Ayman Khalil, Red Alert Labs : Face aux risques croissants sur les IoT, nous offrons une expertise spécialisée et unique
mars 2024 par Marc Jacob
Red Alert Labs mettra en avant ses services et sa plateforme CyberPass. Cette plateforme joue un rôle crucial dans l’automatisation de l’évaluation et de la certification cybersécurité des produits. Red Alert labs est actuellement en train d’intégrer l’intelligence artificielle dans notre solution CyberPass. Ll’évolution rapide de l’écosystème IoT entraînera une surface d’attaque beaucoup plus grande pour les pirates informatiques, qui utilisent des outils de plus en plus sophistiqués tels que l’IA. Pour Ayman Khalil, Managing Partner & COO de Red Alert Labs face à ce risque croissant, Red Alert Labs offre une expertise spécialisée et unique en matière de sécurité IoT.
Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?
Ayman Khalil : Notre actualité principale lors du Forum InCyber 2024 sera la présentation de nos services pointus chez Red Alert Labs, mettant en lumière les défis posés par le nouveau paysage complexe des régulations en matière de cybersécurité. Avec l’entrée en vigueur de diverses directives, régulations, standards et schémas de certifications tels que la directive RED, la PSTI, le Cyber Resilient Act, AI Act, l’UNECE R155/R156, ISO/SAE 21434, ISA/IEC 62443 et l’EUCC, notre objectif est d’accompagner de manière intelligente et efficace nos différents clients dans leur processus de conformité et de certification. Nous présenterons comment nos services de conseil et d’audit leur permettent de naviguer à travers ce paysage complexe en fournissant des solutions d’experts du domaine et des outils adaptés à leurs besoins spécifiques et leurs environnements opérationnels.
De plus, nous mettrons en avant notre plateforme CyberPass, et nous la montrerons en direct. CyberPass joue un rôle crucial dans l’automatisation de l’évaluation et de la certification cybersécurité des produits, permettant aux entreprises d’acquérir des appareils et objets connectés tiers en toute confiance.
Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?
Ayman Khalil : Les points forts de nos solutions que nous présenterons reposent sur notre capacité à offrir une expertise stratégique unique et à forte valeur ajoutée. En contribuant activement à l’écosystème de normalisation et des schémas de certification de l’UE et à l’international (e.g. CRA, RED, EUCC, EUCS,...) , nous renforçons notre capacité à estimer avec précision les tendances futures, ce qui nous permet d’anticiper et de répondre efficacement aux défis émergents en matière de cybersécurité. Notre consultation stratégique offre un accès privilégié à nos experts principaux, reconnus pour leur contribution à façonner l’écosystème européen et international de normalisation de la cybersécurité. Cette approche nous permet de fournir des solutions adaptées aux besoins spécifiques de nos clients et de les aider à rester en tête dans un paysage cybernétique en constante évolution.
Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?
Ayman Khalil : Avec l’émergence croissante de l’intelligence artificielle, de nouveaux défis en matière de cybersécurité se profilent. Parmi ces défis, on compte les attaques par empoisonnement de données, où les attaquants manipulent délibérément les ensembles de données d’entraînement pour modifier les résultats du modèle, les attaques adverses, qui consistent à fournir des données d’entrée légèrement perturbées pour tromper un modèle IA valide, et l’inversion de modèle, une technique visant à récupérer des caractéristiques privées du modèle. Il convient également de mentionner que d’autres types de menaces, tels que les attaques par évasion, la reconnaissance, l’exfiltration de données, persistent dans le paysage de la cybersécurité lié à l’intelligence artificielle.
Ces menaces soulignent la nécessité d’adopter des stratégies de défense proactives pour contrer ces nouvelles formes de cyber-menaces. Toutefois, il est essentiel de rappeler que l’évaluation de ces menaces doit toujours être réalisée dans le contexte d’une analyse de risques, en tenant compte des différentes verticales et spécificités des organisations concernées.
Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?
Ayman Khalil : Oui, nous sommes actuellement en train d’intégrer l’intelligence artificielle dans notre solution CyberPass. Cette intégration marque une étape transformative visant à rationaliser et à améliorer les processus de conformité en matière de cybersécurité. Notre objectif est de relever les défis critiques rencontrés par les fournisseurs et les laboratoires, tels que la lourdeur des formulaires, le manque de conseils de remédiation clairs et la durée prolongée des évaluations. En exploitant l’IA, nous proposons des solutions innovantes pour automatiser le remplissage des formulaires, générer des plans de remédiation personnalisés, accélérer les évaluations de produits et offrir des techniques de test adaptées. Cette intégration de l’IA dans CyberPass révolutionnera ainsi le parcours de conformité en matière de cybersécurité, le rendant plus efficace, précis et convivial pour toutes les parties prenantes impliquées.
Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?
Ayman Khalil : Pour faire face à ces menaces, il est impératif que les technologies de cybersécurité adoptent une approche proactive et intégrée. Il est essentiel de gérer l’exposition aux menaces en adoptant des stratégies de gestion de la surface d’attaque externe pour identifier et hiérarchiser les vulnérabilités des actifs. La conformité aux réglementations en constante évolution, telles que l’AI Act de l’UE, est également primordiale pour garantir une utilisation responsable de l’intelligence artificielle. Ce règlement classe les systèmes d’IA selon le risque qu’ils représentent pour les utilisateurs, ce qui détermine le niveau de régulation applicable. Enfin, une préparation pour l’avenir est nécessaire, notamment en adoptant de nouvelles technologies émergentes pour anticiper et contrer les futures menaces. Il est également à noter que les experts de Red Alert Labs font partie de la task force européenne qui travaille sur ces questions, contribuant ainsi à façonner les politiques et réglementations relatives à l’intelligence artificielle dans l’UE.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Ayman Khalil : Avec l’évolution rapide de l’écosystème IoT, le nombre de dispositifs connectés sur le terrain devrait croître de manière significative, ainsi que leurs environnements, notamment les solutions cloud. Cette expansion rapide entraînera une surface d’attaque beaucoup plus grande pour les pirates informatiques, qui utilisent des outils de plus en plus sophistiqués tels que l’IA. Face à ce risque croissant, Red Alert Labs offre une expertise spécialisée et unique en matière de sécurité IoT. Nous pouvons vous aider efficacement à prendre les mesures nécessaires pour protéger vos infrastructures contre les cybermenaces, et ce, dès maintenant. Nous nous engageons également à vous accompagner dans la mise en conformité vis-à-vis des nouvelles réglementations et normes, quel que soit votre secteur d’activité (e.g. automotive, santé, grand public, …), et ce, en temps opportun et avec une efficacité maximale. Ne tardez pas, contactez-nous pour collaborer et bénéficier de nos solutions innovantes.
Pour en savoir plus :
Red Alert Labs site : https://www.redalertlabs.com/
CyberPass site : https://www.cyber-pass.eu/
Notre blog : https://www.redalertlabs.com/blog
Linked in https://www.linkedin.com/company/red-alert-labs/
Twitter https://twitter.com/redalertlabs
Articles connexes:
- Hervé Schauer, HS2 : C’est le RSSI qui fera que les métiers, les informaticiens, la DSI, la direction, prendront en compte la cyber
- Paul Louis Vincenti, Altospam : Les entreprises doivent être vigilantes face aux nouvelles menaces et utiliser des technologies à base d’IA
- Maxime Alay-Eddine Cyberwatch : En 2024, les RSSI devront bien choisir leurs combats et prioriser les résultats produits par les solutions de sécurité déployées
- Kizitho Ilongo TD SYNNEX France : Les RSSI lors de la conduite du changement doivent intégrer véritablement la cybersécurité à l’ADN de l’organisation
- Benjamin Leroux, Advens : Les RSSI ne doivent pas rater le « train de l’intelligence artificielle »…
- Renaud GHIA, Tixeo : L’utilisation de solutions souveraines et certifiées reste gage de fiabilité
- Rui Manuel Costa, Query Informatique : Ne soyez pas dogmatiques, et pensez à regarder des solutions hors des sentiers battus afin de protéger vos environnements
- Xavier Lefaucheux, TrustBuilder : Nous recommandons aux RSSI de favoriser l’utilisation de solutions de cybersécurité souveraines
- Morey Haber, BeyondTrust : RSSI, gardez les secrets de votre business et les informations très sensibles hors de portée de l’IA - pour l’instant
- Regis Alix, Quest Software : Si l’annuaire principal est compromis, c’est toute l’organisation qui s’arrête
- Philippe Loudenot, FORECOMM – BLUEFILES : Les RSSI ne doivent pas succomber aux phénomènes de mode en occultant la protection des contenus
- Yves Wattel, Delinea : La cybersécurité peut être un formidable catalyseur pour les entreprises
- Jean Geelhand de Merxem, Avant de Cliquer : La prévention doit rester au cœur des stratégies de cybersécurité des organisations
- Cyril Sultan, Wiz : Wiz AI-SPM donne la visibilité aux entreprises sur les projets utilisant l’AI pour identifier et limiter les risques
- Frédéric Le Landais, Synetis : Les RSSI doivent adopter une approche holistique de la cybersécurité pour une défense robuste et résiliente
- Antonin Hily, Sesame it : Les RSSI doivent considérer, avec objectivité et bienveillance les solutions locales
- Sébastien Sivignon, Custocy : Les RSSI doivent intégrer l’IA dans leur stratégie de cybersécurité, mais avec prudence et expertise
- Laurent Tombois, Bitdefender : Les progrès de l’IA posent de nouveaux défis
- Niklas Hellemann, SoSafe : En mettant l’accent sur l’éducation et la sensibilisation des employés, les sociétés peuvent promouvoir une culture proactive de self-défense numérique
- Olivier Tireau, SentinelOne : En 2024, le rôle des RSSI va continuer à s’affiner et à s’affirmer
- Pierre-Yves Hentzen, Stormshield : L’offre Stormshield XDR réduit le temps de réponse à incident
- Gérôme Billois, Wavestone : Il faut espérer que les avancées de l’intelligence artificielle pourront simplifier et rendre plus efficaces les actions des équipes de cybersécurité
- Cathy Lesage, CEO de Rubycat : Sécurisez votre chaine d’approvisionnement qui est l’un des canaux de menace majeure de votre SI
- Freddy Milesi, CEO de Sekoia.io : Si l’IA nous aide à atteindre un niveau supérieur d’efficacité… elle ne remplace pas l’humain
- Fabien Pereira Vaz, Paessler AG : Des contrôles multi niveaux sont nécessaires afin d’ajouter à la simple surveillance des appareils la détection de comportements inhabituels
- Nicolas Quintin, Filigran : malgré les outils de détection, la connaissance des menaces ne reçoit pas toujours l’attention qu’elle mérite
- Eric Vedel, Cisco : Les technologies de Défense doivent capitaliser sur les technologies de Gen AI
- Nicolas Jeanselme, Salt Security : Il devient impératif d’adopter une approche stratégique en matière de sécurité des API
- Jean-Michel Tavernier, Armis : Nous sommes sur la bonne voie en termes de fiabilité dans la détection des menaces
- Julien Tessier, LockSelf : Les notions de traçabilité et de compliance sont des enjeux forts pour les RSSI
- Benoit Grunemwald, ESET : La composante IA est une lame à double tranchant qui multiplie les capacités des attaquants comme celle des défenseurs
- Frédéric Laurent, Snowpack : Grâce à l’invisibilité, nous apportons un changement radical au paradigme actuel de la cybersécurité et de la confiance
- Pascal Le Digol, WatchGuard Technologies : PME-ETI, Faites-vous accompagner !
- Vasco Gomes, Eviden : Les RSSIs devaient porter une attention particulière à trois domaines clés : l’intelligence artificielle, la conformité aux nouvelles réglementations et le comportement humain
- Candice Dauge, Docaposte : Pour contrer efficacement les menaces, il va être indispensable à l’avenir d’appréhender la sécurité de manière holistique
- Sébastien Weber, Mimecast : Il ne faut pas concentrer toutes les ressources de sécurité dans un seul domaine
- Romain Basset, Vade, Hornetsecurity Group : Notre rapprochement avec Hornetsecurity offre une alternative à la fois souveraine et solide
- Nicolas Groh, Rubrik : Les RSSI doivent adopter une bonne posture face aux cyberattaques et pour cela, la préparation et la partie technique restent indispensables
- Morgan Follier, Ilex Cybersecurity – Inetum Software : L’innovation est le principal moteur de développement des solutions au sein d’Inetum Software
- Adrien Porcheron, Cato Networks : Notre approche SASE est une réponse à ces enjeux et notre proposition de valeur reste unique sur le marché
- David Buis, SolarWinds : Nous suggérons aux RSSI de de tirer parti des solutions d’observabilité pour mieux comprendre le flux de données
- Christophe Baroux, Sysdig : Au fur et à mesure que les entreprises se tournent vers le cloud, les normes traditionnelles deviennent obsolètes et trop lentes
- Eric Fries, ALLENTIS : La menace n’a pas vraiment évolué dans sa technique mais elle a étendu son périmètre
- Bernard Montel, Tenable : Face à la sophistication croissante des cybermenaces, les solutions doivent permettre aux entreprises de passer à une stratégie axée sur la prévention
- Pierre Codis, Keyfactor : La confiance zéro et la gouvernance cryptographique sera la priorité de nombreuses entreprises en 2024
- Hervé Liotaud, Illumio : La segmentation Zero Trust devrait être incontournable
- Vincent Poulbère, SysDream : NIS2 conduira à une prise en compte réelle au niveau de la DG, la DAF, et la DRH, et pas seulement la DSI, constituant ainsi le nouveau défi des RSSI !
- Ferhat Kaddour, Atempo : Les backups sont désormais des éléments actifs de vos politiques cyber
- Julien Jacquel, Cyberprotect : L’IA est un nouveau terrain de jeu qui sera exploité aussi bien par les métiers de la cybersécurité que par les attaquants !
- Damien Damamme, Dattak : Notre solution permet des réductions pouvant atteindre jusqu’à 30% sur le montant de la prime d’assurance !
- Jean-Pierre Barré, WALLIX : La directive NIS 2 peut rajouter une pression supplémentaire sur les RSSI, il est donc important de mettre en place une politique interne de sécurité solide
- Jerome Notin, Cybermalveillance.gouv.fr : Les RSSI devraient rendre obligatoire SensCyber
- Philippe Luc, CEO d’ANOZR WAY Il est indispensable de protéger les entreprises en prenant en compte le facteur humain
- Stéphanie Ledoux, ALCYCONIE : Les RSSI doivent faire comprendre aux décideurs que les stratégies de cyber résilience sont aussi importantes que la protection et la prévention
- Éric Leblond, Stamus Networks : Le NDR est un outil incourtanble
- Bertrand Trastour, Kaspersky : L’IA et le machine learning (ML) jouent depuis longtemps un rôle crucial dans la cybersécurité défensive
- Nicolas Dubée, ChapsVision : L’IA est une opportunité pour nous tous, mais aussi pour les acteurs malveillants
- Laurent Noë, CyBi : Pour vous protéger des attaques, tentez une nouvelle approche avec des solutions basées sur l’IA pour prévenir plutôt qu’essayer de guérir
- Guillaume Alliel, Phinasoft : La gouvernance est la clé de voute de toutes les activités de cybersécurité
- Benjamin Duchet, HP France : Les technologies doivent évoluer avec des réponses pragmatiques face aux menaces émergentes
- Thomas Gayet, Scovery : La disponibilité et l’intégration d’une notation Européenne aux décisions de l’entreprise devient un enjeu stratégique
- Jean-Noël de Galzain, WALLIX Group, et Hexatrust : Les femmes et les hommes doivent travailler ensemble au sujet de la Cybersécurité à l’ère de l’IA.