Véritable fléau qui peut paralyser l’économie, les cyberattaques sont de plus en plus nombreuses en France. On remarque notamment une massification de l’adoption du “phishing as a service” au travers de l’usage du QR Code. Dans ce contexte, les organisations ont tout intérêt à mesurer le risque et mettre à jour leur politique en matière de cybersécurité. Nous faisons le point sur ce sujet en compagnie de Samuel Hassine, cofondateur et CEO de Filigran, cybertech européenne créée en 2022.
Category
🗞
NewsTranscription
00:00 Alors que les crises se multiplient dans le monde sans fin j'ai envie de dire et
00:07 qu'on en ressent les secousses jusqu'à dans la société française, quel est
00:12 l'état de la cyber menace en France ? Trois questions à un professionnel du
00:17 renseignement cyber. Bonjour Samuel Hassin. Bonjour. Merci d'être en plateau avec nous.
00:22 Vous êtes le cofondateur, le CEO de Filigrane, une start-up que vous nous
00:26 avez présenté d'ailleurs sur ce plateau l'été dernier.
00:28 Vous êtes un expert en cyber intelligence, ancien chef du service de
00:32 renseignement sur la cyber menace à l'agence française de sécurité l'ANSI.
00:36 Alors qu'en est-il de ce niveau de cyber menace sur nos systèmes
00:40 d'information français et qu'est ce qui vous semble aujourd'hui le plus
00:44 préoccupant ? Alors le niveau de menace reste particulièrement élevé mais
00:50 finalement ce qu'on peut observer c'est que les crises qui se multiplient d'un
00:54 point de vue géopolitique n'ont pas forcément un impact majeur sur ce
00:58 niveau. Les acteurs étatiques restent forts mais il n'y a pas un accroissement
01:03 particulier. En revanche c'est toujours sur la partie cyber criminelle donc le
01:08 rançongiciel et les motivations plutôt lucratives, des stabilisations sur dans
01:15 différents secteurs de l'économie, principalement la finance mais aussi
01:18 l'énergie, le transport qui reste à des niveaux très élevés. Et à des niveaux
01:22 très élevés mais des niveaux de croissance aussi important ? Plus de 65%
01:26 sur la deuxième moitié de 2023 sur la partie en tout cas cybercrime et donc
01:32 oui on a quand même des niveaux importants. On a une petite baisse en début
01:35 d'année par rapport aux années précédentes, on avait l'impression
01:38 effectivement justement aussi que le contexte géopolitique qui fait que
01:41 parfois il y a une porosité entre les groupes cybercriminels et des groupes
01:46 qui sont plutôt sponsorisés de manière étatique faisait que potentiellement les
01:51 activités avaient baissé puisque l'intention et l'attention de ces états
01:55 qui soutiennent un peu traditionnellement ces groupes se portaient
01:57 ailleurs et pour autant là sur la deuxième moitié de cette année on voit
02:01 bien que le niveau est encore plus élevé qu'en 2022 donc plus 63% par
02:05 rapport à la même période l'année dernière. Il y a un effet IA générative dans la
02:09 cybersécurité ? La cyberinsécurité, criminalité ? Il y a un effet IA générative à
02:15 la fois dans le domaine de la cybersécurité puisque et c'est pas
02:20 uniquement d'ailleurs pour la fabrication par exemple de logiciels
02:22 malveillants la fabrication d'attaques c'est que tout finalement une attaque
02:25 informatique elle est divisée en plusieurs phases on a forcément une
02:28 phase de ciblage une phase de reconnaissance avant effectivement
02:31 d'attaquer la victime entre guillemets à proprement parler et d'avoir un impact
02:35 sur son système d'information toutes les phases en fait en amont et même
02:40 pendant l'attaque sont facilitées par l'IA générative puisque la reconnaissance
02:43 la fabrication par exemple de d'emails de hamsonnage de phishing comme on
02:47 appelle ça est aujourd'hui largement facilité par l'IA générative.
02:51 Allez ma dernière question c'était au sujet d'un partenariat stratégique que
02:54 vous avez noué avec le FBI racontez nous comment ça s'est passé en quoi ça
02:59 consiste ? Alors ça consiste nous côté filigrane vous l'avez vous l'avez
03:04 rappelé on est un éditeur de logiciels et on fabrique notamment une plateforme
03:09 qui permet d'analyser et de comprendre l'ensemble de son environnement de
03:13 menaces et de constituer une base de connaissances sur les sur les sur les
03:17 attaquants sur les menaces qui ciblent une organisation. Donc c'est du
03:20 renseignement c'est une plateforme de renseignement ? C'est une plateforme de
03:22 renseignement qui agrège des informations c'est ce que vous avez
03:25 expliqué effectivement des informations qui sont très techniques donc qui peuvent
03:28 s'adresser plutôt à des entreprises privées ou des choses non
03:32 techniques comme les victimes les secteurs qui sont ciblés les pays mais
03:35 aussi les cybercriminels qui sont derrière potentiellement les groupes
03:38 d'attaquants et effectivement depuis mars dernier on est rentré dans une
03:41 collaboration extrêmement étroite et stratégique avec le FBI mais aussi avec
03:46 d'autres agences de maintien de l'ordre, l'law enforcement,
03:50 peu importe comment on les appelle donc police on en a on a les Pays-Bas on
03:55 travaille aussi bien sûr avec le ministère de l'intérieur en France pour
03:58 justement constituer ces bases là. Donc c'est compatible les agences de
04:02 renseignement peuvent partager les mêmes sources d'informations ?
04:05 Oui l'idée c'est de constituer cette base de connaissances qui en fait leur
04:08 base d'investigation l'ensemble des preuves qui sont collectées techniques
04:11 non techniques justement les techniques qui sont utilisées par ces cyber
04:14 criminels les différents groupes et les différents clusters et bien sûr
04:16 l'objectif c'est à la fois d'être plus agile en interne pour eux donc partager
04:21 de l'information en interne entre leurs différents bureaux et de pouvoir
04:24 partager aussi l'information avec leurs pairs et c'est tout l'intérêt d'avoir
04:27 une solution qui est partagée par plusieurs agences pour pouvoir partager
04:31 du renseignement. Qu'est-ce que ça veut dire quand on est en partenariat avec le FBI
04:34 très concrètement ? Très concrètement. Finances ? Comment ça se passe ?
04:39 Alors très concrètement ça signifie qu'on a des équipes qui sont
04:43 relativement intégrées, qu'on a des réunions, qu'effectivement on peut
04:47 collaborer de manière très très étroite à construire certains pans du
04:51 produit et de la feuille de route, qu'on a des ressources qui nous sont
04:55 mises à disposition, qu'on leur met aussi des ressources à disposition et qu'on
04:58 travaille ensemble justement sur les futurs modèles de données et sur les
05:02 futures évolutions en fait qui sont nécessaires pas seulement au FBI mais à
05:07 l'ensemble justement de ces forces de sécurité intérieure à l'international.
05:10 Et il n'y a pas de suspicion du fait que vous soyez une entreprise française pour
05:13 le FBI ? Pas un point bloquant ? Non justement et je pense que du côté du
05:19 FBI ce qui les a intéressés, c'est vrai qu'on le voit, c'est une tendance sur les
05:23 différentes agences notamment fédérales aux Etats-Unis mais c'est une tendance
05:26 aussi en France. Le ministère de l'Intérieur est l'un des pionniers dans
05:29 le domaine de l'open source et c'est le cas aux Etats-Unis avec plusieurs
05:33 agences fédérales, certains services de renseignement. La NSA qui avait sorti
05:36 Guidera donc qui est un logiciel aussi open source qui s'est beaucoup investi
05:40 dans la communauté open source. Le FBI fait de même et d'autres agences
05:43 également. C'est un mouvement un peu général aussi pour rétribuer et
05:47 recontribuer à la communauté parce que finalement dans notre domaine la cyber on
05:51 est une grande, sans tomber dans quelque chose d'un peu idyllique, on
05:57 est une grande communauté de défenseurs et on a besoin de partager les outils et
06:00 des standards communs. Merci beaucoup Samuel Hassin, cofondateur et CEO de
06:05 Filigram. Merci de m'avoir accueillie. Merci encore. C'est l'heure de notre entretien
06:09 avec je disais le cadre de Dassault, on va parler des multiverses et de la
06:11 révolution industrielle à venir.