Recevez chaque jour toute l'actualité du numérique

x

[Cybersécurité] "Votre environnement informatique doit être votre terrain de chasse", selon Shawn Henry, CrowdStrike

Entretien L'entreprise américaine CrowdStrike a été fondée en 2011 avec pour objectif de fournir des services de sécurité premium pour les grandes entreprises. Elle a depuis notamment travaillé sur plusieurs affaires de grande envergure, comme le piratage de Sony Pictures ou le vol des données du camp démocrate lors des élections présidentielles américaines de 2016. CrowdStrike se développe aujourd'hui en France. L'Usine Digitale a fait le point avec Shawn Henry, ancien cadre dirigeant du FBI et désormais CSO de CrowdStrike et président de CrowdStrike Services, division qui offre des services de conseil en sécurité (stratégie, ptestes d'intrusion, formation) et de réponse à incident.  
Twitter Facebook Linkedin Flipboard Email
×

[Cybersécurité] Votre environnement informatique doit être votre terrain de chasse, selon Shawn Henry, CrowdStrike
[Cybersécurité] "Votre environnement informatique doit être votre terrain de chasse", selon Shawn Henry, CrowdStrike © CrowdStrike

Quelle est la présence de CrowdStrike Services en France ?

Shawn Henry : Nous avons déjà travaillé en France, et nous investissons fortement sur ce territoire en matière de personnel. Nous avons une équipe à Londres qui a fait de la réponse à incident en France. Et à mesure que nous renforçons nos équipes nous voulons établir une présence forte dans l'Hexagone.

 

Quels sont les principaux secteurs d'activité visés par les cyberattaques en 2019 ?

S. H. : C'est assez également réparti entre tous les secteurs : agences gouvernementales, transports, services financiers, services de santé, télécommunications, fabrication industrielle... Il n'y en a pas un qui soit plus ciblé que les autres. Historiquement, si vous retournez 5 à 10 ans en arrière, il y avait beaucoup d'attaques sur le secteur des services financiers et sur le retail, en particulier de la part du crime organisé, qui le faisait à des fins pécuniaires. Mais de nos jours, ils utilisent des attaques plus destructives, comme les ransomwares, puis se livrent à de l'extorsion. Cela n'est donc plus limité à un secteur spécifique.

 

Justement, on a vu une grande vague de ransomwares ces dernières années qui a exploité des infrastructures peu sécurisées. Ces attaques ont-elles évolué ?

S. H. : Elles sont plus prolifiques, plus répandues. De plus en plus de gens ont accès aux malwares, on a vu une banalisation des malwares. Les gens peuvent désormais même louer des outils directement auprès des criminels. Cela a conduit à une augmentation du nombre d'attaquants.

 

Quels sont les cas d'attaques que vous traitez le plus souvent ?

S. H. : La majorité des cas que nous rencontrons sont des attaques provenant d'entités étatiques. Leur motivation principale reste le vol de propriété intellectuelle. On voit aussi une augmentation des attaques destructives, dont la motivation peut être politique ou idéologique. C'est quelque chose que peu d'entreprises prennent suffisamment en compte, alors que les retombées peuvent être dramatiques.

 

Si quelqu'un vous vole 1 million d'euros, c'est un coût fixe, facile à évaluer et à prendre en compte. Mais si on détruit votre capacité opérationnelle et que vous êtes en chômage technique pendant deux mois, combien avez-vous perdu ? Contrats, clients, image de marque... c'est beaucoup plus difficile à calculer, et c'est surtout un risque bien plus sérieux en matière d'impact durable sur votre business.

 

Certains secteurs sont-ils plus conscients que d'autres du besoin en sécurité ?

S. H. : Cela dépend surtout des entreprises. Certains dirigeants ne comprennent pas le risque ou sont prêts à l'accepter sans se protéger. Historiquement, on remarque que les entreprises d'une filière deviennent plus sensibles à la cybersécurité une fois que d'autres sociétés ont été touchées. C'est l'une des raisons pour lesquelles le secteur financier est l'un des plus avancé en matière de protection : ils subissent des attaques depuis 15 ans. Ils savent qu'ils économisent de l'argent en investissant dans la sécurité.

 

Quelles sont vos recommandations pour une entreprise qui veut renforcer sa sécurité mais ne sait pas par où commencer ?

S. H. : Il faut d'abord que ça vienne d'en haut : avoir les bons dirigeants et le bon état d'esprit. Le PDG de l'entreprise et toute l'équipe dirigeante doivent comprendre le risque et le prendre au sérieux. Ensuite il faut évaluer son environnement informatique, comprendre comment il a été bâti et donc où doivent être placées des défenses. Mais la partie critique est d'avoir une visibilité sur cet environnement. Vous ne pouvez pas savoir que vous avez été infiltré si vous n'avez pas de vue sur votre réseau. C'est ce qui fait que vous pouvez détecter un intrus ou pas. Sans cette compétence, une intrusion peut durer des mois voire des années.

 

Votre environnement informatique doit être votre terrain de chasse, mais pour cela il vous faut savoir recueillir de l'information. Les gens parlent souvent de la nécessité de bloquer des malwares, mais dans les faits ce ne sont pas juste des ordinateurs qui attaquent d'autres ordinateurs. Il y a des êtres humains aux commandes. Il faut donc savoir qui vous prend pour cible, mais aussi pourquoi, savoir ce qu'il recherche et comment il compte arriver à ses fins. Ce mode de pensée permet de mieux chasser l'ennemi. Car ce dont une entreprise a besoin, ce n'est pas de savoir ce qui s'est produit il y a deux semaines, mais de pouvoir anticiper ce qui se produira le mois prochain.

 

Les entreprises qui se protègent avec succès sont celles qui se renseignent sur l'ennemi pour mieux le traquer. Mettre en place des défenses et espérer qu'il n'arrivera rien n'est pas une solution.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media