Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Philippe LUC : A l’occasion du FIC, nous allons présenter notre solution SaaS ANOZR WAY permettant de réduire l’exposition cyber et protéger les personnes clefs d’une entreprise.
Notre technologie innovante permet la détection et l’analyse des données sensibles exposées sur le web et darknet afin de cibler les dirigeants et collaborateurs pour attaquer l’entreprise. Au-delà de l’analyse, notre logiciel apporte les moyens de maîtriser cette empreinte numérique pour réduire le champ d’action des attaquants.
Les entreprises concentrent généralement leurs efforts dans la lutte contre les failles techniques, mais moins contre les failles humaines. Les équipes responsables de la sécurité sont particulièrement démunies pour contrer l’ingénierie sociale, autrement dit le « piratage par ruse » qui recourt à des techniques de manipulation. Quand on sait qu’aujourd’hui 63% des cyberattaques ont pour cause l’exploitation d’une faille humaine, selon un récent rapport du Ministère de l’Intérieur, on comprend mieux l’urgence d’apporter une solution comme la nôtre.

GS Mag : Quel sera le thème de votre conférence cette année ?

Philippe LUC : La thématique sera la réduction de l’exposition cyber des personnes clés de l’entreprise. Nous souhaitons aider les entreprises à adopter une politique de protection « people-first ».

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Philippe LUC : La France est le 2nd pays le plus touché par les ransomwares. Ce type d’attaque a explosé et cela ne cesse de s’intensifier. De par notre service de surveillance du darknet, nous sommes malheureusement aux premières loges pour constater cette hécatombe.
Les PME sont particulièrement visées, parce qu’elles sont des cibles plus faciles pour les groupes de pirates. Elles cèdent aussi plus aisément aux demandes de rançon, certainement parce que ces entreprises se sentent démunies et veulent se remettre au plus rapidement de l’attaque. Cela ne peut qu’inciter les pirates à se tourner vers ces cibles de choix.
L’arnaque au président et fraude au fournisseur (FOVI) sont également des escroqueries en vogue. Ces modes opératoires passent par l’usurpation d’identité, d’où la nécessité de maîtriser l’exposition de ses données professionnelles et personnelles pour prévenir ce risque. Particulièrement pour un Président et un DAF.

GS Mag : Quid des besoins des entreprises ?

Philippe LUC : Les entreprises sont demandeuses de solutions pour donner aux personnes les plus exposées les moyens de se protéger. Si chaque dirigeant et collaborateur les plus vulnérables sont en mesure de sécuriser leur propre périmètre, cela permet in fine à toute l’entreprise d’être protégée.
Les solutions apportées doivent être faciles à déployer et à prendre en main par les utilisateurs. Surtout pour les entreprises qui n’ont pas suffisamment de ressources pour gérer ce type de projet.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Philippe LUC : Les menaces actuelles touchent les entreprises de toutes tailles. Notre offre est adaptée à tous les types de structures : des PME, ETI, aux Grands Groupes. A ce titre, ANOZR WAY est d’ailleurs Lauréat du Grand Défi Cyber ; un programme du gouvernement qui soutient les sociétés innovantes qui œuvrent pour démocratiser les solutions de protection cyber habituellement réservées aux grands groupes.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Philippe LUC : La pandémie a encore plus accentué le phénomène de fusion de la sphère professionnelle et personnelle. Utiliser ses équipements personnels pour travailler, utiliser indifféremment les même mots de passe perso pour des accès pro, souscrire à des services d’usage personnel avec son e-mail pro, exposer beaucoup d’informations sensibles via ses réseaux sociaux etc. Les équipes sécurité n’ont pas la main sur ces usages alors qu’ils impactent la sphère professionnelle du collaborateur et son entreprise.
ANOZR WAY permet de maîtriser l’ensemble de son empreinte numérique, aussi bien ses données professionnelles que personnelles. Par exemple, au sein du logiciel chaque utilisateur sait quels sont ses mots de passe piratés et à quels comptes ils sont liés, qu’ils soient pro ou perso.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Philippe LUC : Surtout de gérer ses traces numériques et de prendre conscience que même des données qui apparaissent anodines intéressent les pirates, pas seulement les mots de passe. Des données qui peuvent sembler ordinaires offrent beaucoup d’informations une fois associées. Elles permettent aussi de rendre des attaques bien plus crédibles, comme le phishing ciblé dont le message contient des informations véritables et personnalisées qui rendent le piège indétectable. Il est donc essentiel d’être conscient des risques et vigilant face aux scénarios d’attaques rendus possibles par les données exposées.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Philippe LUC : Aujourd’hui, il est essentiel de prendre conscience que le point de départ pour un pirate qui prépare son attaque commence toujours par une phase de renseignement sur l’entreprise et ses collaborateurs. Plus on laisse de traces, plus on expose généreusement de données, plus il leur sera facile d’élaborer des scénarios difficiles à contrer.
La défense commence ainsi dès cette phase. Il faut véritablement développer une culture de la prévention et faire de la contre-intelligence. Ne plus offrir aux attaquants la matière première qui leur permet de mener leurs attaques. Ne plus être une cible facile.