[ITW] Bunoit Grunemwald (ESET) : “En matière de cybersécurité, le secteur privé doit prendre sa part dans l’effort collectif !”

Que l’on se place en France ou sur le continent africain, une chose semble claire concernant la sécurité numérique : l’utilisateur est à la fois une victime et un relais pouvant fragiliser une organisation dans son ensemble.

Pour limiter au minimum l’exposition aux risques, il est nécessaire de s’appuyer sur deux protections : l’outil adéquat et la connaissance pertinente. Deux briques qui, une fois combinées, permettent d’éviter une grande majorité d’attaques. C’est ce qu’a expliqué M. Benoit Grunemwald (ESET) à la rédaction de Ciberobs – Make Africa Safe, il y’a quelques jours.

Bonjour M. Grunemwald et merci de prendre le temps de répondre à nos questions. Tout d’abord, pourriez-vous vous présenter et votre parcours ?

Je suis Benoit Grunemwald, représentant en France et en Afrique francophone de la société ESET. Très tôt, mon parcours m’a mené vers les questions de sécurité.

J’ai commencé par une formation technique au sein du Centre national de prévention et de protection (CNPP), notamment en matière de certification des protocoles de serrures et de matériel d’incendie. Ce qui m’a orienté vers la protection des biens et des personnes au sens large. Un positionnement que j’ai ensuite complété avec une formation dans le marketing et le commerce pour avoir une vision holistique des marchés.

Après 25 ans au sein de la société Athéna Global Services, j’en ai pris les rênes avec Julien JEAN et nous sommes le principal représentantpartenaire d’ESET en France, qui m’a amené à représenter cette société sur nos marchés.

Quid d’ESET, société leader en cybersécurité dont vous êtes le porte-parole pour la France et l’Afrique francophone ?

ESET est le premier éditeur européen de solutions de cybersécurité Endpoint on-point pour les entreprises, avec 2 000 salariés dans le monde, 13 laboratoires de Recherche & Développement. C’est l’un acteurs les plus en pointe en matière de « cyber-threat intelligence » concernant les APT (ndlr : « advanced persistent threat », désignant les groupes de cybercriminels), le grand public et les entreprises.

Avez-vous quelques exemples sur ces sujets de cybermenaces ?

Nous avons coopéré de longue date avec le CERT ukrainien pour la défense du territoire, et en particulier au moment de l’invasion russe puisqu’on a détecté et mitigé des virus de type Wiper, qui visent à effacer toutes les données des ordinateurs de leurs victimes, et d’autres visant à corrompre des installations d’énergie. Plus récemment, nous avons détecté un logiciel d’espionnage de masse iranien du nom de « furball », distribué sur Android pour surveiller les ressortissants du pays.

Publiez-vous ces recherches ?

De manière générale, ESET publie un rapport sur les menaces qui reprend l’ensemble de ce que nous détectons et combattons. Notre but est de sensibiliser les décideurs mais aussi le grand public. C’est important car on ne peut protéger efficacement une partie des utilisateurs sans maintenir un certain niveau de vigilance sur l’ensemble de ces utilisateurs.

Je vous donne un exemple. Si votre entreprise est ciblée et que l’un de vos collaborateurs n’est pas au point sur la sécurité numérique, les criminels pourront le cibler chez lui et ça aura des répercussions sur l’espace professionnel. On le voit par exemple dans la Tech, ou dans l’aéronautique, avec des conséquences parfois dramatiques.

Justement, ESET est connue pour avoir développé une solution de type « XDR », pouvez-vous expliquer à nos lecteurs en quoi celle-ci consiste ?

C’est une solution intégrée tout en un qui permet à nos utilisateurs d’avoir tous les outils à leur disposition pour prévenir, détecter, mitiger et analyser a posteriori un virus ou une attaque.

Vous combinez des éléments d’EPP et d’EDR, n’est-ce pas ?

Effectivement. Comme vous le savez, le paysage des solutions est relativement fragmenté aujourd’hui, entre les EPP et les EDR. Simplement, pour les lecteurs, les EPP (pour « Endpoint Protection Platform ») sont conçus pour détecter et bloquer les menaces au niveau de l’appareil. On trouve dans cette catégorie les anti-virus, les logiciels de chiffrement des données, de pare-feu personnels, de prévention des intrusions (IPS) et de prévention de pertes de données (DLP).

De l’autre côté, les EDR (pour « Endpoint Detection and Response ») sont des systèmes fournissant principalement des capacités de détection et d’alerte des anomalies en temps réel, d’analyse et de correction.

C’est là qu’intervient ESET et son XDR ?

Pour nous, il n’était pas envisageable d’avoir de la protection sans analyse et inversement. Les deux sont intimement liés. C’est la réflexion qui a mené à la création d’une solution combinant ces deux aspects, que nous avons nommé « XDR » (pour « Extended Detection and Response »). Elle contient une brique « EPP », entièrement développée par ESET et couvrant un périmètre très large et puisque nous maîtrisons nos solutions et technologies, il nous est plus simple d’adopter une approche très précise de détection et de remédiation.

On comprend l’utilité de la solution, néanmoins on serait tenté de dire « il n’y a pas de solution miracle », n’est-ce pas ? À quoi les acteurs doivent-ils s’attendre et que faut-il garder en tête pour garantir un niveau de sécurité satisfaisant et durable même avec votre solution ?

Tout à fait, la sécurité numérique est très spécifique et dépend de chaque acteur. De manière générale, nous observons une nécessité de différencier l’usage de notre solution en fonction de la maturité des organisations.

Des entreprises de grande taille et mature d’un point de vue « Cyber » seront probablement équipées. Notre XDR viendra alors compléter un arsenal dont ils disposent déjà. Pour les PME, en revanche, notre installation s’accompagne toujours de modules d’apprentissages et d’une disponibilité pour accompagner les administrateurs et utilisateurs pas à pas.

Quelle est la valeur ajoutée d’ESET par rapport à ses concurrents ?

Nos solutions sont réputées très légères, ce qui les rend très rapides et peu énergivores. Un paramètre qui a son utilité publique, surtout dans le contexte actuel de la COP27.

De plus, on est très pointu d’un point de vue technique, avec de grandes références parmi nos partenaires et clients, dont notamment la Gendarmerie Nationale française. Nous fournissons des solutions européennes et souveraines aux acteurs publics comme Europol et dedont plusieurs acteurs des forces de l’ordre internationales. Ils s’appuient sur nos solutions et expertises techniques dans leur travail, ce qui profite à l’intérêt commun.

Qu’en est-il des acteurs et autorités du continent africain ? Quelle est l’étendue de vos activités là-bas ?

On collabore peu avec les autorités africaines, mais c’est un réel souhait. Nous y avons fait quelques rencontres et sommes dans une démarche ouverte, conformément à notre modèle international.

Quelle est votre perception du panorama Cyber en Afrique francophone ?

On voit qu’il y’a un enjeu majeur en matière de sensibilisation pour faire des utilisateurs les « maillons forts » de la chaîne, et plus nécessairement les points d’entrée des cyber-délinquants. Mais cela vaut aussi pour les administrateurs et les responsables des systèmes d’information.

De manière générale, on observe un effort particulier à faire sur le maintien des conditions de sécurité et des conditions opérationnelles des systèmes d’information, notamment par des mises à jour régulières.

Je reviens du Forum international de la Cybersécurité (FIC) Amérique du Nord, il a été question de coopération. Coopération multisectorielle et coopération internationale, quel est votre ressenti par rapport à cette problématique ?

On voit qu’il n’y a pas de lutte contre la cybercriminalité sans coopération internationale. Ce sont des éléments qu’on a intégrés depuis longtemps. Les forces de l’ordre sont restreintes par les limites de leurs juridictions. C’est donc important de pouvoir s’appuyer sur des acteurs internationaux comme ESET, qui je le rappelle, est présente dans 180 pays différents ; sur sa puissance technique et sa capacité de remontée d’information.

Et en matière de coopération multisectorielle ?

Il en va de même en matière multisectorielle. D’ailleurs, le monde de la recherche fait souvent référence à des études du secteur privé afin de compléter leur lecture de cette industrie en constante évolution. C’est essentiel pour maintenir le niveau de défense commune à des niveaux satisfaisants. Le secteur privé doit prendre sa part dans l’effort collectif.

Un dernier mot ?

Pour compléter la question précédente, il faut bien comprendre que la technologie seule ne sauvera personne des cyberattaquants de même que sans les technologies adéquates, nous aurons du mal à nous protéger efficacement. Dans cette lutte, nous devons agir collaborer et dialoguer pour limiter les risques d’expositions aux menaces.

Les cybercriminels, eux, sont très structurés. Ils ont des sites internet, des communiqués de presse, des services chargés des ressources humaines… À nous d’en tirer les bonnes conclusions et de passer à l’action.

Goudet ABALÉ