Frédéric Laurent, Snowpack : Grâce à l’invisibilité, nous apportons un changement radical au paradigme actuel de la cybersécurité et de la confiance
mars 2024 par Marc Jacob
Snowpack qui a remporté le Grand Prix de la Startup Forum inCyber 2024 sera présent au Forum InCyber sur le pavillon d’HEXATRUST. A cette occasion elle présentera les dernières fonctionnalités de ses solutions, labelisées France CyberSecurity 2024, en particulier ses offres Invisible Services et Invisible Infra, qui permettent de supprimer la surface d’attaque externe de tout type d’organisation en la rendant invisible sur Internet, et donc inexploitable par des attaquants. Frédéric Laurent, Président, co-fondateur de SNOWPACK considère que grâce à l’invisibilité, Snowpack apporte plus largement un changement radical au paradigme actuel de la cybersécurité et de la confiance.
Global Security Mag : Quelle sera votre actualité lors du Forum inCyber 2024 ?
Frédéric Laurent : Elle est très riche ! Avant tout, Snowpack a remporté le Grand Prix de la Startup Forum inCyber 2024. Au-delà de la notoriété que procure une telle reconnaissance, elle confirme que l’Invisibilité sur Internet, principe phare de notre technologie, offre de nouvelles perspectives innovantes, pragmatiques et accessibles pour répondre aux enjeux de la protection des systèmes d’information étendus de tous les acteurs économiques sensibles, petits ou grands. Nous remercions encore chaleureusement tous les membres du jury, dont la qualité accentue encore plus la valeur d’un tel prix, pour leurs recommandations, qui nous confortent dans la dynamique que nous avons initiée ces dernières années. »
Ensuite, cette édition du Forum InCyber sera pour nous l’occasion de présenter les dernières fonctionnalités de nos solutions, labelisées France CyberSecurity 2024, en particulier nos offres Invisible Services et Invisible Infra, qui permettent de supprimer la surface d’attaque externe de tout type d’organisation en la rendant invisible sur Internet, et donc inexploitable par des attaquants.
Enfin, nous mettrons en lumière nos derniers partenariats, notamment ceux avec UBCOM, agence suisse de conseil stratégique en cybersécurité et protection du secret, PRADEO, leader dans la cybersécurité des environnements mobiles, et ERIUM, spécialisé en simulation d’attaques en conditions réelles - ainsi que nos récentes adhésions au Pôle d’excellence Cyber, et au pôle de compétitivité Asch Paris Région.
Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?
Frédéric Laurent : Pour commencer, Snowpack apporte deux nouveaux paradigmes très innovants en matière de cybersécurité : l’invisibilité sur Internet (si l’attaquant ne vous voit pas, il ne peut pas vous attaquer) et l’absence totale de tiers de confiance (ainsi les données qui transitent via notre technologie sont aussi invisibles pour Snowpack)
Ensuite, en rendant utilisateurs, équipements, services et données invisibles sur Internet, la technologie Snowpack VIPN permet de se prémunir de nombreuses attaques réseaux, qu’elles soient menées par des script-kiddies, groupes cybercriminels ou état-nations, telles que la surveillance et l’interception des communications, le scan externe du système d’information, et l’exploitation des vulnérabilités des composants ou services exposés sur Internet. Elle réduit considérablement la surface d’attaque externe des organisations, en la rendant invisible, et agit en pratique comme une couche d’indépendance entre l’infrastructure et les données
Enfin rappelons que la technologie de Snowpack a été créée au CEA, un des plus grands centres de recherche technologiques européens, et qu’elle est protégée par quatre brevets internationaux. Mais la complexité et la puissance de notre technologie est totalement transparente pour les utilisateurs de Snowpack : elle s’intègre et s’utilise de manière extrêmement simple et rapide, et s’adresse à tout type d’organisation, de toute taille.
Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?
Frédéric Laurent : Certains groupes cybercriminels utilisent d’ores-et-déjà de grands modèles de langages dans le cadre de cyberattaques. L’IA, et surtout l’IA générative, apporte ainsi de nombreuses et nouvelles menaces, telles que la possibilité de mener des attaques de type phishing ou ingénierie sociale ciblée de manière industrielle par exemple.
A noter une note positive sur ce point : l’IA générative, si elle n’offre pas de perspective claire pour la détection ou la protection, peut aider à sensibiliser, par exemple avec des chatbots qui permettraient de répondre à des questions de collaborateur sur des mails ou documents “louches”.
Mais une des menaces qui nous paraît tout à fait critique également est le fait que l’utilisation d’IA génératives par les développeurs de solutions logicielles, qui le feraient pour aller plus vite, sans forcément vérifier ou en maitriser les implications, risque de décupler les vulnérabilités dans le code logiciel des solutions du marché, quelles qu’elles soient. Sachant que ces IA ont pu être - et ont certainement été - entrainées sur du code présentant déjà des vulnérabilités, ce nouveau code servira ensuite à entrainer la nouvelle génération de modèles… Le risque d’un scénario catastrophe où tous les codes générés fonctionnent, mais avec une profusion de vulnérabilités, est bien réel.
Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?
Frédéric Laurent : A ce stade notre utilisation de l’IA est limitée à la traduction automatisée de nos interfaces par exemple. Nous avons des fonctionnalités en roadmap utilisant de l’IA, notamment pour la génération des « flocons » de manière massive reproduisant au mieux la nature des flux circulant sur le réseau Snowpack. Sans rentrer dans les détails - mais on sera ravi de le faire lors du Forum InCyber – notre technologie s’appuie en effet et entre autre sur la fragmentation des données et paquets IP en « flocons de neige », mélangés à des milliards d’autres flocons semblables provenant d’autres utilisateurs de notre technologie. Personne ne peut identifier ou lire ces flocons de neige (pas même Snowpack).
Cela étant, notre utilisation de l’IA sera relativement limitée par construction, car Snowpack vise à invisibiliser les données. Et sans données, difficile d’entrainer les modèles.
Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?
Frédéric Laurent : Il faut innover en permanence, afin de s’adapter aux outils d’aujourd’hui et de demain, notamment si on considère les menaces liées à l’évolution exponentielle de l’IA générative, et de l’arrivée de l’informatique quantique « accessible à tous ». C’est ce que nous faisons chez Snowpack : en se cachant des attaquants, et quelles que soient leurs techniques d’attaques, on les empêche de nous attaquer. De plus, la technologie VIPN de Snowpack, qui repose non pas sur du chiffrement de données mais de la fragmentation, est par conception résistante au quantique.
Enfin, il est fondamental de reconsidérer la notion de confiance : grâce à l’invisibilité, Snowpack apporte plus largement un changement radical au paradigme actuel de la cybersécurité de la confiance. Celle-ci implique en effet qu’une vulnérabilité dans un système suffit pour que l’ensemble de la chaîne de confiance s’écroule. Or les cyberattaques les plus massives de ces dernières années ont en effet toutes exploitées des failles dans la chaîne de confiance, y compris en passant par le fournisseur de solutions de cybersécurité (ie. « supply chain attacks »). Avec la digitalisation de la société, et l’explosion du nombre de dépendances logicielles, vulnérabilités et exploits, il faut absolument revoir sa relation à la notion de confiance. La technologie Snowpack VIPN repose ainsi sur le principe que l’utilisateur ne doit plus devoir faire confiance à quiconque, même pas en Snowpack.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Frédéric Laurent : Ne nous trompons pas, l’IA n’a pas le monopole de l’innovation !
Pour vous en convaincre, venez nous rendre visite sur le stand F39-1 au sein du nouveau pavillon HEXATRUST : nos équipes seront ravies de vous y accueillir et de vous présenter nos solutions. Alors ne nous faites pas confiance, et testez nous !
Dans l’actualité très dense que nous vivons, à l’approche des Jeux Olympiques qui augmentent significativement le niveau de la menace cyber, et dans le contexte de l’application des réglementations NIS2 et DORA notamment, il est plus que vital de se protéger, et ce rapidement. Pour toutes celles et ceux qui ont du mal à le faire, faute de temps, de moyen, ou de solutions adaptées à leur organisation, pensez à la morale de cette fable du 18ème siècle, de Jean-Pierre Claris de Florian : « Pour vivre heureux, vivons cachés ! ».
Articles connexes:
- Hervé Schauer, HS2 : C’est le RSSI qui fera que les métiers, les informaticiens, la DSI, la direction, prendront en compte la cyber
- Paul Louis Vincenti, Altospam : Les entreprises doivent être vigilantes face aux nouvelles menaces et utiliser des technologies à base d’IA
- Maxime Alay-Eddine Cyberwatch : En 2024, les RSSI devront bien choisir leurs combats et prioriser les résultats produits par les solutions de sécurité déployées
- Kizitho Ilongo TD SYNNEX France : Les RSSI lors de la conduite du changement doivent intégrer véritablement la cybersécurité à l’ADN de l’organisation
- Benjamin Leroux, Advens : Les RSSI ne doivent pas rater le « train de l’intelligence artificielle »…
- Renaud GHIA, Tixeo : L’utilisation de solutions souveraines et certifiées reste gage de fiabilité
- Rui Manuel Costa, Query Informatique : Ne soyez pas dogmatiques, et pensez à regarder des solutions hors des sentiers battus afin de protéger vos environnements
- Xavier Lefaucheux, TrustBuilder : Nous recommandons aux RSSI de favoriser l’utilisation de solutions de cybersécurité souveraines
- Morey Haber, BeyondTrust : RSSI, gardez les secrets de votre business et les informations très sensibles hors de portée de l’IA - pour l’instant
- Regis Alix, Quest Software : Si l’annuaire principal est compromis, c’est toute l’organisation qui s’arrête
- Philippe Loudenot, FORECOMM – BLUEFILES : Les RSSI ne doivent pas succomber aux phénomènes de mode en occultant la protection des contenus
- Yves Wattel, Delinea : La cybersécurité peut être un formidable catalyseur pour les entreprises
- Jean Geelhand de Merxem, Avant de Cliquer : La prévention doit rester au cœur des stratégies de cybersécurité des organisations
- Cyril Sultan, Wiz : Wiz AI-SPM donne la visibilité aux entreprises sur les projets utilisant l’AI pour identifier et limiter les risques
- Frédéric Le Landais, Synetis : Les RSSI doivent adopter une approche holistique de la cybersécurité pour une défense robuste et résiliente
- Antonin Hily, Sesame it : Les RSSI doivent considérer, avec objectivité et bienveillance les solutions locales
- Sébastien Sivignon, Custocy : Les RSSI doivent intégrer l’IA dans leur stratégie de cybersécurité, mais avec prudence et expertise
- Laurent Tombois, Bitdefender : Les progrès de l’IA posent de nouveaux défis
- Niklas Hellemann, SoSafe : En mettant l’accent sur l’éducation et la sensibilisation des employés, les sociétés peuvent promouvoir une culture proactive de self-défense numérique
- Olivier Tireau, SentinelOne : En 2024, le rôle des RSSI va continuer à s’affiner et à s’affirmer
- Pierre-Yves Hentzen, Stormshield : L’offre Stormshield XDR réduit le temps de réponse à incident
- Gérôme Billois, Wavestone : Il faut espérer que les avancées de l’intelligence artificielle pourront simplifier et rendre plus efficaces les actions des équipes de cybersécurité
- Cathy Lesage, CEO de Rubycat : Sécurisez votre chaine d’approvisionnement qui est l’un des canaux de menace majeure de votre SI
- Freddy Milesi, CEO de Sekoia.io : Si l’IA nous aide à atteindre un niveau supérieur d’efficacité… elle ne remplace pas l’humain
- Fabien Pereira Vaz, Paessler AG : Des contrôles multi niveaux sont nécessaires afin d’ajouter à la simple surveillance des appareils la détection de comportements inhabituels
- Nicolas Quintin, Filigran : malgré les outils de détection, la connaissance des menaces ne reçoit pas toujours l’attention qu’elle mérite
- Eric Vedel, Cisco : Les technologies de Défense doivent capitaliser sur les technologies de Gen AI
- Nicolas Jeanselme, Salt Security : Il devient impératif d’adopter une approche stratégique en matière de sécurité des API
- Jean-Michel Tavernier, Armis : Nous sommes sur la bonne voie en termes de fiabilité dans la détection des menaces
- Julien Tessier, LockSelf : Les notions de traçabilité et de compliance sont des enjeux forts pour les RSSI
- Benoit Grunemwald, ESET : La composante IA est une lame à double tranchant qui multiplie les capacités des attaquants comme celle des défenseurs
- Pascal Le Digol, WatchGuard Technologies : PME-ETI, Faites-vous accompagner !
- Vasco Gomes, Eviden : Les RSSIs devaient porter une attention particulière à trois domaines clés : l’intelligence artificielle, la conformité aux nouvelles réglementations et le comportement humain
- Candice Dauge, Docaposte : Pour contrer efficacement les menaces, il va être indispensable à l’avenir d’appréhender la sécurité de manière holistique
- Sébastien Weber, Mimecast : Il ne faut pas concentrer toutes les ressources de sécurité dans un seul domaine
- Romain Basset, Vade, Hornetsecurity Group : Notre rapprochement avec Hornetsecurity offre une alternative à la fois souveraine et solide
- Ayman Khalil, Red Alert Labs : Face aux risques croissants sur les IoT, nous offrons une expertise spécialisée et unique
- Nicolas Groh, Rubrik : Les RSSI doivent adopter une bonne posture face aux cyberattaques et pour cela, la préparation et la partie technique restent indispensables
- Morgan Follier, Ilex Cybersecurity – Inetum Software : L’innovation est le principal moteur de développement des solutions au sein d’Inetum Software
- Adrien Porcheron, Cato Networks : Notre approche SASE est une réponse à ces enjeux et notre proposition de valeur reste unique sur le marché
- David Buis, SolarWinds : Nous suggérons aux RSSI de de tirer parti des solutions d’observabilité pour mieux comprendre le flux de données
- Christophe Baroux, Sysdig : Au fur et à mesure que les entreprises se tournent vers le cloud, les normes traditionnelles deviennent obsolètes et trop lentes
- Eric Fries, ALLENTIS : La menace n’a pas vraiment évolué dans sa technique mais elle a étendu son périmètre
- Bernard Montel, Tenable : Face à la sophistication croissante des cybermenaces, les solutions doivent permettre aux entreprises de passer à une stratégie axée sur la prévention
- Pierre Codis, Keyfactor : La confiance zéro et la gouvernance cryptographique sera la priorité de nombreuses entreprises en 2024
- Hervé Liotaud, Illumio : La segmentation Zero Trust devrait être incontournable
- Vincent Poulbère, SysDream : NIS2 conduira à une prise en compte réelle au niveau de la DG, la DAF, et la DRH, et pas seulement la DSI, constituant ainsi le nouveau défi des RSSI !
- Ferhat Kaddour, Atempo : Les backups sont désormais des éléments actifs de vos politiques cyber
- Julien Jacquel, Cyberprotect : L’IA est un nouveau terrain de jeu qui sera exploité aussi bien par les métiers de la cybersécurité que par les attaquants !
- Damien Damamme, Dattak : Notre solution permet des réductions pouvant atteindre jusqu’à 30% sur le montant de la prime d’assurance !
- Jean-Pierre Barré, WALLIX : La directive NIS 2 peut rajouter une pression supplémentaire sur les RSSI, il est donc important de mettre en place une politique interne de sécurité solide
- Jerome Notin, Cybermalveillance.gouv.fr : Les RSSI devraient rendre obligatoire SensCyber
- Philippe Luc, CEO d’ANOZR WAY Il est indispensable de protéger les entreprises en prenant en compte le facteur humain
- Stéphanie Ledoux, ALCYCONIE : Les RSSI doivent faire comprendre aux décideurs que les stratégies de cyber résilience sont aussi importantes que la protection et la prévention
- Éric Leblond, Stamus Networks : Le NDR est un outil incourtanble
- Bertrand Trastour, Kaspersky : L’IA et le machine learning (ML) jouent depuis longtemps un rôle crucial dans la cybersécurité défensive
- Nicolas Dubée, ChapsVision : L’IA est une opportunité pour nous tous, mais aussi pour les acteurs malveillants
- Laurent Noë, CyBi : Pour vous protéger des attaques, tentez une nouvelle approche avec des solutions basées sur l’IA pour prévenir plutôt qu’essayer de guérir
- Guillaume Alliel, Phinasoft : La gouvernance est la clé de voute de toutes les activités de cybersécurité
- Benjamin Duchet, HP France : Les technologies doivent évoluer avec des réponses pragmatiques face aux menaces émergentes
- Thomas Gayet, Scovery : La disponibilité et l’intégration d’une notation Européenne aux décisions de l’entreprise devient un enjeu stratégique
- Jean-Noël de Galzain, WALLIX Group, et Hexatrust : Les femmes et les hommes doivent travailler ensemble au sujet de la Cybersécurité à l’ère de l’IA.