Pendant 25 ans, Roy Zinman a fait partie de l’Unité 8200. Il a été le témoin privilégié de l’évolution des risques et des menaces cyber. L’Unité 8200 est l’unité de renseignement de l’Armée de défense d’Israël, spécialisée dans la guerre électronique et la collecte d’informations. Véritable pépinière technologique, cette entité hors du commun réunit les futures élites de la high tech israélienne, et a engendré certaines des plus grandes réussites de la cyber mondiale.

La lutte contre les pirates passe par la Cyber Threats Intelligence, l’OSINT et la compréhension des modes opératoires

Pour commencer, Roy Zinman explique l’importance de veiller à constamment intercepter les communications sur Internet, des potentiels attaquants. Les moyens à utiliser sont l’Intelligence Artificielle appliquée sur les Médias sociaux, la CTI (Cyber Threats Intelligence, ou l’Intelligence sur les cyber menaces), et l’OSINT (Open Source Intelligence, ou le renseignement en sources ouvertes), et comprendre les modes opératoires des cyber attaquants.

Pour Roy Zinman, les deux grands dangers dans les Médias sociaux, sont le caractère impersonnel et l’automatisation. Les attaques peuvent être multiples, et survenir via des bots (ou réseaux d’ordinateurs) et ou par l’intermédiaire de faux comptes.
Deux questions essentielles à se poser pour se prémunir ces attaques, consistent à se demander quelles sont les vulnérabilités de l’organisation, et où se situent les « les joyaux de la Couronne, ou les informations qui pourraient intéresser les pirates cyber ».

La sélection est fondée sur la propension ou l’amour de résoudre des problèmes et la capacité à penser en dehors du cadre

Pour répondre à la question posée par Maria Iacono sur les bonnes pratiques à conseiller à l’écosystème cyber du Cercle Européen et de la France, et la raison principale de la force et du succès de l’Unité 8200, Roy Zinman souligne que c’est une entité faisant partie de l’organisation militaire qui a accès à la grande majorité des jeunes, par l’obligation du Service Militaire. Une sélection de « la crème de la crème » est ensuite effectuée. C’est plus la motivation et l’engouement à intégrer ce corps d’élites qui guident ces jeunes personnes, plutôt que le gain financier, car elles ne reçoivent que des sommes qui représentent de l’argent de poche. La sélection est surtout faite sur un état d’esprit adéquat fondé sur la propension ou l’amour de résoudre des problèmes et la capacité à penser en dehors du cadre.
Les jeunes apprennent ensuite comment approcher le côté sombre et atteindre les cibles.
Pour mieux lutter contre les attaques, les différentes organisations et les États devraient plus travailler ensemble, car les pirates travaillent de plus en plus ensemble au niveau mondial.

Sur la question de savoir si la Cybersécurité offensive devrait être une option à considérer, Roy Zinman a répondu qu’il conseillait une grande prudence dans ce domaine, car les éventuelles attaques utilisées pourraient se retrouver à un moment ou à un autre, entre les mains des pirates.

Il est nécessaire d’aller plus vite que les pirates

Interrogé sur ses prédictions par rapport à l’évolution des menaces, Roy Zinman, bien que de nature optimiste, préfère appliquer le réalisme, surtout en considérant les problématiques géopolitiques et les groupes de pirates affiliés à certains États.
Pour lui, les choses ne sont pas rassurantes dans le futur, mais les nouvelles technologies quantiques, la CTI, ou les Honeypots par exemple, devraient aider les organisations à être plus proactives et réduire leurs surfaces d’attaques, et ainsi être le plus résilientes qu’il est possible de l’être.
Pour résumer les choses, il évoque un conte : Plusieurs personnes se trouvant à la chasse dans une Jungle, aperçoivent un tigre. L’une des personnes se met à courir, et une autre lui dit qu’il ne sert à rien de courir, car le tigre sera toujours plus rapide. Alors, la personne qui avait décidé de courir, lui répond « je sais, mais je m’assure juste de courir plus vite que toi ». Moralité, il est nécessaire d’aller plus vite que les pirates.