Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Benjamin Leroux : Comme tous les ans, l’actualité pour Advens sera riche ! Un des axes forts sera notre expansion européenne. Nous venons d’ouvrir l’Allemagne, ce qui complète la liste des filiales européennes avec l’Espagne et l’Italie ouvertes en 2023. Nous construisons jour après jour un champion de la cybersécurité souveraine en Europe.

L’actualité sera aussi celle de nos offres et de notre portefeuille de solution. Le SOC à l’ère des environnements OT et IoT, la mise en conformité à la directive NIS 2 sans oublier évidemment la préparation pour les Jeux Olympiques de Paris 2024 ! Une année intense en Cyber pour laquelle nos experts se tiennent prêts.

Enfin l’actualité Advens c’est aussi l’actualité d’Advens For People and Planet, notre fonds de dotation. Nous ferons notamment un focus sur le dispositif de sensibilisation des collégiennes et des collégiens mis au point par les équipes de la fondation : la Fresque des Cybercitoyen.ne.s ! Passez sur notre stand pour en savoir plus !

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Benjamin Leroux : Les solutions Advens sont toujours marquées par un souci d’efficacité et de pragmatisme. Le marché Cyber est de plus en plus riche, pour ne pas dire complexe. Les menaces s’intensifient aussi que les usages se développement. Il est essentiel pour nous d’apporter aux RSSI de la lisibilité, de la simplification et des solutions adaptées à leurs besoins et à leur niveau de maturité. C’est en ce sens que nos solutions sont pensées, pour aider les organisations à définir le juste niveau de sécurité, à l’atteindre et à le conserver dans la durée – ce qui est de plus en plus critique désormais.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issues ?

Benjamin Leroux : Avant toute choses, l’IA en cybersécurité représente à la fois une source de menace qu’une source d’opportunité. C’est un ensemble de solutions précieuses pour renforcer les capacités de défense (comme nous le faisons au sein de notre SOC, mySOC depuis désormais plusieurs années) et aussi améliorer les travaux des équipes Cyber.

Mais c’est aussi un axe de développement pour les activités malveillantes. C’est un moyen d’industrialiser les attaques connues, de les rendre plus efficaces et plus intenses, comme ça peut être le cas avec les phishings ou les arnaques intégrants de l’IA générative ou des deepfakes par exemple. C’est aussi une extension des possibilités pour rendre des attaques encore plus complexes comme on l’a vu avec les premiers malwares capables d’exploiter des API d’IA pour devenir polymorphiques. Enfin c’est aussi l’apparition de nouvelles menaces, liés aux nouveaux usages comme la fuite de données issues de l’apprentissage des algorithmes utilisés dans des solutions comme ChatGPT, Bard / Gemini ou encore Copilot.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Benjamin Leroux : C’est déjà le cas au sein de notre SOC depuis plusieurs années grâce au machine learning et à l’analyse comportementale. mySOC intègre ces éléments pour renforcer ses capacités de détection et étendre les capacités de traitement de données. Notre R&D travaille actuellement à l’utilisation des IA génératives et des LLM pour faire de nos analystes SOC des « analystes étendus » !

Les autres domaines de la Cyber ne sont pas en reste. Comment renforcer nos techniques offensives lors des campagnes de Red Team ? Comment améliorer l’efficacité des consultants en charge de la gouvernance et de la conformité ? Comment booster la créativité des consultants en charge de la sensibilisation ?

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Benjamin Leroux : Les technologies, comme toujours, doivent essayer d’évoluer à la vitesse de l’inventivité et de la créativité des attaquants. Avec l’IA on se rend compte que ce n’est vraiment pas qu’une histoire de technologies. Il faut aussi les bons profils (comme des data scientists) capables de dompter ces technologies. La bonne façon de contrer ces menaces passera par une compréhension des possibilités offertes par ces technologies, mais aussi par la sollicitation de défenseurs « câblés » comme les attaquants. La diversité sera l’une des clés de la réussite de la Cyber dans les années à venir.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Benjamin Leroux : Comme cela a été dit lors du Congrès du CESIN, il ne faut pas rater le « train de l’intelligence artificielle »… comme cela a pu être le cas lors de l’arrivée du cloud. Le train est parti, il est même parti très vite. Les RSSI doivent y monter au plus vite, pour identifier les menaces associées et surtout les opportunités pour leurs travaux au quotidien.