Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité

octobre 2021 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, BlackBerry souhaite avant tout faire le point avec les organisations présentes sur leurs préoccupations actuelles, en partie bouleversées par le contexte sanitaire et économique que nous connaissons depuis plus d’un an maintenant. Elle mettra l’accent sur l’IA et le Machine Learning de Cylance, afin de proposer aux entreprises et organisations une approche préventive - et de bout en bout - de la cybersécurité. D’aillerus sa conférence a pour titre « Sécurité & travail hybride : comment l’I.A prédictive de Cylance permet de sécuriser tous vos endpoints et vos mobiles ». Florent Embarek, Regional Sales Director - Southern & Eastern Europe, chez BlackBerry a toujours encouragé nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Florent Embarek : Nous profiterons cette année des Assises de la Sécurité pour faire le point avec les organisations présentes sur leurs préoccupations actuelles, en partie bouleversées par le contexte sanitaire et économique que nous connaissons depuis plus d’un an maintenant.

BlackBerry sécurise aujourd’hui plus de 500 millions de terminaux, dont plus de 195 millions de véhicules actuellement en circulation. Nous utilisons l’IA et le Machine Learning de Cylance, et proposons aux entreprises et organisations une approche préventive - et de bout en bout - de la cybersécurité. Il est important pour nous de rester au plus près des besoins et des demandes pour assurer la meilleure protection possible des données et actifs sensibles de nos partenaires.

Global Security Mag : Quel sera le thème de votre conférence cette année ?

Florent Embarek : Cette année nos experts et clients se retrouveront lors d’un atelier, le jeudi 14 octobre à 10h00, nommé : « Sécurité & travail hybride : comment l’I.A prédictive de Cylance permet de sécuriser tous vos endpoints et vos mobiles ».

Face à l’augmentation exponentielle du nombre de menaces et l’explosion de la surface d’attaque provoquée par le télétravail, il est impératif pour les entreprises de toutes tailles de bénéficier d’un arsenal complet de protection. Nous ferons le point sur les différentes briques de la nouvelle plateforme BlackBerry CyberSuite (EPP, EDR, XDR, MTD, UEBA, MDR, et Zero trust) et présenterons comment l’IA prédictive de Cylance permet de prévenir et de stopper la propagation d’une attaque.

Global Security Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Florent Embarek : 4 ans après la vague d’attaques de ransomwares WannaCry et NotPetya, le monde fait de nouveau face à une année record des cyberattaques en 2021. La pandémie de COVID-19 a entraîné une augmentation spectaculaire du nombre de cyberattaques dans le monde et la démocratisation des modèles Crimeware-as-a-Service représentant dorénavant une menace extrêmement grande.

Régulièrement, qu’elles soient personnelles ou professionnelles, les fuites de grandes quantités de données (ransomware, vol de données, espionnage, phishing…) font les gros titres : des attaques toujours plus nombreuses et de plus en plus sophistiquées et ciblées.

Même si certaines ont pû toucher de grosses entreprises (comme Kaseya, Colonial Pipeline, JBS meat Packaging ou encore Acer pour les plus médiatisées), d’autres moins connues ont généré d’importants profits pour les hackeurs. Passant des multinationales aux petites entreprises, aucune typologie d’entreprise n’a été épargnée – pas même les hôpitaux et centres médicaux de premières nécessités. 8 Grâce à notre Research & Intelligence Team, nous assurons un suivi permanent des tendances en matière de cyberattaques. Nous avons alors pu identifier et suivre de près les techniques et méthodologies de nomberux groupes cybercriminels tels que Bahamut, CostaRicto, Phobos Ransomware, Lockbit 2.0 Ransomware ou encore RansomEXX Ransomware.

Cependant, quelques grandes tendances ont particulièrement marqué 2021 :

• Les groupes de cybercriminels ont connu une année de croissance sans précédent, les acteurs et organisations peu scrupuleux externalisant leurs cyberattaques. C’est pourquoi, les techniques de Ransomware-as-a-Service sont plus populaires que jamais, remplaçant peu à peu les attaques par ransomware classiques (kits « prêt à l’emploi », campagnes de spam ou logiciels d’émulation de menaces).

• Le ciblage des attaques par ransomware est passé d’anarchique à extrêmement précis, notamment via le déploiement de MSSP compromis.

• Emotet, le cheval de Troie bancaire (transformé en plateforme d’attaque) a reçu de nouvelles mises à jour et fonctionnalités, dont une faille qui a permis aux chercheurs de BlackBerry de l’identifier facilement et d’empêcher son installation sur les systèmes.

N’hésitez pas à consulter le rapport annuel BlackBerry 2021, disponible ici : https://www.blackberry.com/us/en/fo....

Global Security Mag : Quid des besoins des entreprises ?

Florent Embarek : Les entreprises et organisations sont plus que jamais demandeuses d’expertises et de solutions automatisées pour répondre aux menaces de plus en plus complexes et sophistiquées. Le nombre d’attaques augmente de façon exponentielle en même temps que la surface d’attaque (mobiles, OT et IoT…). Les environnements obsolètes sont autant de portes d’entrées potentielles vers le système informatique de l’entreprise et ses données sensibles. Tandis que les hackers, eux, sont infatigables : il est donc impératif pour les entreprises de rester constamment vigilantes. Cependant, elles font face à une problématique de taille : le manque de ressources. En effet, le secteur connaît depuis trop longtemps des difficultés à recruter des talents et des experts en sécurité. Les éditeurs doivent pouvoir leur apporter les solutions le plus automatisées possible, permettant de réduire le « bruit » (c’est-à-dire, les alertes de sécurité devant être traitées par leurs équipes).

Global Security Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Florent Embarek : Notre expertise combinant la gestion et la sécurité de tous les terminaux est unique. Nous accompagnons tous types d’entreprises et d’organisations, des PMEs aux multinationales. Pour ce faire, nous travaillons à la connexion, sécurisation et au contrôle de toutes les typologies d’endpoints et d’IoT disponibles sur le marché. La sécurisation des données d’une entreprise ou encore d’un bâtiment, n’est plus suffisante. C’est pour cela que nous abordons la sécurité dans son ensemble : de la construction d’infrastructures à la sécurisation des services (publics, sécurité automobile, etc.) en passant par la protection du consommateur. BlackBerry protège les entreprises, les terminaux et les personnes, avec des solutions de sécurité intelligentes qui demandent peu de ressources. Tout cela permet alors un meilleur retour sur investissement pour tous.

Global Security Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Très bonne question ! C’est, en effet, le sujet de notre atelier cette année !

Global Security Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Florent Embarek : Le besoin d’être équipé d’un antivirus sur son poste de travail n’est plus à démontrer.

Les utilisateurs restent la cible privilégiée des attaquants. L’être humain est curieux de nature : cliquer sur un lien, télécharger des logiciels, insérer une clef USB, ouvrir une pièce-jointe d’un expéditeur inconnu… tant d’actions menant à l’infection des portes de travail ou mobile.

Augmenter le niveau de protection sur les « endpoints », c’est être au plus près de l’utilisateur et le plus souvent anticiper une cyberattaque.

Les entreprises ont besoin d’une solution efficace qui ne dépend pas de mise à jour et qui ne pénalise pas les performances de la machine : c’est ce que nous proposons !

Global Security Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Florent Embarek : Nous avons toujours encouragé nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité : ils en font le constat après avoir testé l’ensemble de nos solutions…

Une nouvelle approche nécessaire est possible : rendez-vous avec nos équipes du 13 au 17 octobre pour en discuter ensemble !

