Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

David Grout : A l’occasion des Assises de la Sécurité, McAfee présentera notamment certaines nouveautés autour de la protection des Datacenters, des solutions d’analyses de codes et de lutte contre les APTs. Mais plus globalement, nous présenterons notre stratégie de consolidation de la sécurité des systèmes d’informations, qui passe désormais par une centralisation des informations et une gestion cohérente des outils de sécurité.

GS Mag : Comment évolue votre marché ?

David Grout : Les menaces qui, aujourd’hui, se présentent à nous sont réellement variées. En termes de chiffres, nous recevons aujourd’hui plus de 120 000 nouveaux échantillons malveillants par jour. Si nous devions faire une mise en lumière de certains d’entre eux, nous pourrions établir ce Top 3 : les attaques sur Android, les Rootkits Noyau et attaque de Master Boot Record et enfin, les attaques ciblées de tout genre.

GS Mag : Quelles nouvelles menaces avez-vous identifiées ?

François Paget : Au début de l’année 2013, McAfee a publié ses prédictions. En 6 mois, celles-ci n’ont pas changées et plutôt que de parler de « nouvelles menaces » il nous apparait plus raisonnable de voir une progression d’un certain nombre d’entre elles, déjà connues :

– Du côté de la mobilité, avec une augmentation importante des attaques mobiles. Le nombre de programmes malveillants rencontré en ce domaine au cours des 2 premiers trimestres de 2013 et égal à celui de toute l’année 2012.

– Du côté de l’hacktivisme. Nous voyons bien que la menace « Anonymous » est moins pesante, alors que les « pseudos » cyber-armées prennent de l’importance (voir notre rapport Q2-2013). Citons ici les nombreuses attaques sur les médias qui s’intensifient au fil des mois. La plus spectaculaire ayant été celle du compte Twitter de l’AP en avril 2013 qui avait entrainé un court moment de panique durant lequel l’indice vedette Dow Jones avait perdu 130 points.

– Du côté des états. Il ne se passe pas un mois sans que l’une ou l’autre des sociétés leader dans la sécurité ne présente un dossier APT.
Les menaces induites par l’engouement pour les monnaies virtuelles est cependant une nouveauté de 2013 (voir notre QTR Q2-2013, nous en parlerons aussi dans le Q3).

De même, nous voyons apparaitre de plus en plus fréquemment des attaques par malware directement menées sur les distributeurs de monnaie. Je précise bien : attaque par malware et non pas skimming (exemple : http://blogs.mcafee.com/mcafee-labs/vskimmer-botnet-targets-credit-card-payment-terminals).

GS Mag : Comment va évoluer votre offre pour l’année 2013/2014 ?

David Grout : L’offre McAfee se doit d’être pérenne en termes d’approche et de stratégie, notre offre évolue sous forme d’addons (de compléments) à nos suites et nos solutions existantes, afin de permettre à nos clients de capitaliser sur leurs investissements. Empiler des boites ne sert à rien, il faut une organisation orchestrée de la sécurité et c’est là que McAfee se différencie.

GS Mag : Quelle sera votre stratégie commerciale pour 2013/2014 ?

David Grout : Sécuriser de plus en plus les réseaux et les endpoints au sens large. Rationaliser les suites produits, afin de permettre à nos clients et partenaires de s’équiper de manière simple.

GS Mag : Quel est votre message aux RSSI ?

David Grout : Il faut repenser l’approche sécurité, arrêter de répondre à un besoin par une nouvelle technologie, une nouvelle marque. La sécurité du système d’information doit s’industrialiser, se standardiser pour avoir une chance de continuer à être efficace vis-à-vis d’attaques et de risques de plus en plus complexes.