Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Bertrand Trastour : Tout d’abord nous souhaitons montrer que Kaspersky est toujours présent et innove.

Pour les MSSP, le licensing de notre Threat Intelligence est désormais parfaitement adaptée à leurs besoins. Nous avons également développé une offre Container, liée aux besoins croissant des entreprises dans l’usage de ces derniers. Les risques associés sont forts, cette nouvelle offre répond à ces enjeux. Enfin, nous présentons également une offre dédiée à la Sécurité Industrielle, parmi les plus complète du marché. Elle s’articule autour d’une offre XDR dédiée à cet environnement.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Bertrand Trastour : Nous sommes en mesures d’adresser tous types de profils grâce à nos différentes offres, de l’auto-entrepreneur aux très grands comptes.
Les solutions Kaspersky sont toujours reconnues comme étant parmi les plus fiables sur le marché lors de tests réalisés par des laboratoires indépendants tels que AV-Comparatives, AV-TEST ou encore SE Labs.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issu ?

Bertrand Trastour : Il existe différents scénarios malveillants dans lesquels l’IA pourrait être utilisée, comme la création d’emails de phishing et de programmes malveillants, ou la fourniture de conseils de base en matière de tests de pénétration. La génération de contenus photos, vidéos, audio a également connu un développement important cette année.

Si les scénarios malveillants sont nombreux, l’élaboration d’un deepfake audio ou visuel efficace et crédible exige actuellement beaucoup de compétences, d’efforts et parfois de ressources informatiques, ce qui n’est pour le moment pas à la portée du premier cybercriminel venu. Toutefois, une démocratisation des usages par les attaquants est à craindre dans des délais très courts.

Par ailleurs, la nature en cloud des fournisseurs d’IA laisse aussi la porte ouverte à des risques de confidentialité. Au fur et à mesure que les messages des utilisateurs sont traités sur les serveurs du fournisseur, ils peuvent être stockés et divulguées accidentellement par celui-ci.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Bertrand Trastour : L’IA et le machine learning (ML) jouent depuis longtemps un rôle crucial dans la cybersécurité défensive, en améliorant des tâches comme la détection des programmes malveillants et la prévention du phishing. Nous utilisons ces deux outils pour résoudre des problèmes spécifiques depuis près de vingt ans. Cette année, le battage médiatique croissant et l’adoption de plus en plus fréquente de l’IA générative ont donné à cette tendance une dynamique véritablement nouvelle à l’échelle du secteur.

Il existe des outils spéciaux, comme ceux utilisés pour extraire les journaux d’événements de sécurité, les listes de programmes automatiques et de processus en cours d’exécution, et pour rechercher des indicateurs de compromission. En rétroingénierie, l’IA s’est révélée utile pour déchiffrer les fonctions du code. En outre, les chatbots ont permis de créer divers scripts pour l’analyse des menaces ou la remédiation, sans parler de l’automatisation transparente de tâches, comme la rédaction de rapports et d’emails.

Les techniques d’IA et de ML ne doivent pas être considérées comme une « arme de défense absolue ». Elles doivent s’inscrire dans une approche de sécurité multi-niveaux, au sein de laquelle des technologies de protection complémentaires et l’expertise humaine opèrent ensemble pour se couvrir mutuellement. La Threat Intelligence offre une vision complète du paysage mondial des menaces, en combinant des sources de renseignements, des flux de données sur les menaces et des recherches internes, le tout analysé par notre équipe d’experts dans le but de fournir des informations exploitables afin d’aider les organisations à se protéger contre les cybermenaces.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Bertrand Trastour : Les développeurs et les chercheurs contribuent actuellement à l’élaboration de filigranes pour les médias générés par IA afin d’en faciliter l’identification et la provenance, permettant ainsi aux utilisateurs de ne pas se faire berner.

Au-delà des technologies, de nouvelles réglementations, tout comme les stratégies des fournisseurs de services, exigeront de signaler ou d’identifier d’une manière ou d’une autre les contenus produits par IA, et les fournisseurs de services continueront probablement d’investir dans les technologies de détection.
Il faut toutefois farder en tête que si les cybercriminels adoptent les nouvelles technologies, notamment l’IA générative, ils ne seront pour autant guère en mesure de modifier le paysage des attaques. Dans de nombreux cas, la technologie n’est pas encore suffisamment aboutie ou facile d’utilisation.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Bertrand Trastour : Kaspersky est un acteur de confiance, engagé depuis 27 ans à créer un monde plus sûr. Nous sommes partenaire d’acteurs étatiques comme Cybermalveillance.gouv.fr. Nous sommes également partenaire d’INTERPOL, avec qui nous collaborons étroitement comme lors de l’enquête internationale visant à lutter contre l’action du malware Grandoreiro, menée en ce début de mois. Nous disposons également de centres de transparence et sommes prêts à répondre à toute question que vous vous poseriez.