Dimanche 4 février 2024, Florence Duprat reçoit dans SMART LEADERS Jean-Michel Tavernier (Armis).
Armis :
Armis est une entreprise spécialisée dans la cybersécurité.
Armis :
Armis est une entreprise spécialisée dans la cybersécurité.
Category
🗞
NewsTranscription
00:00 [Musique]
00:08 Où en est la lutte contre les cyberattaques ?
00:11 Compliquée puisque dans trois quarts des entreprises environ,
00:15 les employés peuvent contourner les normes de sécurité.
00:18 On va en parler avec mes deux invités.
00:20 Jean-Michel Tavernier, bonjour.
00:21 Bonjour Florence.
00:22 Vous êtes directeur commercial France et Iberia d'Armis.
00:25 Et puis Baptiste Robert, bonjour.
00:28 Bonjour.
00:29 Vous êtes chercheur en cybersécurité et vous êtes hacker éthique.
00:33 Alors il faudra m'expliquer ce que c'est qu'un hacker éthique.
00:35 Avec plaisir.
00:36 On va commencer par vous Jean-Michel.
00:38 Donc trois quarts des entreprises où les employés peuvent contourner les normes de sécurité,
00:44 c'est ce qui ressort d'une étude que vous avez réalisée ?
00:46 Oui c'est exact.
00:47 Aujourd'hui, un employé, la sécurité ne doit pas aller contre la productivité.
00:51 Donc forcément quand il reçoit un lien pour se cliquer,
00:54 on ne sait pas derrière si c'est un vrai lien ou un faux lien, ça peut ramener à une menace.
00:59 Et deuxièmement, quand vous avez une menace qui est découverte chez un fournisseur,
01:03 entre le moment où elle est découverte et le moment où elle est corrigée,
01:06 il va se passer un laps de temps de plusieurs mois chez ce client.
01:10 Et donc potentiellement, les hackers peuvent y pénétrer
01:13 et mettre des malware pour bloquer les systèmes et réclamer de l'argent.
01:16 Et pourtant les entreprises ont mis au point des systèmes justement pour des gardes flous,
01:21 pour éviter ces failles par exemple.
01:24 On ne peut plus mettre de clé USB dans l'ordinateur d'une entreprise.
01:28 On ne peut plus mettre de clé USB, mais on peut accéder à des logiciels qui sont dans le cloud,
01:31 des logiciels qui sont sur des box à distance, etc.
01:34 Donc on limite la surface d'attaque qu'on appelle,
01:38 mais par contre elle existe toujours là, elle est toujours bien présente.
01:41 Ça c'est le bonheur des hackers, les salariés qui ne sont pas très pointilleux.
01:47 Effectivement, comme a dit Jean-Michel, il y a une augmentation de la surface d'attaque
01:50 parce qu'aujourd'hui on a tous des appareils connectés,
01:53 on a des systèmes industriels qui sont encore présents depuis des décennies.
01:57 Et donc là, cette surface d'attaque grossit, grossit,
01:59 et pour la maîtriser, on essaie de restreindre certaines choses, comme les clés USB.
02:03 Mais il en reste toujours beaucoup, et plus l'entreprise est grosse,
02:06 plus il y a d'ordinateurs, plus il y a d'écrans connectés,
02:09 et de fait, c'est compliqué de tout maintenir.
02:13 Et les hackers, ils regardent cette surface d'attaque
02:16 et ils essaient de pénétrer par l'endroit le plus ouvert, le plus vulnérable.
02:21 Alors, on a une surface d'attaque qui augmente,
02:23 et on a aussi des menaces, des attaques qui sont de plus en plus sophistiquées ?
02:29 Alors, on a des attaques qui sont...
02:31 On a les deux, c'est-à-dire qu'on a des vieilles failles de sécurité
02:35 qui sont connues, reconnues, et qui malheureusement,
02:38 parce que les entreprises ne vont pas patcher, ne vont pas réparer assez rapidement,
02:42 elles sont toujours là, elles sont toujours présentes et exploitables par les hackers.
02:46 Et de l'autre côté, on a des nouvelles technologies,
02:49 on a l'avènement de l'intelligence artificielle,
02:52 avec toutes les LLM qui arrivent,
02:54 et qui permettent de baisser le niveau technique requis
02:57 pour des hackers ou des hackers débutants, si on peut dire,
03:01 pour mener à bien une attaque.
03:03 Alors, Armis, vous êtes spécialisé justement en cybersécurité,
03:06 qu'est-ce qu'on fait pour lutter contre ces nouvelles menaces ?
03:11 L'intelligence artificielle, c'est une dette précieuse ?
03:13 Oui, c'est une dette très précieuse, comme le disait Baptiste.
03:15 Chez Armis, on va pouvoir découvrir tout ce qui est connecté sur votre réseau,
03:19 mais vraiment tout, 100%, on appelle ça les assets,
03:22 donc que ce soit un monde médical, que ce soit le monde industriel,
03:24 que ce soit le monde de la télévision, vous avez des caméras,
03:27 vous avez des écrans, vous avez des micros qui sont connectés,
03:30 et ça, il faut les sécuriser.
03:31 Donc nous, on va détecter tout ce qui est connecté sur le réseau,
03:33 et par l'intelligence artificielle,
03:35 et on a quelques dizaines de personnes qui travaillent chez nous régulièrement
03:38 pour le mettre le plus à jour possible,
03:40 on va pouvoir étudier le comportement de cet équipement.
03:43 Est-ce que c'est normal que vous avez une caméra qui accède à Facebook
03:46 alors que les autres n'accèdent pas à Facebook ?
03:47 Est-ce que c'est normal que vous avez une télévision qui accède en Russie
03:50 alors que les autres n'accèdent pas en Russie, etc. ?
03:52 Donc tout ce genre de choses, on va être capable de le bloquer en temps réel
03:55 et de vous remonter à l'information.
03:56 Donc vous détectez finalement les comportements de suspects.
03:58 Exactement.
03:59 Grâce à l'intelligence artificielle.
04:01 Alors vous qui êtes hackerétique, c'est quoi hackerétique ?
04:03 Vous allez me le dire quand même, parce que ça m'intrigue.
04:06 Est-ce que l'intelligence artificielle peut aider à mieux anticiper ces attaques ?
04:11 Alors un hacker éthique, ça va être quelqu'un...
04:14 Un hacker, c'est quelqu'un de curieux,
04:16 qui cherche toujours à comprendre le fonctionnement des choses qui l'entourent.
04:20 Et un hacker éthique, c'est quelqu'un qui va utiliser ses compétences
04:23 pour justement essayer de faire le bien.
04:26 Ça peut paraître bête à dire, mais de sécuriser un maximum de choses
04:29 et améliorer la sécurité et la protection des données des personnes
04:35 et des utilisateurs en règle générale.
04:38 Pour répondre à la deuxième question,
04:40 l'intelligence artificielle permet d'anticiper...
04:45 C'est-à-dire que l'intelligence artificielle est un outil.
04:48 C'est un outil formidable qui permet d'améliorer, d'optimiser les attaques.
04:52 Et comment on anticipe ?
04:54 En fait, c'est toujours pareil.
04:55 C'est-à-dire qu'il faut aller discuter avec les hackers,
04:58 il faut simuler ces attaques,
05:00 et il faut travailler en partenariat avec ceux qui sont susceptibles d'attaquer
05:04 afin de construire la défense de demain.
05:07 Alors, on s'inquiète un peu puisque bientôt, les JO.
05:11 Donc, ça veut dire que ça va augmenter notre vulnérabilité.
05:16 Comment est-ce que vous allez intervenir pour aider justement les entreprises, les institutions ?
05:21 Aujourd'hui, les JO, c'est un grand sujet chez Hermès.
05:23 Et aujourd'hui, les JO, on a déjà commencé à sécuriser des salles de concert.
05:28 Parce que vous savez que, quand les personnes se connectent,
05:30 forcément, on peut couper un micro, on peut modifier des statistiques,
05:33 on peut changer tout ça.
05:34 Donc, on a déjà commencé à sécuriser ça.
05:36 On va sécuriser aussi tout ce qui est approvisionnement de la nourriture
05:40 pour les JO, donc pour les joueurs, etc.
05:44 Donc, vraiment, on sécurise la chaîne de bout en bout avec Hermès
05:47 par la détection et la vérification en temps réel du comportement de chaque équipement.
05:52 Baptiste, vous travaillez aussi sur de nouvelles formes d'attaques
05:55 en prévision de ces JO ?
05:57 Exactement. C'est-à-dire qu'entre la dernière édition, il y a 4 ans,
06:00 des JO olympiques et celle-ci, il y a des nouveaux outils,
06:04 des nouvelles technologies qui sont arrivées et qui sont potentiellement
06:08 utilisables pour mener à bien des attaques.
06:10 Et comme l'a bien dit Jean-Michel, Paris, la France, va être forcément
06:15 au cœur des préoccupations et forcément une cible intéressante
06:19 pour la quasi-totalité du monde entier.
06:21 Et donc, c'est aussi à nous d'anticiper ces nouvelles attaques
06:25 et de sortir un peu de nos schémas habituels pour essayer de se dire
06:28 "Ok, si je veux attaquer Paris, si je veux attaquer les JO,
06:31 comment je m'y prendrai ?"
06:32 Alors, c'est là où vous devez rajouter puisque vous êtes,
06:35 vous faites partie des entreprises des sécurités les plus innovantes.
06:38 Oui, c'est exact. Donc là, on va travailler, on travaille déjà beaucoup
06:41 avec Baptiste qui nous aide justement à savoir les nouvelles surfaces d'attaque.
06:44 Par exemple, on en parlait avec Baptiste, surtout ne pas scanner
06:48 les QR codes dans la rue, vous ne savez pas où vous tombez,
06:50 vous ne savez pas comment le faire, vous ne savez pas que votre téléphone
06:52 peut se faire enrôler automatiquement pour se faire pirater, etc.
06:56 Donc vraiment faire attention. Il y a du bon sens,
06:59 mais il y a aussi de se protéger soi-même.
07:01 Merci beaucoup en tout cas d'être venu sur le plateau de Smart Leaders.
07:04 Merci à tous les deux.
07:05 Merci. Merci Florence.
07:06 Et puis je vous dis à bientôt parce que ce n'est pas la première fois que vous venez.
07:07 C'est exact, c'était toujours un plaisir.
07:08 Merci Florence.
07:09 A bientôt en tout cas.
07:10 [Musique]