Le concret des menaces • David Grout, Directeur Technique Europe chez Google Cloud Security (Mandiant)

Nouveau ici ? Bienvenue chez Shakerz, abonne-toi pour recevoir
chaque samedi ton cocktail de culture cyber et digitale.

En deux mots, qui êtes-vous ?

Je suis le directeur technique chez Google Cloud Security en charge de la cybersécurité pour le groupe Google.

Mandiant, qu’est-ce que c’est ?

Mandiant c'est le bras armé à l'intérieur de Google Cloud Security, pour tout ce qui touche à la cyber menace, à la cybersécurité et à l'accompagnement des clients en termes d'analyse de la menace à travers le monde Cyber.

Quelle sont les 3 principales menaces cyber aujourd’hui ?

Les trois principales menaces aujourd'hui, on va parler de menaces étatiques. Les États qui visent des entreprises et des individus, les menaces cybercriminels, les cybercriminels qui veulent de l'argent, qui visent des individus et aussi des entreprises de toute taille. Et enfin, de plus en plus l'activisme à travers l'outil cyber et à travers l'informatique. 

Faut-il s’inquiéter ou rester serein ?

On est tout le temps serein si on sait ce qui va se passer, si on sait réfléchir à ce qu'on peut anticiper. Automatiquement, on peut mettre en place les bons niveaux de sécurité. Donc ça reste un challenge, mais on est plutôt serein.

Alors pourquoi les rançongiciels frappent toujours ?

Ce qui va toucher et le risque pour tout le monde, c'est l'humain. On est humainement gentils, donc on peut faire des erreurs. Ça c'est quelque chose qui arrivera toujours. Et puis il y a les attaquants. C'est comme dans la vraie vie, le cyber, ça ne change pas de la vraie vie.

Ils cherchent toujours à innover. On innove pour les sécuriser, mais c'est un peu une course contre la montre de l'attaquant et du défenseur. Et donc il y a malheureusement des Français piégés.

De quels pays viennent les menaces étatiques ?

L’Iran, la Chine, la Corée du Nord, pour n’en citer que quelques uns qui sont vraiment au top.

On a quelquefois des nouveaux pays comme le Vietnam, qui ont aussi des capacités cyber et qui viennent soit voler de l'information, soit manipuler de l'information. On le voit beaucoup avec la Russie qui pousse énormément la manipulation de l'information. Et ça, c'est les gros challenges aujourd'hui.

Est-ce qu’il faut s’unir entre alliés pour être plus forts ?

Il y a les Jeux Olympiques qui arrivent, ensemble on est plus forts. La question, c'est comment on veut partager, qu'est ce que l'on veut partager ?

Et aujourd'hui, une coalition de travail en commun, que ce soit entre pays, entre éditeurs ou entre êtres humains, plus on est nombreux, mieux on se défend. Et c'est vraiment la politique à mettre en place dans la cyber.

Quels conseils cyber pour un dirigeant ?

Premièrement, c’est anticipation. Être capable d'imaginer de quoi sera fait demain et deuxièmement, pour y répondre, innovation.

Aujourd'hui, il ne faut pas rester dans sa zone de confort, il faut innover, innover et innover encore pour avoir un temps d'avance sur les criminels.

Quels conseils à un patron de PME ?

Premier conseil : la cyber c'est crucial, même si on pense que ce n'est pas son cœur de business. Et ça, c'est vraiment un élément majeur. Aujourd'hui, se faire pirater peut tuer une entreprise. Et donc ça c'est le premier conseil, c'est penser à la cyber.

Le deuxième conseil : être serein, travailler avec des partenaires dans l'écosystème qui vont accompagner sur ces métiers qu'on maîtrise moins bien.

Quels conseils donner aux citoyens ?

Le premier, que je donne à mes enfants et que je donne à tout le monde, c'est protégez vous dans le monde cyber comme vous le faites dans le monde réel.

Donc par exemple, un conseil technique : c'est l'authentification multi facteur. Être capable de rajouter un code PIN, un numéro, un SMS même sur son réseau social préféré. Ça c'est le premier conseil.

Le second conseil : cne faites pas confiance aux offres trop alléchantes. Dans la vie, ça n'existe pas.