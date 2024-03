Frédéric Laurent, Snowpack : Grâce à l’invisibilité, nous apportons un changement radical au paradigme actuel de la cybersécurité et de la confiance

mars 2024 par Marc Jacob

Snowpack qui a remporté le Grand Prix de la Startup Forum inCyber 2024 sera présent au Forum InCyber sur le pavillon d’HEXATRUST. A cette occasion elle présentera les dernières fonctionnalités de ses solutions, labelisées France CyberSecurity 2024, en particulier ses offres Invisible Services et Invisible Infra, qui permettent de supprimer la surface d’attaque externe de tout type d’organisation en la rendant invisible sur Internet, et donc inexploitable par des attaquants. Frédéric Laurent, Président, co-fondateur de SNOWPACK considère que grâce à l’invisibilité, Snowpack apporte plus largement un changement radical au paradigme actuel de la cybersécurité et de la confiance.

Global Security Mag : Quelle sera votre actualité lors du Forum inCyber 2024 ?

Frédéric Laurent : Elle est très riche ! Avant tout, Snowpack a remporté le Grand Prix de la Startup Forum inCyber 2024. Au-delà de la notoriété que procure une telle reconnaissance, elle confirme que l’Invisibilité sur Internet, principe phare de notre technologie, offre de nouvelles perspectives innovantes, pragmatiques et accessibles pour répondre aux enjeux de la protection des systèmes d’information étendus de tous les acteurs économiques sensibles, petits ou grands. Nous remercions encore chaleureusement tous les membres du jury, dont la qualité accentue encore plus la valeur d’un tel prix, pour leurs recommandations, qui nous confortent dans la dynamique que nous avons initiée ces dernières années. »

Ensuite, cette édition du Forum InCyber sera pour nous l’occasion de présenter les dernières fonctionnalités de nos solutions, labelisées France CyberSecurity 2024, en particulier nos offres Invisible Services et Invisible Infra, qui permettent de supprimer la surface d’attaque externe de tout type d’organisation en la rendant invisible sur Internet, et donc inexploitable par des attaquants.

Enfin, nous mettrons en lumière nos derniers partenariats, notamment ceux avec UBCOM, agence suisse de conseil stratégique en cybersécurité et protection du secret, PRADEO, leader dans la cybersécurité des environnements mobiles, et ERIUM, spécialisé en simulation d’attaques en conditions réelles - ainsi que nos récentes adhésions au Pôle d’excellence Cyber, et au pôle de compétitivité Asch Paris Région.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Frédéric Laurent : Pour commencer, Snowpack apporte deux nouveaux paradigmes très innovants en matière de cybersécurité : l’invisibilité sur Internet (si l’attaquant ne vous voit pas, il ne peut pas vous attaquer) et l’absence totale de tiers de confiance (ainsi les données qui transitent via notre technologie sont aussi invisibles pour Snowpack)

Ensuite, en rendant utilisateurs, équipements, services et données invisibles sur Internet, la technologie Snowpack VIPN permet de se prémunir de nombreuses attaques réseaux, qu’elles soient menées par des script-kiddies, groupes cybercriminels ou état-nations, telles que la surveillance et l’interception des communications, le scan externe du système d’information, et l’exploitation des vulnérabilités des composants ou services exposés sur Internet. Elle réduit considérablement la surface d’attaque externe des organisations, en la rendant invisible, et agit en pratique comme une couche d’indépendance entre l’infrastructure et les données

Enfin rappelons que la technologie de Snowpack a été créée au CEA, un des plus grands centres de recherche technologiques européens, et qu’elle est protégée par quatre brevets internationaux. Mais la complexité et la puissance de notre technologie est totalement transparente pour les utilisateurs de Snowpack : elle s’intègre et s’utilise de manière extrêmement simple et rapide, et s’adresse à tout type d’organisation, de toute taille.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?

Frédéric Laurent : Certains groupes cybercriminels utilisent d’ores-et-déjà de grands modèles de langages dans le cadre de cyberattaques. L’IA, et surtout l’IA générative, apporte ainsi de nombreuses et nouvelles menaces, telles que la possibilité de mener des attaques de type phishing ou ingénierie sociale ciblée de manière industrielle par exemple.

A noter une note positive sur ce point : l’IA générative, si elle n’offre pas de perspective claire pour la détection ou la protection, peut aider à sensibiliser, par exemple avec des chatbots qui permettraient de répondre à des questions de collaborateur sur des mails ou documents “louches”.

Mais une des menaces qui nous paraît tout à fait critique également est le fait que l’utilisation d’IA génératives par les développeurs de solutions logicielles, qui le feraient pour aller plus vite, sans forcément vérifier ou en maitriser les implications, risque de décupler les vulnérabilités dans le code logiciel des solutions du marché, quelles qu’elles soient. Sachant que ces IA ont pu être - et ont certainement été - entrainées sur du code présentant déjà des vulnérabilités, ce nouveau code servira ensuite à entrainer la nouvelle génération de modèles… Le risque d’un scénario catastrophe où tous les codes générés fonctionnent, mais avec une profusion de vulnérabilités, est bien réel.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Frédéric Laurent : A ce stade notre utilisation de l’IA est limitée à la traduction automatisée de nos interfaces par exemple. Nous avons des fonctionnalités en roadmap utilisant de l’IA, notamment pour la génération des « flocons » de manière massive reproduisant au mieux la nature des flux circulant sur le réseau Snowpack. Sans rentrer dans les détails - mais on sera ravi de le faire lors du Forum InCyber – notre technologie s’appuie en effet et entre autre sur la fragmentation des données et paquets IP en « flocons de neige », mélangés à des milliards d’autres flocons semblables provenant d’autres utilisateurs de notre technologie. Personne ne peut identifier ou lire ces flocons de neige (pas même Snowpack).

Cela étant, notre utilisation de l’IA sera relativement limitée par construction, car Snowpack vise à invisibiliser les données. Et sans données, difficile d’entrainer les modèles.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Frédéric Laurent : Il faut innover en permanence, afin de s’adapter aux outils d’aujourd’hui et de demain, notamment si on considère les menaces liées à l’évolution exponentielle de l’IA générative, et de l’arrivée de l’informatique quantique « accessible à tous ». C’est ce que nous faisons chez Snowpack : en se cachant des attaquants, et quelles que soient leurs techniques d’attaques, on les empêche de nous attaquer. De plus, la technologie VIPN de Snowpack, qui repose non pas sur du chiffrement de données mais de la fragmentation, est par conception résistante au quantique.

Enfin, il est fondamental de reconsidérer la notion de confiance : grâce à l’invisibilité, Snowpack apporte plus largement un changement radical au paradigme actuel de la cybersécurité de la confiance. Celle-ci implique en effet qu’une vulnérabilité dans un système suffit pour que l’ensemble de la chaîne de confiance s’écroule. Or les cyberattaques les plus massives de ces dernières années ont en effet toutes exploitées des failles dans la chaîne de confiance, y compris en passant par le fournisseur de solutions de cybersécurité (ie. « supply chain attacks »). Avec la digitalisation de la société, et l’explosion du nombre de dépendances logicielles, vulnérabilités et exploits, il faut absolument revoir sa relation à la notion de confiance. La technologie Snowpack VIPN repose ainsi sur le principe que l’utilisateur ne doit plus devoir faire confiance à quiconque, même pas en Snowpack.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Frédéric Laurent : Ne nous trompons pas, l’IA n’a pas le monopole de l’innovation !

Pour vous en convaincre, venez nous rendre visite sur le stand F39-1 au sein du nouveau pavillon HEXATRUST : nos équipes seront ravies de vous y accueillir et de vous présenter nos solutions. Alors ne nous faites pas confiance, et testez nous !

Dans l’actualité très dense que nous vivons, à l’approche des Jeux Olympiques qui augmentent significativement le niveau de la menace cyber, et dans le contexte de l’application des réglementations NIS2 et DORA notamment, il est plus que vital de se protéger, et ce rapidement. Pour toutes celles et ceux qui ont du mal à le faire, faute de temps, de moyen, ou de solutions adaptées à leur organisation, pensez à la morale de cette fable du 18ème siècle, de Jean-Pierre Claris de Florian : « Pour vivre heureux, vivons cachés ! ».