Wannacry, Petya, NoPetya, Industroyer… Avec le tsunami mondial des rançongiciels de cette année, les cyberattaques à dégâts collatéraux massifs nous font véritablement entrer dans la cyberguerre. Pour les criminels, il s’agit moins d’obtenir de l’argent que de nuire. La défense devient d’autant plus complexe que les entreprises ont besoin d’ouvrir leur système d’information aux smartphones et tablettes ainsi qu’à des applications tierces. « Elles vont devoir se préparer au pire, lance Alain Bouillé, président du président du Club des experts de la sécurité de l’information et du numérique (Cesin). En France, même des groupes comme Saint-Gobain et Renault, qui n’étaient pas forcément visés, ont fini par être infectés. » Preuve que les systèmes de sécurisation traditionnels basés sur le principe de la citadelle, comme les anti-virus et les pare-feux, etc., ne suffisent plus – même s’ils restent indispensables.
Gérer la cybersécurité dans le Cloud
Talonnés depuis quelques années par des start-ups, les ténors du secteur évoluent vers les anti-APT (Advanced Persistant Threat), plus adaptatifs et proactifs. Ces solutions passent au peigne fin les emails (les propositions de partenariat, les pubs, etc.) dans un »bac à sable » (Sand Box), à savoir un espace protégé où les pièces jointes sont ouvertes et les lien HTML analysés afin de détecter les éventuels virus, codes cachés ou redirections vers des sites de hameçonnage (Phishing). « En premier lieu, ce sont des start-ups qui ont investi ce créneau. Puis les ténors, comme McAfee, Symantec ou Trend Micro ont suivi soit avec leurs propres développements, soit par rachats », explique Gérôme Billois, expert en cybersécurité au cabinet Wavestone. Avec les Sand Box, si une menace est détectée, elle est mise de côté et neutralisée afin de protéger l’ensemble du système d’information. Cependant, les choses se complexifient avec la généralisation du cloud. Ce sont les brokers de sécurité [Cloud Access Security Broker (CASB)], comme Elastica (racheté par d’abord par Blue Coat lui-même absorbé par Symantec), Netskope ou Skyhigh qui y répondent en supervisant en permanence les logs (connexions des utilisateurs et des applications) dans le cloud et offrant des fonctionnalités de cryptage des données ainsi que de réglage du partage des données.
La France : 3ème écosystème de start-up de cybersécurité
« Reste que de nombreuses d’alertes de sécurité sont encore traitées de façon artisanale. Impossible de tenir la charge », reconnaît Gérôme Billois, expert cybersécurité au cabinet Wavestone. D’où l’intérêt de recourir aux start-ups de l’intelligence artificielle et du Machine Learning. Lesquelles automatisent des tâches de sécurité en travaillant sur de très grands volumes de données par apprentissage. « Elles détectent les signaux faibles, établissement des corrélations, envoient des alertes aux équipes de sécurité et peuvent aller jusqu’à demander une autorisation manuelle de virement bancaire si les montants sont jugés trop élevés, voire bloquer une opération de virement », précise l’expert de Wavestone qui vient de sortir une étude sur l’écosystème des 100 start-ups françaises de cybersécurité. Précision : grâce à cet écosystème, la France se hisse désormais à la troisième place mondiale après les États-Unis et Israël.
Des niches technologiques très pointues
Aujourd’hui, les start-ups tricolores les plus récentes se focalisent sur des problématiques de de niche plus en plus pointues. Comme Alsid dans la gestion des annuaires de comptes d’utilisateurs et de leurs droits d’accès. Ou Cryptosense qui vérifie la qualité du chiffrement des applications embarquant de la cryptographie. Ou encore Sqreen qui intègre la sécurité au cœur même des applications.
Erick Haehnsen
Commentez