Security Defense Business Review

View Original

Quoi de plus propice qu’un espace de co-working pour se livrer à l'espionnage ?

SDBR News: Plus d’un an de télétravail plus tard, quel constat faites-vous sur la sécurité informatique ?

Giuseppe Brizio: D’abord, il faut souligner qu’avant la crise sanitaire nous étions déjà confrontés à un éclatement du périmètre à sécuriser, du fait de la digitalisation qui avait largement commencé : Cloud, IoT, mobilité, etc. Le paysage était devenu déjà très hétérogène. La pandémie a accéléré la migration vers le Cloud : aujourd’hui, 20% des données sont sur le Cloud et à l’horizon 2025 ce seront 50% des données qui circulent qui seront sur le Cloud. Ce n’est donc pas qu’une révolution technologique à laquelle nous assistons puisque le Cloud devient l’élément accélérateur des « business models » et des modes opératoires. Il permet beaucoup plus d’agilité et de rapidité face à des marchés qui changent en permanence. Dans ce contexte, le télétravail a accentué la « cloudification » des ressources pour pouvoir travailler à partir de chez soi. Le périmètre à sécuriser devient finalement nos ressources et nos collaborateurs : là où sont les « endpoints » (les points d’accès au réseau). La sécurisation des « endpoints » est donc très importante. Quelle que soit la formule choisie par les entreprises à la sortie de la crise, la sécurisation des surfaces d’attaques que constituent les endpoints restera fondamentale.

SDBR News: Que proposez-vous pour protéger ce nouveau périmètre ?

Giuseppe Brizio: Qualys vient d’annoncer qu'elle étendait sa solution de sécurité des terminaux, ajoutant la possibilité de détecter et de bloquer les menaces avancées en temps réel. Cette extension s’ajoute aux capacités complètes d’inventaire, de gestion des vulnérabilités, de correction et de détection et réponse des « endpoints » (EDR) de Qualys Cloud Agent. Les solutions EDR / EPP traditionnelles se concentrent uniquement sur les activités malveillantes et les solutions d'atténuation des risques se concentrent sur les vulnérabilités et la gestion des correctifs. Cette approche ne fournit pas une image complète de l'environnement, de ses surfaces d'attaque et des faiblesses que les cybercriminels peuvent exploiter, et elle ne permet pas de remédier de manière native à la cause première de la plupart des cyber-attaques - des vulnérabilités non corrigées. Qualys supprime donc ces angles morts en combinant l'atténuation des risques, la détection des menaces et la réponse en une seule solution : Qualys Multi-Vector EDR. Avec cette solution, Qualys fournit une détection et une réponse en temps réel pour supprimer les fichiers et processus malveillants, exploite des informations complètes sur les menaces pour détecter les menaces avancées et cartographie l'activité des terminaux selon les tactiques et techniques MITRE ATT&CK (https://www.mitre.org).

SDBR News : Selon vous, les espaces de « co-working » ne sont-ils pas de nouveaux lieux de risque cyber ?

Giuseppe Brizio : Les espaces de « co-working » me font penser à l’image du pêcheur dans un aquarium… Là où il y a plein de poissons, il est plus facile d’en attraper. On n’a rien inventé en ce domaine, même si maintenant on appelle ce risque « shoulder surfing » c'est-à-dire « regarder par dessus l’épaule » de quelqu’un. C’est une technique simple pour dérober des informations permettant d’usurper une identité et ensuite pouvoir accéder à des données personnelles privées ou d’entreprise. La technique la plus simple demande à être proche de la cible à espionner et consiste à regarder par-dessus son épaule, en tentant d'observer les données qu'elle saisit sur son ordinateur ou sur sa tablette : c’est particulièrement facile dans les lieux publics ou dans les moyens de transport (train, avion, etc.). Lorsqu’on est plus éloigné de la cible, il faut alors utiliser des outils adaptés : jumelles, micros, caméras-espion, IMSI-catcher, etc. Quoi de plus propice qu’un espace de co-working pour se livrer à cet espionnage ? Il faut donc faire une prévention adaptée à ce risque auprès des collaborateurs appelés à intégrer des espaces de co-working.

SDBR News : En octobre à Monaco, vous nous avez présenté votre offre en gestation ICS (Industrial Control Security) à destination de l’internet des objets (IoT). Où en êtes-vous sur ce créneau ?

Giuseppe Brizio : Le domaine est en pleine effervescence car il y a actuellement environ 30 milliards d’objets connectés dans le monde et, à l’horizon 2025, nous devrions atteindre les 50 milliards ! Les groupes industriels et nos clients se situant dans l’environnement du monde industriel (IoT et OT) se rendent compte que le lien entre le monde physique et le monde digital réside dans ces objets connectés : c’est un nouveau terrain de jeu pour les pirates ce qui augmente considérablement les surfaces d’attaques. Il faut que les manufacturiers aient conscience de leur responsabilité dans le risque de détournement des fonctions des objets connectés : par exemple, les appareils connectés dans les hôpitaux. Il faut donc assurer une sécurité native, « by design », et non une sécurité rajoutée après coup. Il faut aussi assurer un suivi sécuritaire dans le cycle de vie des produits, comme cela existe dans les logiciels pour lesquels on reçoit régulièrement des mises à jour. L’écosystème évolue, des vulnérabilités ont pu être découvertes depuis la fabrication de l’objet, etc. donc il convient de pratiquer des mises à jour dans le monde de l’IoT. En matière d’ICS, nous avons des pilotes en version Beta chez certains clients et notre produit sera au catalogue Qualys au 3ème trimestre 2021. ICS sera nativement intégré à notre solution Cloud.

Sumedh Thakar

SDBR News : Est-ce que la nomination de Sumedh Thakar comme PDG, en remplacement de Philippe Courtot, va changer la stratégie du groupe Qualys ?

Giuseppe Brizio : Le choix du conseil d’administration s’est porté sur Sumedh Thakar et je dirais que c’est un excellent choix. Le conseil d’administration a aussi estimé qu’il ne fallait pas tarder à nommer un nouveau président suite au retrait de Philippe Courtot et, comme un plan de succession existait déjà, le marché a apprécié cette décision de nomination rapide. Ce qui est particulièrement appréciable pour les équipes, c’est qu’il s’agit d’une promotion interne des talents puisque Sumedh est chez Qualys depuis 20 ans où il a débuté comme ingénieur logiciel avant d’en gravir tous les échelons. Non seulement c’est une belle histoire de réussite personnelle que celle de Sumedh Thakar, mais en outre c’est une excellente décision du Conseil d’Administration pour assurer à Qualys un futur dans la continuité de l’exécution de sa stratégie, avec un leader reconnu, réputé et apprécié par les collaborateurs et par le marché.

https://www.qualys.com     

 Crédits photos : Qualys