjà à l'intérieur. 

Par ricochet, l'effet de cette attaque fera sans aucun doute plus de victimes que celles qui sont actuellement nommées et aura même un impact sur les organisations qui n'ont pas de relation directe avec Kaseya. La portée étendue de ces attaques signifie également qu'elles sont beaucoup plus susceptibles d'être reproduites.

Notre dépendance à l'égard des logiciels est en train de devenir une faiblesse majeure en matière de sécurité. Les organisations qui renforcent efficacement leur résistance aux attaques rapides de la chaîne logistique sont celles qui utilisent des technologies auto-apprenantes pour identifier en continu les activités malveillantes - même si elles proviennent de l'extérieur de l'organisation - et répondre par des actions proportionnées et chirurgicales."

L’IA auto-apprenante Darktrace reproduit le système immunitaire humain et protège les réseaux bureautiques et industriels contre la menace interne, l’espionnage industriel, la compromission d’IoT, les vulnérabilités zero-day, la fuite de données, les risques liés à la chaîne logistique ou encore les vulnérabilités d’infrastructure. C’est pourquoi des entreprises de renom nous ont choisi.

 https://www.darktrace.com

*Remote Desktop Protocol est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services

** Chez Darktrace, Max supervise les activités de recherche de cybermenaces au niveau mondial, pour des clients stratégiques. Il travaille en étroite collaboration avec l'équipe de R&D du siège de Darktrace à Cambridge, au Royaume-Uni, et dirige les recherches sur les innovations en matière d'intelligence artificielle et leurs applications, défensives comme offensives.

Crédits photos : Darktrace