Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Benoit Grunemwald, ESET : vers une montée en puissance des cyptomineurs en 2019 ?

janvier 2019 par Emmanuelle Lamandé

Lors de sa prochaine participation au Forum International de la Cybersécurité, ESET mettra en avant les atouts combinés de la Threat Intelligence et de la cyber-résilience. Ces deux tendances, déjà très présentes en 2018, seront, pour Benoit Grunemwald, Directeur des Opérations chez ESET France, incontournables en 2019, d’autant qu’elles sont complémentaires. De leur côté, les attaquants peaufineront certainement leurs campagnes d’ingénierie sociale en s’appuyant sur des techniques d’automatisation plus poussées, et s’intéresseront d’encore plus près aux équipements domestiques intelligents... sans compter les cryptomineurs, qui devraient aussi monter en puissance cette année.

Quelle actualité allez-vous mettre en avant à l’occasion de la 11e édition du Forum International de la Cybersécurité ?

Benoit Grunemwald : Il nous semble important de mettre en avant les atouts combinés de la Threat Intelligence et de la cyber-résilience. Ces deux tendances étaient évidemment déjà très présentes en 2018, mais elles seront, selon nous, incontournables cette année, en particulier parce qu’elles se complètent mutuellement.
Avec la Threat Intelligence, l’objectif principal demeure certes de mieux connaître son adversaire afin de mieux s’en protéger, mais il s’agit aussi désormais d’être en mesure de se relever plus rapidement après l’attaque, par exemple en connaissant précisément les capacités des codes malveillants utilisés, afin d’identifier au plus vite les systèmes qu’ils ont pu ou non cibler et en étant capable de répondre aux questions quasi existentielles, telles que « ce malware est-il capable d’infecter nos sauvegardes ? » ou « Pouvons-nous redémarrer immédiatement en ayant confiance dans les données que nous allons remonter ? »

Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by design », thème du FIC 2019 ?

Benoit Grunemwald : Le premier défi est de pouvoir intégrer des capacités de sécurité à des équipements qui ne possèdent pas la puissance d’un ordinateur ou d’un smartphone. Il va donc falloir disposer d’outils à la fois efficaces et extrêmement légers, ce qui n’est pas une mince affaire. C’est d’ailleurs un défi pour toute l’industrie. De notre côté, nous avons commencé à y répondre en offrant un SDK Linux (le système-roi dans ces environnements), et nos produits sont régulièrement récompensés pour leur légèreté. Nous travaillons d’ailleurs actuellement avec un fabricant pour intégrer nos solutions Linux au cœur de ses équipements.
Et puis, évidemment, le défi sera aussi pour nous d’intégrer continuellement la privacy « by design » dans nos propres solutions tout en nous assurant qu’elles restent réputées pour leur légèreté !

Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Benoit Grunemwald : Il nous semble que la priorité aujourd’hui doit être la remise à plat des processus existants, afin de prendre en compte cette exigence de privacy « by design ». Cela passera notamment par de solides plans de formation, et à tous les niveaux : par exemple y compris pour le service marketing, afin de savoir créer des formulaires conformes, qui ne récupèrent que les données vraiment nécessaires (et cela avant même de parler de la conception des applications qui les traiteront derrière, ou du quotidien des équipes DevOps !)

Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Benoit Grunemwald : L’un des effets bénéfiques du RGPD a été, pour les particuliers, la prise de conscience de l’importance de leurs données à caractère personnel. Ils ont également réalisé qu’ils pouvaient désormais exercer une pression sur les entreprises pour qu’elles ne fassent plus n’importe quoi avec !
Du côté des entreprises, on pourrait avoir le sentiment que les petites structures, dont la capacité de financement des mesures nécessaires est limitée, n’ont pas vraiment avancé dans leur mise en conformité. Mais nous avons tout de même enregistré un accroissement des ventes de 600% sur les solutions de chiffrement et de 800% sur celles d’authentification 2 facteurs.
À notre avis, cela est directement lié à une prise de conscience plus forte des besoins de sécurité liés à la donnée personnelle. D’ailleurs, cela peut aussi s’expliquer par le fait que ces petites entreprises sont souvent celles qui subissent le plus la pression des grands donneurs d’ordre, qui exigent des mesures de ce type de la part de leurs sous-traitants.

À quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Benoit Grunemwald : Nous tablons de notre côté sur une montée en puissance des cryptomineurs, qui détournent des ressources légitimes au profit du cybercriminel, ainsi que sur l’utilisation plus poussée par les attaquants des techniques d’automatisation, qui les aideront à récupérer, mettre en forme et exploiter des données pour leurs campagnes d’ingénierie sociale, qui deviendront de ce fait beaucoup plus ciblées.
Nous voyons également les pirates s’intéresser de plus en plus aux équipements domestiques intelligents (potentiellement pour les détourner et en faire des cryptomineurs, dont la faible puissance sera compensée par le nombre)

Enfin, quel est votre message à nos lecteurs ?

Benoit Grunemwald : Nous leur souhaitons de passer une excellente année 2019… en toute sécurité, évidemment !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants