Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Hervé Liotaud : Nous assistons au Forum InCyber 2024 avec notre partenaire Acknowledge. Sur le stand, nous présentons notre plateforme de segmentation Zero Trust leader sur le marché, qui empêche la propagation des attaques dans les environnements hybrides et multi-cloud, réduisant ainsi l’impact des cyberattaques et renforçant la résilience cybernétique.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Hervé Liotaud : La plateforme de segmentation Zero Trust d’Illumio est l’offre la plus complète pour répondre au problème du mouvement latéral non restreint- la tactique clé utilisée par les attaquants pour se propager à travers les réseaux ciblés - dans les environnements hybrides et multi-cloud.
Nous permettons à nos clients :
–  de comprendre les risques dans leur environnement en raison de toutes les interconnexions et interdépendances possibles
–  de définir des politiques de segmentation pour limiter cet accès
–  de mettre en œuvre cette protection de manière proactive ou réactive pour protéger leurs actifs critiques et limiter la propagation d’une attaque

Notre plateforme offre non seulement une meilleure sécurité, mais le fait de manière moins coûteuse, simple et hautement évolutive.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?

Hervé Liotaud : Les menaces liées à l’IA peuvent être divisées en 2 groupes
–  Les menaces qui impactent l’intégrité/sécurité du modèle d’IA
–  Les menaces où l’attaquant bénéficie de la puissance de l’IA pour rendre ses attaques plus sophistiquées et plus difficiles à arrêter.

Pour le premier groupe (menaces pour le modèle d’IA), nous observons déjà des attaquants essayer de compromettre ou de biaiser le modèle en lui fournissant de grandes quantités de données "fausses", ou en générant des prompts pour extraire potentiellement des informations sensibles du corpus du modèle.

En ce qui concerne l’utilisation de l’IA par les attaquants, nous voyons déjà des attaquants utiliser l’IA pour rédiger des e-mails de phishing hautement personnalisés et créer des vidéos deepfake - et nous commençons à voir des logiciels malveillants alimentés par l’IA capables de s’adapter alors qu’ils en découvrent davantage sur l’environnement cible.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Hervé Liotaud : Les possibilités offertes par l’IA dans son ensemble -et particulièrement la GenAI- sont très intéressantes. Elles peuvent offrir une meilleure sécurité et une meilleure convivialité pour nos clients et nous sommes en permanence à la recherche de technologies qui rendront cela possible. Nous sommes également l’un des partenaires de prévisualisation privée pour Microsoft Security Co-Pilot.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Hervé Liotaud : Il s’agit moins de l’évolution des technologies pour contrer les logiciels malveillants alimentés par l’IA, mais plutôt de la mise en œuvre de contrôles fondamentaux qui sont essentiels (ont été, sont, seront) pour arrêter l’attaquant. Adopter une stratégie Zéro Trust et mettre en œuvre une segmentation Zero Trust est essentiel pour contrer ces menaces.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Hervé Liotaud : Nous continuons à observer des cyberattaques extrêmement dévastatrices - qu’il s’agisse de vastes violations de données ou de pannes dans les infrastructures critiques. Lorsque ces attaques sont analysées, nous constatons encore et encore que les attaquants exploitent la capacité de se déplacer latéralement pour se propager et atteindre leur cible convoitée.
Résoudre ce problème doit être une priorité. La segmentation Zero Trust devrait être incontournable pour toutes les organisations, car elle a prouvé qu’elle arrêtait les attaquants et renforçait la résilience.