SDBRNews : Que pensez-vous des mouvements de fusions et d’acquisitions observés dans le monde de la cybersécurité ?

Bruno Leclerc : Lorsqu’on regarde bien, on constate qu’il y a plus de créations d’entreprises que de rachats dans ce secteur. Il y a certes des concentrations dans les technologies classiques, notamment dans le monde du Firewall, mais sur l’Endpoint, avec l’explosion de l’EDR (EndpointDetectionResponse), beaucoup de sociétés qui se sont créées sont devenues des concurrents  de Sophos*. Il me semble que nous ne sommes pas encore arrivés à la rationalisation du marché de la cybersécurité. Il y a des rachats (Check Point ou Palo Alto ont fait dernièrement des acquisitions), mais il se crée plus de sociétés offrant de nouvelles technologies. Ceux que l’on nomme des « pure players », spécialisés sur une technologie efficace, seront rachetés in fine. C’est presqu’inévitable.

SDBRNews : Pourquoi ?

Bruno Leclerc : Parce que l’hétérogénéité des solutions déployées chez un client multiplie le risque de sécurité à part entière : il faut l’administrer, coordonner les produits, déployer par exemple un SIM** ou un SIEM pour collecter les données et essayer de faire de l’automatisation sur les systèmes, etc. C’est très compliqué, donc on va vers une rationalisation des systèmes de sécurité au niveau de l’administration. Sophos est spécialisé en cybersécurité et nous souhaitons rester dans ce domaine : nous ne faisons pas des switchs ou des routeurs, etc. Nous sommes un éditeur spécialisé en cybersécurité, ayant acquis différentes expertises afin de proposer une offre suffisamment large pour couvrir la sécurité de l’IT dans sa globalité, et ce pour tout type d’entreprise. Ce marché est au cœur des problématiques de rationalisation car ces entreprises n’ont pas toujours les ressources humaines nécessaires pour traiter des sujets de plus en plus complexes. Ce qui fait la force de Sophos est d’avoir pu racheter des leaders et d’avoir pu intégrer leurs différentes technologies dans une seule console de management.

SDBRNews : Comment voyez-vous l’avenir de la cybersécurité ?

Bruno Leclerc : Sans grande surprise, nous pouvons nous attendre à une explosion de l’IoT (Internet of Things) et de l’IIoT, c'est-à-dire la partie industrielle de l’IOT. Il va falloir travailler sur des protocoles propriétaires et sécuriser les contrôleurs (tout sera piloté à l’aide des protocoles TCP/IP). Il faudra savoir déployer des micro-agents et savoir administrer des centaines de milliers d’objets : c’est pour cela que nous avons choisi de placer notre console d’administration dans le Cloud, pour être capable de piloter un grand nombre d’objets de façon totalement évolutive. Deuxième évolution à prévoir : l’évolution trans-humanoïde et les « cobots » (robots collaboratifs). Ces équipements devront être fortement sécurisés, car leur dysfonctionnement pourrait s’avérer bien plus grave qu’une simple tentative de ransomware : risque pour les vies humaines en cas de modification des fonctions des robots. Les évolutions trans-humanoïdes seront pilotées par la DSI et elles auront une richesse d’informations collectées bien plus importante que pour un humain, avec un risque bien plus élevé en cas de piratage. Il faut donc se préparer à faire de la sécurisation forte de ces équipements industriels. IOT Analytics prévoit 21.5 milliards d’objets connectés en 2025, ce qui représentera un marché potentiel de 1567 milliards de dollars !  

SDBRNews : Quelle autre évolution anticipez-vous ?

Bruno Leclerc : Une évolution déjà très importante va s’accélérer, celle de la migration vers le Cloud avec de nouvelles technologies : les conteneurs évoluent avec l’arrivée des dockers ainsi que l’évolution vers les microservices (développer une nouvelle application métier directement dans le Cloud) poussés par le DevOps. Le démarrage du Cloud s’est fait dans des applications de bureautique or l’évolution aujourd’hui se fait au travers d’applications métiers : la santé, le métier d’avocat ou d’agent immobilier, etc. Nous allons voir une forte accélération des applications métiers déployées dans le Cloud. Mais pour autant, tout ne sera pas à l’extérieur et des données seront conservées dans les Clouds privés. Donc nous allons travailler sur des solutions de Clouds hybrides, avec 3 objectifs : visibilité, réversibilité et administration. Le CASB (Cloud Access Security Brokers) est une forte évolution pour savoir qui fait quoi, depuis le Cloud jusqu’au endpoint. La 5G est une autre rupture technologique qui aura un impact sur la cybersécurité : réseaux commutés, plus de bande passante, forte qualité de service, donc usages industriels plus importants. Nous allons voir un fort impact pour les entreprises de taille moyenne, avec l’évolution vers des bâtiments « as a service » équipés en 5G : finis les switchs, les infrastructures, les routeurs, le firewall, lecâblage, etc. ; le poste de travail sera équipé d’un chipset 5G lui permettant de se connecter au système d’information situé à l’extérieur du bâtiment. La même évolution se fera avec des terminaux connectés qui seront des interfaces homme/machine (du type console de commande domotique, par exemple). Au final, la sécurisation se fera d’une part sur le poste de travail ou sur le terminal et d’autre part sur les applications dans le Cloud. 

SDBRNews : La 5G va amplifier les volumes de données. Comment sécuriser ces données massives ?

Bruno Leclerc : Par l’automatisation de manière encore plus importante. Pour détecter une cyber-attaque il faut environ 17 heures aujourd’hui. C’est trop long, même si les progrès ont été considérables en quelques années pour raccourcir ce délai. L’automatisation pose trois contraintes : comment collecter ? Comment analyser ? Comment remédier rapidement ? C’est là que l’intelligence artificielle peut apporter un plus technologique et que la synchronisation des équipements entre eux est importante. L’hyper automatisation est une nécessité face à la vitesse de propagation d’un virus de type ransomware : il faut pouvoir réagir en moins d’une heure ! Donc il faut avoir des sociétés de services (MTR) veillant 24/24 et 365 jours par an pour une surveillance humaine et une réaction immédiate suite à une alerte automatisée.

SDBRNews : Et l’Humain dans tout cela ?

Bruno Leclerc : Nous serons au FIC à Lille la semaine prochaine et le thème cette année y est « Replacer l’Humain au cœur de la cybersécurité », ce qui est en totale adéquation avec la philosophie de Sophos. Nous sommes sur des ruptures d’évolutions technologiques qui vont, pour la première fois, plus vite que l’évolution humaine. Il va donc falloir retrouver en l’Humain le maillon fort de l’entreprise. Il n’a pas été donné, dans les entreprises, une ampleur suffisante à la formation et à la sensibilisation de l’utilisateur en matière de sécurité. Sophos dispense des formations, avec une approche de responsabilisation, aux utilisateurs pour qu’ils ne soient plus les maillons faibles de l’entreprise…

 *Sophos: www.sophos.com

** SIM: Security Information Management   

SIEM: Security Information Event Management

Crédit photos Sophos