Interview de Benoit Grunenwald, Expert en Cybersécurité chez ESET France
/SDBRNews : Le 29 Janvier dernier, au FIC 2020 à Lille, vous nous aviez parlé du bilan 2019 d’ESET, l’éditeur de solutions de cybersécurité que vous représentez en France. Avant de parler de l’actualité 2020, peut-on revenir sur 2019 ?
Benoit Grunenwald : Oui bien sûr parlons de 2019 qui a été pour ESET riche en actualité. Tout d’abord il y a eu la signature d’un partenariat avec Google Play qui nous amène à protéger plus d’un milliard d’internautes dans le monde. Nous avons travaillé sur une intégration de nos solutions ESET dans Google Play pour que les nouvelles applications et les applications distantes qui entrent dans le Store soit « secure » : nous les analysons avant de les estampiller « bonnes au téléchargement ». En outre, lorsque vous téléchargez un fichier avec Google Chrome, une partie de notre code analyse ce fichier et vous donne l’autorisation ou non de l’exécuter. ESET offre ainsi une sécurité renforcée à l’écosystème Android. Tout cela combiné amène au chiffre de plus d’un milliard d’internautes protégés grâce à ESET. Ce partenariat confirme qu’ESET est devenu le 1er éditeur européen en solutions de cybersécurité en faisant partie, depuis le 6 novembre 2019, des membres fondateurs de l’App Defense Alliance pour protéger Google Play Store.
SDBRNews : Mais n’aviez-vous pas déjà un partenariat avec Google ?
Benoit Grunenwald : Cette alliance exceptionnelle sur Google Play complète les partenariats existants entre ESET et Google, notamment l’intégration avec Chronicle, une division de Google Cloud, et le moteur ESET intégré dans Google Chrome Cleanup dont nous avons parlé et qui est un outil de sécurité qui avertit les utilisateurs de Google Chrome des menaces potentielles. ESET a été sélectionné par Google, dans Google Play Store, pour son expertise éprouvée en détection d’applications malveillantes : avec la découverte de chevaux de Troie bancaires, spywares et ransomwares uniques, ESET a identifié certaines des menaces les plus sophistiquées ciblant les appareils mobiles Android. Avec ce partenariat important, les équipes de chercheurs d’ESET seront étroitement impliquées dans l’analyse de toutes les applications et contribueront à la protection proactive des utilisateurs de Google Play Store.
SDBRNews : Revenons à l’actualité 2019 d’ESET…
Benoit Grunenwald : Nous avons aussi signé en 2019 un partenariat avec la société Bertin IT, du groupe CNIM, pour fournir aux OIV et à toute entité nécessitant des réseaux cloisonnés, conformément à la LPM, un boitier qui contient une capacité de détection des menaces en plus d’être un boitier permettant de segmenter les réseaux et de les isoler. C’est Bertin IT qui fournit le boitier CrossinG, ESET intervenant en validation sécurisée des flux échangés. La solution CrossinG embarque donc notre antimalware ESET NOD32 pour fournir un niveau maximal de détection des menaces, tous les fichiers entrants ou sortants étant soumis à une analyse approfondie et tout fichier infecté étant instantanément détruit.
SDBRNews : Dans cette crise sanitaire que vit le monde et l’Europe en particulier, comment fonctionnent les équipes d’ESET, que ce soit en France ou dans ses centres de recherche comme Bratislava ?
Benoit Grunemwald : Nos employés sont confinés. Nous prenons les mesures nécessaires pour assurer la sécurité de nos collaborateurs tout en conservant une disponibilité maximale pour nos clients et pour lutter contre les cyber-menaces. Sur la zone France et Afrique francophone, nos 11 agences et centaines d’employés sont en télétravail. Un grand nombre d’entre eux le pratiquaient auparavant, soit de par leur fonction itinérante, soit grâce à notre politique de bien-être au travail qui le permet depuis longtemps. Au-delà de l’aspect technique, nous devons tout de même gérer cette situation de crise, car cela est inhabituel. Nous sommes au plus proche de nos équipes et leur demandons de concilier au mieux vie de famille et vie professionnelle.
SDBRNews : Est-ce que depuis un mois les chercheurs d’ESET constatent un changement dans les menaces informatiques, et si oui lesquelles ? Quelles sont vos recommandations ?
Benoit Grunemwald : Nous voyons que l’appât du gain ne connait pas de trêve. Les outils utilisés par les cybercriminels sont mis à jour aux couleurs du COVID-19. On note en particulier la modification des messages de phishing, la recrudescence de fraude au président et les arnaques aux fausses collectes de dons, abusant de la générosité de leurs victimes. Vous trouverez nos conseils sur notre blog : https://www.welivesecurity.com/?s=covid.
Les recommandations d’hygiène informatique restent d’usage : limiter l’exposition directe sur internet, sans VPN, des ressources type smb ou RDP et privilégier l’authentification forte pour les accès distants. Soucieux d’aider les entreprises les moins bien préparées, nous mettons à disposition un certain nombre de nos solutions gratuitement durant le confinement. Nous savons que cette période n’est pas propice aux grands travaux IT, mais les organisations qui n’ont pas les mesures essentielles pour se protéger pourront les trouver sur cette page : https://www.eset.com/fr/teletravail/protection-entreprise/
S’adressant majoritairement aux TPE, PME et ETI, nos 3000 partenaires et notre service technique sont disponibles pour accompagner les entreprises nécessitant conseils et aide au déploiement.