Global Security Mag : Qu’avez-vous présenté lors du Forum InCyber 2024 ?

Benjamin Duchet : Nous avons présenté notre suite de solutions HP Wolf Security qui vise à renforcer la sécurité et la résilience des postes de travail et solutions d’impression face aux attaques.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Benjamin Duchet : Les entreprises doivent aujourd’hui se protéger contre de nouvelles menaces de plus en plus destructrices et les solutions de sécurité logicielles ne sont pas toujours suffisantes pour se protéger. HP Wolf Security offre une cyber-résilience et une protection complète des ordinateurs et imprimantes grâce à une protection multicouche sur/sous/et dans l’OS, en utilisant les capacités matérielles pour se protéger de certaines situations comme des vols ou perte de pc même éteints, ou du hacking visuel.

Global Security Mag : Cette année le FIC aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?

Benjamin Duchet : L’une des grandes tendances que nous verrons arriver en 2024 est la montée en puissance de l’utilisation de l’IA générative, et notamment des « Large Language Models » (LLM) pour rendre le phishing beaucoup plus difficile à détecter. Les attaquants seront en mesure d’automatiser la rédaction d’e-mails dans toutes les langues, de récupérer des informations sur des sites publics comme LinkedIn et ainsi de créer de nombreuses attaques d’ingénierie sociale très personnalisées. La personnalisation des attaques nécessitait jusqu’à présent l’intervention de l’homme. La possibilité d’automatiser ces tactiques rend presque impossible l’identification des auteurs des attaques et représente donc un véritable défi pour les équipes en sécurité.

Par ailleurs, la démocratisation de l’IA rendant ses capacités accessibles à grande échelle, et notamment par des cybercriminels, devrait accélérer non seulement le volume d’attaques sur les systèmes d’exploitation et les logiciels d’application, mais aussi sur les couches plus complexes comme les micrologiciels et les matériels. Auparavant, les acteurs malveillants devaient développer des compétences très spécialisées pour mettre au point de telles attaques, ou faire appel des spécialistes, mais l’utilisation croissante de l’IA générative a commencé à éliminer bon nombre de ces obstacles. Nous nous attendons à davantage de malwares comme moonbounce ou cosmic strand, car les attaquants peuvent être capables de trouver et d’utiliser des vulnérabilités pour accéder au système d’exploitation d’un appareil.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Benjamin Duchet : Nous avons déjà intégré certaines technologies d’IA pour détecter des situations ou comportements à risques. L’IA nous aide en effet à rendre nos solutions encore plus efficaces face à plusieurs cas d’usage. Par exemple, si une personne regarde votre écran à votre insu, ou si un utilisateur laisse son PC sans verrouiller sa session, HP a développé l’outil HP Sure View, agissant comme un filtre de confidentialité directement intégré à l’écran, qui s’adapte aux habitudes de l’utilisateur et aux données qu’il consulte.

En cas de clic sur un phishing difficile à détecter car créé à partir d’une IA générative, notre solution HP Sure Click entre en jeu. Elle permet d’ouvrir les éventuels fichiers malveillants dans une micromachine virtuelle. Si l’intrusion n’est pas détectée par l’antivirus, HP Sure Click isole la menace et se débarrasse du logiciel malveillant.
Enfin, notre solution HP Sure Start est le premier BIOS avec auto-réparation au monde. Il permet de lancer un reimaging automatique du parc machine à la suite d’une attaque cyber de grande ampleur qui aurait rendu inutilisable les PCs.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Benjamin Duchet : Les technologies doivent évoluer avec des réponses pragmatiques face à ces menaces émergentes et de plus en plus sophistiquées. Il s’agit donc d’utiliser des processus et des outils de protection basiques mais qui permettent de palier à la crise et de limiter au maximum ses impacts. Utiliser les capacités du matériel doit devenir un standard de l’industrie. D’ailleurs, la règlementation va dans ce sens. Comme dans l’automobile avec les systèmes d’ABS, d’airbags, de détection de collision, etc. nous devons utiliser les capacités du matériel pour réduire la probabilité et l’impact d’un accident ou d’une crise. Ceci afin de réduire la pression que subissent les RSSIs quotidiennement et qui ne fera que s’intensifier.