Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Loïc Guézo : Cette année, nous animons une table-ronde le mercredi 8 juin à 11h autour du thème « RSSI : embarquez votre Conseil d’Administration ! » salle Vauban et en direct sur l’app FIC. Alors que certains prédisent que, d’ici 2025, 40% des Comités Exécutifs (COMEX) devraient disposer d’un comité dédié à la cybersécurité, ou d’au moins un membre qualifié du CA chargé de la superviser, nous sommes convaincus que les RSSI sont les plus à même d’aborder ces problématiques au sein des COMEX et de leur donner ainsi plus de visibilité.

Nous discuterons donc du rôle de plus en plus moteur des RSSI, mais aussi du renforcement nécessaire de la protection des données dans un environnement multi-canal, en transit, en usage et ‘at rest’ (au repos), ainsi que des innovations d’archivage, d’un point de vue légal et en lien avec les standards de conformité tels que la norme RGPD.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Loïc Guézo : Notre point fort cette année est la déclinaison du concept ‘people centric’ ou la protection des données centrée sur le facteur humain, non seulement dans l’entreprise mais aussi tout au long de la chaîne de communication et des outils collaboratifs qui incluent fournisseurs et partenaires dans un écosystème toujours plus complexe et fragile quant aux garanties de sécurisation des informations.

Parmi les innovations annoncées :

• Une protection avancée contre la compromission des emails professionnels grâce au nouveau moteur comportemental Supernova et Proofpoint Secure Email Relay ;
• Une plateforme d’apprentissage augmenté – qui comprend maintenant un nouveau cadre permettant davantage de flexibilité pour optimiser le temps de formation et améliorer l’engagement des utilisateurs ;
• Une classification alimentée par l’intelligence artificielle pour sa plateforme Information and Cloud Security ; et
• Une plateforme Intelligent Compliance qui apporte des innovations en matière de ML et d’IA pour résoudre rapidement les défis les plus sophistiqués en matière de conformité réglementaire et de droit des sociétés.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Loïc Guézo : Chaque jour, Proofpoint analyse plus de 2,6 milliards de messages électroniques, 49 milliards d’URL, 1,9 milliard de pièces jointes, 28,2 millions de comptes cloud et plus de 500 millions d’événements associés à une perte potentielle de données. Pour ce faire, Proofpoint s’appuie sur plus de 26 couches de détection pour découvrir les attaques sophistiquées de fraude par courrier électronique, notamment les attaques de type BEC, les compromissions de comptes et les ransomwares.

Plus qu’une montée, nous constatons une multiplication des stratégies (hausse du smishing) et une sophistication des attaques, désormais de plus en plus ciblées, élaborées et pernicieuses. Après une vague de leurres vantant les mérites de remèdes miracles contre le coronavirus, nous avons vu une prolifération d’arnaques aux dons pour l’Ukraine et nous nous attendons à ce que le prochain ancrage se fasse autour des JO de Paris 2024.

Enfin, il apparait clair que les attaques se concentrent de plus en plus sur les partenaires, parties tierces et petits fournisseurs de grands groupes qui n’ont pas les mêmes niveaux de protection que leurs clients. Ces proies faciles deviennent la porte d’entrée des cybercriminels dans leurs tentatives d’infiltrations au sein d’entreprises plus larges.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Loïc Guézo : Les technologies doivent évoluer vers plus d’automatisation utilisant l’intelligence artificielle (IA) et le Machine Learning (ML) pour la pré-détection des attaques. Grâce à cela, plus de bande passante est libérée afin que les analystes humains puissent se concentrer sur les risques les plus importants. Simultanément, et alors que les techniques d’attaques (langage, ciblage) sont en constante évolution et de plus en plus sophistiquées, un travail continu de sensibilisation des équipes reste néanmoins crucial.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Loïc Guézo : L’humain est le dernier rempart et non le maillon faible de l’entreprise. Les cybercriminels chercheront toujours à exploiter la crédulité des individus plus que la faille d’un système, c’est pourquoi il faut chercher à renforcer la qualité de ce rempart en formant les collaborateurs à être toujours plus méfiants et au fait des nouvelles techniques d’usurpation d’identité, d’ingénierie sociale et de campagne de smishing (attaques par SMS).

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Loïc Guézo : La pénurie de talent est un phénomène de niveau mondial ; la France et l’Europe sont aussi touchées. Les actions à mener doivent donc être initier bien plus tôt et se concentrer sur l’acculturation à la cybersécurité auprès des plus jeunes pour générer des vocations, en parlant des enjeux et des opportunités de carrière dès le collège et le lycée. Il faut aussi se tourner vers plus de diversité et générer des reconversions en milieu de carrière en tentant aussi d’attirer les autodidactes, en particulier sur des postes tels que le ‘bug bounty’ – le chasseur de prime de la vulnérabilité informatique.

Les entreprises doivent aussi considérer comment leur propre culture peut être un moteur ou un frein à l’attraction et la rétention des talents. Une étude récente montre que les professionnels de la cybersécurité sont de plus en plus prône au burn-out ; chez Proofpoint, nous insistons sur la nécessité de maintenir un équilibre entre vie privée et vie professionnelle avec des initiatives RH qui favorisent le télétravail, de bonnes conditions pour le travail en présentiel, un investissement sur l’humain et le travail d’équipe, et la tenue régulière de Wellbeing Day où nous nous déconnectons le temps d’une journée pour préserver la santé physique et mentale des collaborateurs à tous niveaux.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Loïc Guézo : Si votre Direction Générale vous demande qui, chez vous, a été attaqué par TA542 la semaine dernière, et que vous n’avez pas la réponse, il est temps de venir nous voir chez Proofpoint.