Dimanche 23 avril 2023, Florence Duprat reçoit dans SMART LEADERS Alexandre Souiller (Olfeo).
Olfeo :
Olfeo est un éditeur de logiciels spécialisé dans la sécurité web et le filtrage de contenus.
Olfeo :
Olfeo est un éditeur de logiciels spécialisé dans la sécurité web et le filtrage de contenus.
Category
🗞
NewsTranscription
00:00 [Musique]
00:08 Comment se prémunir contre les menaces du web, contre les cyberattaques ?
00:12 Les outils sont bien sûr essentiels mais ne sont pas suffisants.
00:15 On va justement en parler avec mon invité, Alexandre Souillet.
00:18 Bonjour, président fondateur de Olfeo.
00:22 Alors vous accompagnez les entreprises, les organisations depuis plus de 20 ans.
00:26 Ces cyberattaques, vous le voyez, elles sont de plus en plus sophistiquées,
00:30 de plus en plus efficaces aussi ?
00:32 Oui, tout à fait. Alors on constate depuis déjà plusieurs années
00:36 une recrudescence du nombre d'attaques,
00:39 d'ailleurs qui était particulièrement accélérée avec l'épisode Covid.
00:42 Mais ce qui est encore plus angoissant, c'est l'augmentation de leur taux de succès.
00:47 Donc là, ça démontre qu'il y a une carence puisque la plupart des entreprises,
00:52 évidemment, s'équipent de solutions de cyber.
00:55 Mais ce taux de succès montre que les solutions historiques
00:58 ne parviennent plus à bloquer ces attaques.
01:00 Oui, le pourcentage des entreprises qui s'équipent est aujourd'hui élevé.
01:04 Mais finalement, elles mettent en place des solutions, ces entreprises,
01:07 mais les solutions ne sont pas suffisamment performantes, efficaces ?
01:10 Voilà, tout à fait. Alors d'un côté, les hackers sont de plus en plus agressifs.
01:13 Ils ont des méthodes de plus en plus sophistiquées.
01:16 Maintenant, vous savez que vous pouvez en plus acheter des malwares
01:18 sur le dark web assez facilement.
01:20 Donc même des gens qui n'ont pas de compétences extrêmement fortes
01:23 peuvent disposer d'outils extrêmement efficaces.
01:27 À côté de ça, vous avez les entreprises qui essaient de lutter contre ces attaques.
01:32 Et c'est vrai que les produits historiques sont des produits
01:35 qui sont basés sur la reconnaissance de la menace.
01:37 Donc l'idée, c'est d'identifier les malwares,
01:40 les reconnaître dans le flux qui arrive à l'entreprise pour les bloquer.
01:43 Or, aujourd'hui, cette recrudescence fait que le nombre de malwares créés,
01:47 par exemple, par jour est de 400 000.
01:49 Le nombre d'URLs malicieuses créées chaque mois est de 13 millions.
01:52 Donc on atteint des volumes si importants
01:55 que les outils n'arrivent plus à les référencer.
01:57 Donc n'arrivant plus à les référencer, ils n'arrivent plus à les bloquer suffisamment.
02:00 - On est en train de courir toujours derrière les pirates.
02:03 - C'est une course qui est perdue d'avance,
02:06 puisque ce volume ne va faire que s'accroître.
02:08 - Donc il faut trouver les bons outils, les bonnes méthodes, les bonnes technologies.
02:13 Alors vous, vous avez développé une méthode trust-centric, expliquez-nous.
02:16 - Voilà, tout à fait.
02:17 Alors justement, pour pallier les inconvénients des attaques que je décrivais tout à l'heure,
02:22 il faut savoir qu'aujourd'hui, les gens vont créer une attaque facilement.
02:25 Ils vont développer un malware, le mettre sur un site web de façon très éphémère.
02:32 C'est un site web qu'ils vont créer 15 minutes avant l'attaque.
02:35 Ils vont lancer l'attaque par du phishing, des campagnes mail.
02:38 Et vous savez que forcément, au moins un des employés de l'entreprise aussi
02:43 va cliquer sur le lien et va aller sur un site web qui contient un malware
02:47 et donc faire rentrer ce code malicieux et contaminer toute l'entreprise.
02:52 Et ce malware ne sera pas reconnu.
02:54 Donc Olfeo a décidé de renverser un peu ce paradigme avec le trust-centric.
02:59 Donc c'est une défense qui est basée sur la confiance.
03:02 C'est-à-dire qu'on va autoriser les collaborateurs de l'entreprise
03:05 à se rendre sur des contenus, sur des sites qui ont été préalablement vérifiés par Olfeo.
03:11 Donc si je reprends l'exemple de l'attaque que j'ai révue tout à l'heure,
03:14 forcément le site web qui a été créé à Dessin ne sera pas reconnu par notre base
03:19 et identifié comme étant un site sain, donc il sera bloqué par défaut.
03:22 Donc la protection est très nettement supérieure.
03:24 - Ah oui, donc vous bloquez au début.
03:27 - Par défaut, tout site inconnu pour nous est suspect, donc on bloque.
03:31 - Donc ça répond vraiment aux nouvelles problématiques du marché et des entreprises.
03:39 Est-ce que votre offre est personnalisée en fonction des entreprises,
03:44 en fonction des collectivités territoriales, en fonction des hôpitaux ?
03:48 Parce que tous sont aujourd'hui la cible de cyberattaques,
03:53 mais peut-être pas des mêmes cyberattaques.
03:55 - Alors les cyberattaques sont assez voisines,
03:57 mais c'est vrai qu'il y a des secteurs qui sont beaucoup plus touchés.
03:59 Vous citiez les hôpitaux, c'est tout à fait vrai.
04:02 Ils le sont pourquoi ? Parce que comme les dégâts causés,
04:05 qui peuvent aller de la demande de rançon jusqu'à l'arrêt de service,
04:08 le report d'opérations graves, etc.
04:11 Donc les attaquants considèrent que les hôpitaux vont payer les rançons
04:14 plus rapidement, plus facilement, parce qu'ils ont une vue à courte durée,
04:18 ils veulent de l'argent rapide.
04:20 Et donc ils attaquent particulièrement les hôpitaux,
04:22 parce que les dégâts causés sont plus importants que dans d'autres activités.
04:25 C'est la raison.
04:26 Mais les attaques sont en revanche relativement voisines.
04:29 Donc nos solutions, elles sont globales pour les entreprises,
04:32 puisque le besoin de protection est le même, quelle que soit votre activité.
04:36 Donc on a une offre qui est complètement transverse à tous les secteurs.
04:39 Alors vous insistez aussi sur le fait que vous avez une offre souveraine.
04:45 Voilà, donc que les données sont hébergées en France.
04:49 Alors en quoi c'est important ?
04:52 C'est pour lutter contre ces lois extraterritoriales américaines ?
04:56 Alors voilà, effectivement, en partie.
04:59 Pour bien comprendre ce sujet, il faut aussi remarquer
05:02 que dans la sécurité, vous avez de plus en plus de solutions SAS.
05:05 Ce qui est assez nouveau, puisque la confiance et le SAS, c'est assez antagoniste.
05:10 Mais le SAS, c'est tellement pratique que la sécurité s'y met.
05:16 Donc qui dit SAS dit que vous allez confier vos données à un prestataire extérieur
05:22 et qui va, par nature, recevoir plein d'informations sur votre entreprise.
05:26 Donc il faut absolument que ce partenaire soit un partenaire de confiance.
05:29 Et c'est vrai que dans le cas particulier des sociétés de droit américains,
05:34 même si les données sont hébergées en Europe,
05:37 elles sont soumises à des lois américaines dont la plus connue, effectivement, le Cloud Act.
05:41 Et qui autorisent un certain nombre d'administrations américaines
05:45 d'aller regarder dans les données hébergées par ces éditeurs, sans vous prévenir.
05:50 D'ailleurs, on voit très bien ce qui se passe avec Facebook ou les réseaux sociaux,
05:54 où ces sociétés puisent allègrement dans les données de leurs clients.
05:58 Donc vous les donnez ?
06:00 Alors nous, effectivement, on est souveraine française, on n'est pas soumis à ces lois.
06:03 Au contraire, en Europe, on est un régime très protecteur via le RGPD,
06:06 qui est un règlement contraignant.
06:08 Mais ça protège beaucoup mieux les entreprises de ce régime.
06:11 Elles en ont conscience quand même ?
06:12 Elles font bien la différence, les entreprises, entre les Clouds souverains, les Clouds Act, etc. ?
06:17 Alors elles font de plus en plus confiance aux sociétés souveraines,
06:21 parce qu'elles sont de plus en plus conscientes qu'il y a des abus possibles.
06:25 Il y a eu des révélations.
06:27 Puis le RGPD, de toute façon, leur impose d'avoir des solutions compatibles,
06:32 donc avec des sociétés de droit européen.
06:35 Allez, il nous reste quelques secondes pour parler de l'avenir de vos projets de développement.
06:38 Oui. Alors, écoutez, je parlais du SaaS, et c'est extrêmement important,
06:41 parce qu'aujourd'hui, les DSI, les RSSI, sont soumis à cette pression des attaques,
06:46 et ils ont parallèlement de plus en plus de mal à trouver des bons profils cyber,
06:50 à les fidéliser dans leur entreprise et à les faire monter en compétences.
06:53 Donc forcément, il y a une équation qui est difficile à résoudre.
06:57 Donc il y a du stress, évidemment, qui apparaît.
06:59 Mais je pense que nous, que le SaaS, c'est quelque chose de très important pour eux.
07:02 C'est une solution à leurs problèmes, puisque ça permet d'avoir à la fois les services d'un expert,
07:06 d'un spécialiste, donc d'avoir un très, très niveau de sécurité,
07:09 bien supérieur à ce qu'ils pourraient eux-mêmes construire en interne,
07:12 tout en passant moins de temps, parce que le SaaS, forcément, ça se déploie plus facilement.
07:15 Vous n'avez plus de logiciels ou de matériel à maintenir.
07:18 Donc ça répond à la fois aux besoins de meilleure protection et de temps limité.
07:21 Donc nous, nos projets des mois et années à venir, c'est de construire autour de notre nouvelle solution SaaS
07:27 un produit de plus en plus complet, de plus en plus efficace.
07:29 Et voilà, pour mieux contrer ces cyberattaques.
07:31 Merci beaucoup Alexandre Souillé, donc président fondateur d'Olfeo, d'être revenu sur le plateau de Smart Leaders.
07:37 Merci à vous.
07:38 [Musique]