Comprendre le fonctionnement des hackers pour une meilleure cyber sécurité

Quelles sont les solutions proposées par EclecticIQ ?

Dan Farache : EclecticIQ propose une plateforme de gestion de renseignement qui permet de consolider différents flux (open source, commerciaux ou MISP), les rassembler, trier les informations et corréler les indicateurs de compromission, pour pouvoir associer un hacker à des vecteurs d’attaques. Ensuite, nous partageons ces résultats avec des équipes de sécurité opérationnelle pour qu’ils puissent anticiper la prochaine menace.

Guillaume Durand : En ce moment, nous nous développons aussi sur d’autres secteurs plus grand public du marché, comme l’analyse de données sur le réseau des entreprises pour y détecter des menaces en matchant les données avec le renseignement.

En quoi les cyberattaques sont devenues une problématique majeure pour les entreprises ?

GD : Dans la sécurité, on a longtemps considéré qu’on allait se protéger des attaques en regardant les indicateurs sur le réseau. Mais il y a trop de faux positifs, et beaucoup trop de data à traiter pour les analystes. Pour une meilleure sécurité, il faut trier le renseignement, regarder le modus operandi des hackers et les failles du software ou operating system.

GD : Aujourd’hui le télétravail ou le partage de data offrent une surface d’attaque plus étendue, avec plus de façons de rentrer dans les systèmes et plusieurs appareils ou points d’entrée à protéger. Les attaques sont plus fréquentes et agressives. Le problème est le manque de collaboration. Nous sommes dans un milieu secret, les entreprises ne veulent pas admettre quand elles ont eu des infiltrations, ce qui n’aide pas à anticiper les attaques.

DF : Les hackers ont industrialisé leur mode opératoire. C’est devenu facile de devenir hacker, en achetant des kits sur des forums du deep et dark web. Ils y partagent des informations sur les failles des entreprises, des données fuitées, tandis que les entreprises se protègent chacune, sans échanger suffisamment d’information en temps réel pour se prémunir, parce que cela peut nuire à leur image de marque.

Comment l’approche des gouvernements face aux cyber menaces a-t-elle évolué ?

DF : Le PDG et fondateur d’EclecticIQ, Joep Gommers, est très impliqué dans les discussions avec les preneurs de décisions concernant les lois à mettre en place sur la cybersécurité. Cela se reflète sur des initiatives comme la NIS, une directive européenne mise en place en 2016 pour promouvoir la collaboration afin de protéger les états membres. NIS 2 sera appliquée en 2024 et poussera plus de secteurs à prendre des mesures concrètes pour partager des informations. Des initiatives se lancent, mais il n’y a pas assez de personnes qualifiées pour occuper ces postes et on rattrape encore notre retard.

Ce contenu a été réalisé avec SCRIBEO. La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu.