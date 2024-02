Maxime Alay-Eddine Cyberwatch : En 2024, les RSSI devront bien choisir leurs combats et prioriser les résultats produits par les solutions de sécurité déployées

février 2024 par Marc Jacob

A l’occasion du Forum InCyber 2024, Cyberwatch présentera sa nouvelle méthode de priorisation des vulnérabilités, appelée priorisation 3D. Maxime Alay-Eddine, Cofondateur de Cyberwatch considère que 2024 sera une année chargée en cybermenaces, il faudra donc plus que jamais bien choisir ses combats et prioriser les résultats produits par les solutions de sécurité informatique déployées.

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Maxime Alay-Eddine : À l’occasion du salon InCyber 2024, Cyberwatch présentera sa nouvelle méthode de priorisation des vulnérabilités, appelée priorisation 3D, qui permet de mettre en avant les vulnérabilités qui comptent réellement au sein des systèmes d’information de nos clients.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Maxime Alay-Eddine : Depuis 2015, Cyberwatch développe des solutions pour détecter, prioriser et corriger vos vulnérabilités. Capable de couvrir l’ensemble de la chaîne de valeur du Maintien en Condition de Sécurité, notre logiciel vous permet de passer à une véritable approche « solution ».

Cette année, nous aurons le plaisir de vous dévoiler notre dernière avancée : la méthode de Priorisation 3D. Cette approche novatrice et complète combine les trois dimensions CVSS, EPSS et CISA KEV / CERT-FR ALE, et permet de distinguer les vulnérabilités qui méritent réellement votre attention.

Global Security Mag : Cette année le FIC aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issues ?

Maxime Alay-Eddine : Les derniers mois ont été riches en matière d’intelligence artificielle, que l’on parle des modèles larges de langages (LLM) ou des outils de génération de fausses vidéos ou fausses voix. Les menaces qui en résulteront concernent la capacité à utiliser des LLMs pour automatiser certaines commandes d’attaques, ou la capacité à utiliser de fausses vidéos ou fausses voix pour des opérations d’hameçonnage.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Maxime Alay-Eddine : Cyberwatch utilise déjà des technologies d’IA, notamment le score EPSS (Exploit Prediction Scoring System). Ce score, créé par une autorité majeure de la cyber (le FIRST), donne une probabilité qu’une vulnérabilité soit utilisée avec succès dans les 30 prochains jours. Un score EPSS très élevé indique que la vulnérabilité mérite l’attention des RSSI.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Maxime Alay-Eddine : Si de nouvelles attaques émergent avec l’IA, de nouvelles solutions de défense existent tout autant. Ces nouvelles technologies bénéficieront aussi bien aux attaquants qu’aux défenseurs, et il faudra donc faire en sorte de déployer les nouveaux outils à disposition pour se prémunir des attaques de nouvelle génération.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Maxime Alay-Eddine : 2024 sera une année chargée en cybersécurité, où la quantité d’informations à traiter par les RSSI sera très importante. Dans ce cadre, il faudra plus que jamais bien choisir ses combats et prioriser les résultats produits par les solutions de sécurité informatique déployées.

