Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions

octobre 2024 par Marc Jacob

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Milesi Freddy : Aux Assises 2024, Sekoia.io sera présent en force pour présenter les évolutions de sa plateforme SOC. Après l’arrivée de Guillaume Poupard à notre board en janvier dernier, puis celle de notre CRO Cyril Simonnet, nous renforçons notre équipe pour accompagner notre développement en France et à l’international.

Cette année, nous prendrons également la parole pour annoncer de nouveaux partenariats channel (MSSP et distributeurs), illustrant notre stratégie indirecte. Et bien sûr, pour présenter les dernières investigations de nos chercheurs en renseignement cyber, qui exposent régulièrement des opérations cybercriminelles ou d’espionnage.

GS Mag : Quel va être le thème de votre conférence cette année ? Et vos actualités thématiques à souligner sur le front du travail de vos experts/ chercheurs ?

Milesi Freddy : Nous avons choisi d’axer l’atelier de cette année sur le thème de l’hybridation du Security Operations Center (SOC). En effet nous constatons que l’externalisation ou l’hybridation des SOC par les organisations, qui s’appuient pour leur cybersécurité opérationnelle sur des partenaires de confiance et des technologies performantes, constitue une tendance forte à laquelle il faut apporter des réponses.

Un partenaire et un utilisateur final de la plateforme SOC Sekoia, Jean-Baptiste Auchène (expert cybersecurité chez SYSTRA) et Jérôme Benali (DSSI chez NGE), seront donc à nos côtés pour un retour d’expérience conjoint. Ils témoigneront sur la manière dont l’intégration des technologies innovantes et des équipes hybrides a transformé leur approche de la cybersécurité, améliorant à la fois leur résilience et leur efficacité opérationnelle. Rendez-vous le jeudi 10 octobre à midi !

GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?

Milesi Freddy : Notre équipe de chercheurs s’est fortement impliquée dans la préparation des JO, identifiant les cybermenaces susceptibles d’affecter les Jeux dans un contexte géopolitique tendu. Sans surprise, l’écosystème cybercriminel a profité de cette opportunité pour mener des escroqueries comme la vente de faux billets ou du phishing. Nous avons ainsi identifié 650 domaines liés aux JO qui ont été typosquattés ! (voir graphe ici).

D’une manière générale, et malgré les chiffres publiés par l’ANSSI qui démontrent une importante volumétrie d’acte cybermalveillants lors des Jeux, on peut cependant se réjouir que les impacts - visibles - en ont été limités. C’est le résultat d’une bonne préparation et d’un travail collectif : bravo à l’équipe de France cyber !

Outre les JO, je retiens de ces derniers mois plusieurs actions marquantes dans le domaine cyber, comme l’Operation Endgame menée par Europol ou la campagne de désinfection contre le malware PlugX initiée par le Parquet de Paris en juillet dernier. Deux opérations auxquelles Sekoia.io est fier d’avoir contribué et de porter une expertise européenne en CTI.

Parmi les derniers rapports notoires de CTI publiés par Sekoia TDR avant les Assises :

• Quad7 : analyse de l’évolution du groupe cybercriminel opérant le célèbre botnet visant les comptes Microsoft 365

• SilentSelfie : mise en lumière d’une campagne par “watering hole” non documentée visant des sites d’information kurdes depuis 2022

GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?

Milesi Freddy : La connaissance des risques et la détection des menaces cyber sont au cœur de NIS2, et du nouveau paradigme de cybersécurité qui s’impose aux organisations couvertes par la directive. Les deux expertises de Sekoia.io - renseignement sur les cybermenaces cyber (CTI) et plateforme SOC de détection (XDR ou SIEM de nouvelle génération) - répondent donc directement à différentes obligations de NIS2.

Aujourd’hui, nous sommes particulièrement mobilisés pour accompagner nos partenaires et clients RSSI dans leurs efforts existants de mise en conformité, et pour expliquer quelles mesures nous mettons en place de notre côté (CERT interne, certifications, démarche de transparence…). En tant que partenaire technologique, nous sommes aussi là pour démontrer notre propre résilience et comment nous contribuons à la résilience de la chaîne d’approvisionnement numérique de nos clients.

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Milesi Freddy : D’un point de vue technologique, la plateforme SOC Sekoia évolue en continu avec de nouvelles fonctionnalités et de nouvelles intégrations avec des solutions tierces. Nous venons d’ailleurs de dépasser les 200 intégrations au catalogue !

Notre offre se structure également, par exemple via le déploiement de notre nouveau programme partenaires, annoncé fin septembre. Celui-ci vise à mieux accompagner la croissance des ESN et MSSP qui opèrent la plateforme SOC - une trentaine en France - et soutenir le développement d’offres MXDR.

Cette offre continuera à s’appuyer sur un business model transparent, basé sur le nombre d’assets supervisés avec notre technologie. Ce qui apporte de la prédictibilité aux clients finaux comme aux partenaires qui souhaitent développer leur offre MSSP.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Milesi Freddy : L’objectif pour les prochains mois est de construire sur la trajectoire actuelle en s’inscrivant dans la tendance à l’hybridation des SOC et au recours croissant à des solutions de “Security Service Delivery Platform (SSDP). Les cas d’usage de notre plateforme couvrent en effet les besoins d’acteurs de service type MSSPs et MDRs, mais aussi des grandes entreprises et organisations publiques en recherche de solutions innovantes “plateformisées”.

GS Mag : Quel est votre message aux RSSI ?

Milesi Freddy : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions grâce à une approche ouverte (architecture Open XDR) ! C’est la marque de fabrique et la force de l’écosystème cyber français et Européen. En cette période de consolidation du marché cyber au niveau mondial, marqué par des rachats par les gros acteurs, c’est ce qui évite de se retrouver dépendant d’un seul fournisseur ; cela permet surtout de rentabiliser ses investissements cyber et in fine de renforcer durablement la résilience de son organisation.

