Freddy Milesi, CEO de Sekoia.io : Si l’IA nous aide à atteindre un niveau supérieur d’efficacité… même si elle ne remplace pas l’humain

mars 2024 par Marc Jacob

Pour Sekoia.io 2024 sera placée sous le signe du développement international avec l’ouverture de nouvelles régions cloud pour héberger sa plateforme SOC. Ainsi, lors du Forum InCyber, Sekoia.io présentera toutes ces expertises en matière de renseignement sur les cybermenaces (CTI) et de détection et la réponse étendues (XDR). Pour Freddy Milesi, CEO de Sekoia.io si l’IA nous aide à atteindre un niveau supérieur d’efficacité… même si elle ne remplace pas l’humain.

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Freddy Milesi : Pour Sekoia.io, 2024 est une année placée sous le signe du développement international, qui constitue notre priorité. Après l’arrivée de Guillaume Poupard à notre board en janvier dernier, nos actualités sont l’ouverture de nouvelles régions cloud pour héberger notre plateforme SOC : flexibilité et compliance forte en France (certification PCI-DSS obtenue fin 2023), expansion en Europe et au Moyen-Orient.

Au Forum InCyber 2024, nous prendrons également la parole pour annoncer des partenariats, et pour présenter les travaux de nos chercheurs en renseignement cyber : avec les JO2024 et les nombreuses élections à travers le monde, l’année sera chargée sur le volet cybersécurité.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Freddy Milesi : Sekoia.io a deux expertises : le renseignement sur les cybermenaces (CTI) d’une part, et la détection et la réponse étendues (XDR) d’autre part :

• En matière de cyber threat intelligence, notre CTI est produite par la plus grande équipe privée de chercheurs en Europe. Elle se distingue par son caractère opérationnalisable, et son utilité directe pour l’effort de détection déployé par les organisations.

• En ce qui concerne le volet Plateforme SOC (SIEM nouvelle génération ou XDR), nous misons entre autres sur la puissance du cloud, sur l’interopérabilité – grâce à un catalogue de plus de 180 intégrations avec les solutions tierces. Cette logique d’« Open XDR » a récemment été reconnue par les grands cabinets d’analystes comme Frost&Sullivan.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issues ?

Freddy Milesi : Il est important de différencier deux types de menaces : celles qui visent l’IA, et celles qui sont facilitées par l’IA.

Pour les premières, on pense notamment à l’empoisonnement des données de test, l’empoisonnement des modèles, le prompt hacking, la récupération de données tierces via l’IA générative dans les modèles mutualisés. Les développeurs se sont déjà saisis de ces sujets.

En ce qui concerne l’utilisation de l’IA pour mener des cyberattaques… on remarque que les acteurs de la menace n’ont pas traîné eux aussi ! Avant tout dans le domaine du phishing, pour rédiger et diffuser des messages désormais beaucoup plus convaincants et « efficaces » : c’est là un mouvement massif et l’IA permet un véritable passage à l’échelle pour les cybercriminels. Un autre exemple est son utilisation au service des attaques par déni de service (DDoS), où l’IA peut par exemple permettre de trouver des machines relais pour mener ce genre d’attaques. Si celles-ci gagnent en sophistication, l’IA ne révolutionne pas (encore) pour autant le modèle actuel.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Freddy Milesi : Comme beaucoup de monde, nous n’avons pas attendu ChatGPT pour utiliser l’IA. Elle est utilisée au quotidien par les équipes, notamment pour la gestion de threat intelligence en amont – où l’IA facilite la catégorisation de grands volumes de données.

L’IA est désormais intégrée dans les solutions Sekoia à plusieurs niveaux, notamment pour booster la détection mais aussi pour faciliter le traitement des alertes par les équipes SOC. Quelques exemples concrets :

• Utilisation de graphes de proximité pour caractériser des assets selon leurs propriétés

• Utilisation de la détection d’anomalie pour identifier des points d’intérêts (POI)

• Utilisation de la détection statistique pour identifier des comportements déviants

• Utilisation de l’IA générative pour donner plus de contexte dans l’interprétation des alertes

D’une manière générale, l’IA nous aide à atteindre un niveau supérieur d’efficacité… même si elle ne remplace pas l’humain.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Freddy Milesi : Sécuriser l’IA requiert une démarche globale doit être adoptée, en insistant sur plusieurs volets dont :

• La chaine de production d’un nouveau modèle d’IA doit être fiabilisée pour assurer une démarche qualité

• Technique de protection de prompt (anti-injection)

• Technique d’auto-protection du modèle pour ne pas répondre avec des contenus offensifs

• Privatisation des modèles ou des données de prompt pour ne pas risquer de la fuite d’IP

Tout ceci doit évoluer de manière incrémentale, en impliquant les développeurs comme les utilisateurs.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Freddy Milesi : La multiplication des outils de sécurité, le manque généralisé de ressource humaine experte imposent de miser sur l’automatisation et l’interopérabilité des solutions. C’est le choix que nous avons fait chez Sekoia, avec une plateforme conforme aux standards techniques internationaux qui permet aux organisations de tirer pleinement parti de leurs technologies existantes. Cette approche a été reconnue récemment par les grands cabinets d’analystes… et surtout par nos clients. Venez nous voir pour en discuter !