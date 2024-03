Romuald Laisney, Mailinblack : Pour les RSSI, il est crucial de comprendre que l’erreur humaine est et reste le vecteur principal des cyberattaques au sein des entreprises

mars 2024 par Marc Jacob

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Romuald Laisney : Cette nouvelle édition du FIC sera pour nous l’occasion de présenter U-Cyber 360°, notre offre de cybersécurité complète qui couvre le risque humain.

L’offre U-Cyber 360° c’est :

– Cockpit pour une vision à 360° des vulnérabilités humaines (CyberScore)

– Copilote, votre bras droit, vous aide à engager vos utilisateurs en cybersécurité

– Sikker, le gestionnaire de mots de passe nouvelle génération, du cleaning de darkweb à la sécurité intransigeante (AES256, Argon2, RSA, HKDF)

– Cyber Coach et Cyber Academy pour vous permettre la sensibilisation la plus efficace du marché

– Protect, notre solution historique de protection email et web augmentée de bien des nouveautés

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Romuald Laisney : Une nouvelle offre U-Cyber 360° avec :

• Cockpit de cybersécurité de pointe :

o Visualisation et gestion en temps réel des vulnérabilités humaines

o CyberScore avancé pour l’évaluation continue des risques avec une compilation de données pertinentes et cohérentes issues de l’ensemble de nos solutions spécialement ciblées pour l’entreprise en question

o Actions correctives et recommandations stratégiques pour les DSI/RSSI ainsi que les dirigeants d’entreprises

o Interventions automatisées pour réduire les fenêtres de vulnérabilité

o Analyse détaillée de la performance de sécurité et du ROI

• Copilote pour une sécurité à la portée de tous :

o Défense quotidienne personnalisée pour chaque collaborateur

o Protection proactive et adaptative en fonction du comportement de l’utilisateur

o Intégration sans perturbation dans les workflows quotidiens

• C’est donc une protection intégrale :

o Suite complète de solutions pour simplifier la complexité de la cybersécurité (Sikker, Protect, Cyber Coach et Cyber Academy)

o Outils de pointe pour une défense proactive contre les cybermenaces évolutives

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issues ?

Romuald Laisney : Les cyber-menaces issues de l’intelligence artificielle sont de plus en plus préoccupantes avec le développement rapide de cette technologie. Voici quelques-unes des principales menaces associées à l’IA :

1. Attaques de phishing améliorées : Les cybercriminels peuvent utiliser des algorithmes d’IA pour générer des emails de phishing plus convaincants et personnalisés, augmentant ainsi les chances de succès de leurs attaques.

2. Attaques de génération de contenu automatisé (GCA) : Les outils d’IA peuvent être utilisés pour créer du contenu malveillant tel que des faux articles de presse, des faux avis en ligne ou même des faux contenus sur les réseaux sociaux, ce qui peut être utilisé pour propager de fausses informations ou du contenu malveillant.

3. Attaques deepfakes : Les algorithmes d’IA avancés permettent de créer des vidéos et des images truquées très réalistes, ce qui peut être utilisé pour diffuser de la désinformation, discréditer des personnalités publiques ou compromettre l’identité de quelqu’un.

4. Attaques de piratage automatisées : Les attaquants peuvent utiliser des systèmes d’IA pour automatiser certaines phases du processus de piratage, comme le scanning de vulnérabilités, le brute forcing des mots de passe ou même l’exploitation de failles de sécurité.

5. Attaques ciblées par analyse comportementale : Les cybercriminels peuvent utiliser des algorithmes d’IA pour analyser les comportements en ligne des individus et ainsi cibler des attaques plus personnalisées et efficaces, telles que les attaques de spearphishing.

6. Utilisation de l’IA pour contourner les mesures de sécurité : Les cybercriminels peuvent développer des outils d’IA capables de contourner les systèmes de détection de menaces traditionnels en adaptant dynamiquement leurs attaques pour éviter la détection.

7. Attaques sur les systèmes d’IA eux-mêmes : Les systèmes d’IA peuvent également être la cible d’attaques, par exemple en perturbant ou en falsifiant les données d’entraînement pour induire des comportements indésirables dans les systèmes autonomes ou les réseaux neuronaux.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Romuald Laisney : Nous utilisons des technologies d’IA dans nos solutions :

• IA Secure Link : IA propriétaire de Secure Link pour anticiper et identifier les liens malveillants dans les emails avec une efficacité remarquable (80% de mieux que les BDD)

• IA anti-spam propriétaire

• IA anti-usurpation d’identité propriétaire

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Romuald Laisney : Pour contrer les cyber-menaces issues de l’intelligence artificielle, les technologies doivent évoluer dans plusieurs domaines clés :

– Développement de défenses basées sur l’IA : Les entreprises de cybersécurité doivent utiliser des techniques d’intelligence artificielle et d’apprentissage automatique pour détecter et contrer les attaques d’IA. Cela implique le développement de systèmes de détection d’anomalies basés sur l’IA, capables de repérer les comportements malveillants et les activités suspectes.

– Renforcement de la sécurité des données et des modèles d’IA : Il est crucial d’améliorer la sécurité des données utilisées pour entraîner les modèles d’IA afin de prévenir les attaques telles que l’empoisonnement des données. Les entreprises doivent également mettre en place des mécanismes de protection des modèles d’IA pour empêcher les adversaires d’exploiter les vulnérabilités et de les manipuler à des fins malveillantes.

– Intégration de la sécurité dès la conception (Security by Design) : Les développeurs d’IA doivent intégrer des mesures de sécurité dès la conception des systèmes d’IA, en mettant l’accent sur la résilience, la robustesse et la protection de la vie privée dès le départ.

– Collaboration et partage d’informations : Les entreprises, les gouvernements et les chercheurs doivent collaborer et partager des informations sur les menaces et les vulnérabilités liées à l’IA pour mieux comprendre les attaques potentielles et développer des solutions efficaces.

– Éducation et sensibilisation : Il est essentiel de sensibiliser les utilisateurs et les professionnels de la cybersécurité aux risques associés à l’IA et aux meilleures pratiques pour se protéger contre les attaques. Cela comprend la formation des utilisateurs sur la reconnaissance des menaces, l’utilisation sécurisée des technologies d’IA et la gestion des risques liés à la cybersécurité.

– Réglementation et gouvernance : Les gouvernements et les organismes de réglementation doivent élaborer des politiques et des normes de sécurité spécifiques à l’IA pour encadrer l’utilisation responsable de cette technologie et garantir la protection des données et de la vie privée.

En combinant ces approches, les technologies peuvent évoluer pour mieux contrer les cyber-menaces liées à l’IA et garantir la sécurité et la protection des systèmes et des données.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Romuald Laisney : Pour vous RSSI, il est crucial de comprendre que l’erreur humaine est et reste le vecteur principal des cyberattaques au sein des entreprises. Face à ce constat, il est évident que les approches fragmentées ne suffisent plus. C’est dans cette optique que nous avons développé une solution globale et cohérente, spécialement conçue pour mettre l’accent sur l’humain, le point d’ancrage de toute stratégie de cybersécurité efficace. Notre but est de fournir un système qui non seulement répond aux défis complexes d’aujourd’hui mais anticipe également ceux de demain, en mettant l’utilisateur au centre de la solution de sécurité.