À l’aube des JO, la pression cyber s’accentue pour les entreprises

À l’approche du début des Jeux olympiques en France, le thème de la cybersécurité s’affirme chaque jour comme un sujet central pour assurer le bon déroulé du plus grand événement sportif du monde. Patrice Puichaud, head of sales engineering chez Google Cloud Security, livre un constat clair : « Les Jeux font partie des grands enjeux de la cybersécurité. Les acteurs principaux qui y prennent part en France vont être des cibles privilégiées. » Et pour renforcer leurs défenses, ces derniers peuvent faire appel à Sopra Steria, l’un des leaders européens du conseil, des services numériques et de l’édition de logiciels. Pour l’entreprise, qui s’appuie notamment sur les produits de Google Cloud, l’échéance olympique se fait également sentir, à en croire Fabien Lecoq, son directeur de la cybersécurité : « Avec l’arrivée des JO en France, nous constatons une accélération de la demande de nos clients dans les services financiers et l’ensemble du secteur industriel. Cette augmentation existe aussi dans le domaine des transports et de l’énergie. Nous avons le rôle important de les accompagner dans leur transformation digitale en garantissant cette confiance numérique ».

Avoir connaissance de sa surface d’attaque

Pour continuer de générer cette confiance et assurer la résilience cyber de ses clients, Sopra Steria s’appuie sur des partenariats technologiques forts. « Chez Google, nous leur fournissons exactement les mêmes outils, la même connaissance et les mêmes moyens pour se protéger, que nous utilisons nous-mêmes en interne pour assurer notre propre protection », détaille Patrice Puichaud. Ainsi, toutes les problématiques cyber des clients de Sopra Steria sont traitées, à savoir la prévention, la protection, la détection et la réponse. « La prévention, c’est tout ce qu’on peut faire pour éviter d’être compromis. C’est souvent énormément d’éducation et de bonnes pratiques, pour les employés. Pour une entreprise, par exemple, ce sera avoir connaissance de sa surface d’attaque, précise Patrice Puichaud. Ensuite, il y a la protection. Cela peut être avec des antivirus, des firewalls ou encore des outils de protection avancée, notamment pour les services cloud. » Enfin, viennent la détection et la réponse qui, chez Google, sont assurées par la gamme de produits Chronicle. « C’est un SIEM (système de gestion des informations et des événements de sécurité, ndlr) extrêmement moderne, avec des technologies cloud que très peu d’entreprises dans le monde sont capables de créer. Ce produit s’occupe de toute la partie détection et de la réponse automatisée. Si nous détectons une potentielle attaque ou un comportement malveillant, nous saurons, par exemple, s’il faut bloquer un compte utilisateur, mettre à jour un logiciel vulnérable ou modifier une configuration. Et nous disposons de cette gamme de produits qui couvrent les quatre piliers de la cybersécurité. »

“Tester les systèmes à chaque étape”

Alors que le risque cyber représente l’une des dix menaces les plus importantes citées par le World Economic Forum dans le Global Risks Report 2023, comment s’adapter pour faire face à cette évolution constante ? « Nous nous interrogeons beaucoup, aujourd’hui, sur l’impact de l’intelligence artificielle utilisée en élément d’attaque. Nous avons vu, ces deux dernières années, une automatisation se mettre en place. Nous ne nous demandons plus quand l’attaque va arriver, mais comment organiser la résilience pour tester les systèmes à chaque étape, de manière à pouvoir bloquer l’attaque et mieux collaborer, entre hyperscalers (fournisseurs de services cloud, ndlr), partenaires de services et clients », répond Fabien Lecoq. Un bon exemple de cette nouvelle menace protéiforme et automatisée liée à l’IA générative concerne les campagnes d’hameçonnage, à en croire Patrice Puichaud. Exit les e-mails truffés de fautes d'orthographe, pour lesquels l’œil humain seul permettait de déceler l’attaque. « L’IA générative est extrêmement puissante puisqu’elle n’est pas chère, et qu’elle permet de créer des campagnes d’hameçonnage beaucoup plus réalistes, à base d’e-mails, de SMS, voire de messages audio et vidéo. Les fameux deep fakes. »

Utiliser l’IA pour se défendre

« La bonne nouvelle, c’est que nous pouvons également l’utiliser pour nous défendre, rassure Fabien Lecoq. Nous sommes aussi en train de mettre en place la capacité d’analyser une menace à partir de l’IA générative. Cela ne veut pas dire que, chez Sopra Steria, l’IA générative va remplacer l’analyste. Néanmoins, nous savons qu’elle va transformer nos métiers et que nous devrons collaborer avec plusieurs IA génératives associées dans le futur. » Et ainsi être capables d’apporter la confiance numérique nécessaire à chaque client face à des menaces qui n’attendent pas les Jeux olympiques pour se montrer aux yeux du public.