Thierry Karsenti, Palo Alto Networks : «Il faut réinventer la gestion des opérations de sécurité»

0

La crise sanitaire qui a marqué 2020 a contraint les entreprises à adapter dans l’urgence leur système d’information. En temps normal, l’essentiel des collaborateurs est au bureau, dans un environnement informatique maîtrisé par l’entreprise et donc de confiance. On parle avec Thierry Karsenti, Vice-président Ingénieurs systèmes Europe Moyen-Orient et Afrique chez Palo Alto Networks pour connaître comment 2020 a changé le panorama de la cybersécurité et ce qu’on va voir dans les mois à venir.

Que retenez-vous de 2020 en matière de cybersécurité ? 

La généralisation du jour au lendemain du télétravail pour tous a inversé cette logique, contraignant les systèmes d’information à s’ouvrir davantage et dans l’urgence, augmentant considérablement la surface d’attaque. Les ransomwares, parmi tant d’autres, sont un exemple très concret des attaques qui ont impacté les entreprises en 2020

Qu’attendez-vous pour les prochains mois ? Quels types d’attaques pensez-vous qu’il se produira davantage dans les mois à venir ?

La pandémie sanitaire a contraint les entreprises à accélérer dans l’urgence leur transformation digitale, avec notamment l’usage accru du cloud et l’éclatement du périmètre du réseau de l’entreprise. Malheureusement, le volet sécurité a souvent été le parent pauvre de cette transformation digitale faute de temps, de ressources humaines et financières. Cette migration continue vers le cloud entraînera des failles de sécurité, et nous risquons de voir davantage d’incidents de sécurité cloud jusqu’à ce que les changements soient terminés et que la stabilité reprenne, au moins pendant un certain temps.

Qu’en est-il des menaces informatiques qui ne sont pas aussi visibles ? L’espionnage, les attaques à des fins de déstabilisation, le hacktivisme… Où en est-on aujourd’hui ?

Nous vivons désormais dans un monde dépendant du numérique. Les pires attaques informatiques sont celles conçues pour être sous le radar – elles peuvent durer des mois ou des années avant d’être détectées. L’année 2020 s’est conclue par une attaque informatique d’une ampleur exceptionnelle de par son niveau de sophistication et le nombre de victimes : SolarWinds. Il s’agit d’une attaque visant la chaîne d’approvisionnement logicielle et dont il faudra de nombreux mois pour en mesurer les conséquences puisque plus de 18000 entreprises ou ministères à travers le monde sont impactés.

On dit qu’en moyenne, un centre d’opérations de sécurité reçoit environ 174 000 menaces par semaine. Même avec des ressources de sécurité dédiées, seulement 12 000 de ces alertes peuvent être examinées. Les cyber-attaques sont de plus en plus nombreuses, comment cela affecte-t-il votre routine ? Comment distinguer les attaques à analyser et celles qui ne sont pas assez importantes ?

L’explosion du nombre d’alertes à gérer, l’accélération de la rapidité de propagation des attaques, la difficulté de recruter et fidéliser les compétences cyber… l’équation actuelle devient impossible. Il faut donc réinventer la gestion des opérations de sécurité en ayant pour boussole deux mots clés : automatisation et orchestration. Puisque les attaques sont automatisées, il faut basculer d’un combat homme-machine à un combat machine-machine, en s’appuyant sur des technologies pointues et efficaces comme le machine learning et le big data pour tendre vers un centre d’opérations de sécurité autonome. 

L’augmentation des cyberattaques oblige à la fois les entreprises et les chercheurs à accélérer leur recherche de failles et de vulnérabilités. Aux niveaux techniques et opérationnels, quelles sont les nouveautés qu’on verra dans les mois à venir de la part de Palo Alto Networks ?

Nous continuons à innover pour assurer une excellence technologique notamment dans les domaines de la sécurité du cloud, du réseau, des données, de l’IOT, des accès distants et des systèmes. Afin de répondre aux besoins de nos clients et partenaires, nous travaillons à davantage consolider et simplifier la cybersécurité de bout en bout pour eux. Intégrée, automatisée, simple à utiliser et à mettre en œuvre : ce sont les 3 mots clés qui animent notre démarche de plateforme de cybersécurité afin de sécuriser les réseaux, les terminaux, le Cloud, les utilisateurs et les applications. Cela passe par le fait d’offrir un très large choix de solutions, sous forme de produits à intégrer de manière classique ou, comme c’est de plus en plus le cas, de services sécurité à consommer sous forme d’abonnement.

Au sein de l’Union européenne (UE), la France défend une vision ambitieuse et le concept « d’autonomie stratégique numérique de l’UE » Comment travaillez-vous pour garantir l’autonomie stratégique numérique européenne ?

Nos vies s’enrichissent progressivement du domaine numérique. Il n’est donc pas surprenant que les Etats s’emparent à l’échelle nationale ou internationale de la gouvernance de ce nouveau domaine. Chez Palo Alto Networks, nous augmentons nos investissements dans des certifications nationales et internationales pour renforcer la confiance. Mais il ne faut jamais perdre de vue que le terrain de jeu de la menace est mondial – c’est donc à ce niveau d’échelle là que les innovations technologiques se situent.

Au-delà de ces différentes dimensions, il apparaît nécessaire de renforcer la coopération opérationnelle entre les États membres de l’Union européenne. Pensez-vous qu’on va voir de nouveaux accords à ce propos en 2021 ?

Chez Palo Alto Networks nous nous félicitons de la publication par la Commission européenne, le 16 décembre, d’un ensemble de propositions liées à la cybersécurité, notamment une nouvelle stratégie de cybersécurité et une proposition de révision de la directive sur la sécurité des réseaux et des systèmes d’information (NIS 2).

La Commission européenne reconnaît que la cybersécurité est essentielle à l’activité et à la croissance économiques, ainsi qu’à la confiance des utilisateurs dans les activités en ligne. Il comprend également que des mesures audacieuses sont nécessaires pour garantir que les Européens puissent bénéficier en toute sécurité de l’innovation, de la connectivité et de l’automatisation.

La nouvelle stratégie de cybersécurité comprend une série de propositions visant à améliorer la cyber-résilience à la fois dans l’UE et à l’extérieur. La proposition de la Commission européenne de créer un réseau de centres d’opérations de sécurité (SOC) dans toute l’UE qui tirerait parti de l’intelligence artificielle (IA) et de l’apprentissage automatique pour améliorer les vitesses de détection, d’analyse et de réponse des menaces et incidents est importante et opportune. Empêcher manuellement les cyberattaques réussies avec une main-d’œuvre spécialisée de plus en plus rare, alors que le nombre d’alertes quotidiennes écrase les équipes de sécurité, rend l’automatisation des SOC inévitable.

Nous soutenons également les objectifs et les actions sur la sécurité 5G, qui seront impératifs pour aider à atténuer les nouveaux risques résultant de la surface d’attaque croissante que les infrastructures de réseau 5G créeront. Nous apprécions particulièrement l’appel lancé à l’ENISA et aux États membres pour qu’ils travaillent avec toutes les parties prenantes pour mieux comprendre les nouvelles technologies et capacités de sécurité 5G ainsi que les menaces.

Nous apprécions également la proposition visant à développer davantage le rôle d’Europol en tant que centre d’expertise sur la cybercriminalité pour soutenir les autorités nationales chargées de l’application des lois, ainsi que l’augmentation du financement et du mandat du CERT-UE. Les deux entités jouent un rôle essentiel en soutenant les efforts de cybersécurité dans toute l’UE. L’accent mis sur l’amélioration de la cybersécurité des institutions, organes et agences de l’UE sera important pour protéger ces organisations des cyberattaques.

Enfin et surtout, nous soutenons les efforts visant à mettre à jour et à renforcer les exigences de gestion des risques de cybersécurité de la directive NIS avec une liste de mesures ciblées. L’accent mis sur la prévention, la détection et l’intervention des incidents ; analyse des risques et politiques de sécurité des systèmes d’information ; normes internationales de gestion des risques ; la gouvernance de la cybersécurité et la sécurité de la chaîne d’approvisionnement sont des ajouts importants et utiles.

La France est-elle aujourd’hui à un niveau satisfaisant en matière de cybersécurité ? Que reste-t-il à faire ?

Si les pays latins ont eu un certain retard dans la gestion des risques cyber, de nombreux progrès ont été faits. Au niveau étatique, la France a été en pointe dans de nombreux domaines et continue de renforcer ses investissements. Au niveau des entreprises, il demeure une grande hétérogénéité dans la gestion du risque cyber. De manière générale, plus grande est l’entreprise, plus grande est la maturité sur ce sujet. Il nous faut gagner le combat en travaillant sur trois volets prioritairement : renforcer le cadre juridique et réglementaire, rattraper le sous-investissement technologique et enfin sensibiliser tous les citoyens à la bonne hygiène cybersécurité.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply