Depuis plus d’un an, Proofpoint a développé une collaboration technique avec 4 acteurs leaders de la cybersécurité française (Ilex International, TEHTRIS, Gatewatcher et IDECSI) pour bâtir un front commun inédit face à une menace cyber grandissante, omniprésente, et de plus en plus professionnalisée.
En début d’année, Proofpoint est également devenu Partenaire officiel du Campus Cyber, tour flambant neuve de 13 étages située dans le quartier de La Défense, lieu totem voulu par le président de la République Emmanuel Macron et projet porté par Michel Van Den Berghe depuis le 16 juillet 2019, pour y fédérer l’écosystème de la cybersécurité en France.
Pour célébrer ce premier anniversaire, Proofpoint et ses partenaires ont tenu une conférence plénière, placée sous l’égide du général de division Marc Boget, chef du ComCyberGend (Commandement de la gendarmerie dans le cyberespace).
État des lieux
Le paysage de la menace cyber en France et dans le monde est en constante évolution. Les attaques sont de plus en plus ciblées, sophistiquées, et ne connaissent certainement pas de frontières. Dans son discours d’ouverture, le Général Boget insistait sur l’ampleur du risque, notant un coût de la cyber délinquance s’élevant approximativement entre 6 et 7 milliards d’euros par an, et précisait que l’on pouvait observer une nouvelle attaque de rançongiciels toutes les 11 secondes dans le monde.
Dans un monde où les systèmes d’information sont de plus en plus interconnectés et complexes, le nombre de vulnérabilités explose, les analystes techniques en constatant plus de 50 par jour. Pour le général Boget, « le renforcement de la collaboration entre agences gouvernementales françaises et internationales, avec le concours des professionnels du secteur privé, d’ores et déjà opérationnel est tout à fait nécessaire, car résolument effectif. »
La menace s’est en effet déplacée des infrastructures vers l’utilisateur. Le premier vecteur d’entrée des cybercriminels est l’email, et leurs stratégies se basent sur des techniques d’ingénierie sociale extrêmement précises. Récemment, les chercheurs Proofpoint remontaient la piste d’une attaque chirurgicale qui visait des entreprises françaises de taille significative, dans les secteurs de la construction, de l’immobilier et de la sphère publique. L’architecture de l’attaque dite du « Serpent » était inédite et démontrait l’expertise extraordinairement poussée des attaquants.
Collaboration du secteur privé
Pour Olivier Morel, directeur général d’ILEX International, spécialiste de la gestion des identités et des accès (IAM), il faut « comprendre que les systèmes d’information sont de plus en plus ouverts, et les usages de plus en plus diversifiés. Il est absolument nécessaire de s’appuyer sur toutes les briques de sécurité disponibles afin de renforcer la protection du système d’information, mais surtout de le faire sous le prisme « People Centric », car l’utilisateur, son identité numérique et ses habilitations, sont absolument clé dans la chaîne de sécurisation. L’intégration technologique réalisée entre Proofpoint et Ilex pour un grand client de l'industrie, présentée lors de cette conférence, en est une parfaite illustration. »
Face à la complexité et la recrudescence des attaques, les outils de protection et de détection déployés doivent agir le plus en amont et automatiquement possible. Marie le Pargneux, directrice du développement chez Tehtris, précise que, lorsque la brèche s’ouvre, « quand la vitesse de propagation d’une attaque est de 500 postes de travail ou serveurs par minute, la stratégie de protection des utilisateurs ne doit plus être que réactive, mais doit donc avant tout se concentrer sur la détection et la neutralisation des risques, afin que le scénario d’attaque ne puisse pas se dérouler. » La plateforme XDR de Tehtris s’enrichit donc des indices de compromission collectés par les systèmes Proofpoint.
Récupérer le plus d’information possible en amont est aussi la stratégie de Jacques de La Rivière, directeur général de Gatewatcher pour qui « le feed d’Emerging Threat de Proofpoint, mis à jour quotidiennement, a une très grande valeur ajoutée dans le renforcement des sondes Gatewatcher qui elles remontent alors des alertes qualifiées aux utilisateurs grâce à un apprentissage profond (deep learning) complétant les analyses statique et dynamique traditionnelles. »
La plateforme IDECSI sécurise le patrimoine informationnel de l’entreprise en environnement collaboratif et hybride. Pour un maximum d’efficacité, elle intègre une approche centrée sur l’utilisateur final. Daniel Rezlan, PDG et co-fondateur de IDECSI, précise « l’intérêt avec le dashboard MyDataSecurity est de mobiliser l’utilisateur final, le propriétaire de l’information, en lui fournissant son dashboard personnel. Par exemple, grâce à notre dashboard, les propriétaires de sites Teams et SharePoint peuvent contrôler en un coup d’œil qui accède ou peut accéder aux données de l’espace et mettre à jour simplement les droits. Le partenariat avec Proofpoint, avec l’approche VA P et Top Clickers, nous permet d’enrichir notre plateforme sur plusieurs points : nous pouvons monitorer de manière plus spécifiques les utilisateurs identifiés à risque par Proofpoint, nous pouvons les informer via le dashboard de leur niveau d’attaque et, pour les Top clickers, leur proposer des actions de sensibilisation recommandées par Proofpoint. ».
Quel avenir pour la cybersécurité en France ?
En août 2022, Proofpoint et l’institut de recherche Cybersecurity at MIT Sloan (CAMS) ont mené ensemble une étude auprès de 600 membres de conseils d’administration dans 12 pays du monde. Le rapport Cybersecurité : Board Perspective 2022, révélait que globalement, près des deux tiers de ceux-ci (65 %) s’attendaient à ce que leur organisation subisse une cyberattaque importante au cours des 12 prochains mois. Mais près de la moitié d’entre eux (47 %) jugeait aussi leur organisation inapte à affronter une attaque d’ampleur.
Il est encourageant de constater que la cybersécurité arrive enfin au cœur des conversations dans les conseils d’administration. Cependant, le rapport Proofpoint montre qu’il reste beaucoup de chemin à parcourir pour suivre ce paysage mouvant des menaces et se préparer à des cyberattaques d’envergure. C’est pourquoi il est essentiel que les acteurs de l’industrie de la cybersécurité collaborent de façon ouverte et positive, en soutien des efforts des entreprises et des acteurs publics, afin de mettre en échec la cybercriminalité.
D’autres acteurs majeurs de la cyber français ou européens sont appelés à rejoindre cette dynamique en 2023, construisant ainsi un cyber-environnement durable et de confiance, en France, à travers l’Europe et au-delà. Rendez-vous au Campus Cyber pour avancer ensemble ?