Sébastien Baron (Crowdstrike) "Avec la crise russo-ukrainienne, nous avons une explosion de tentatives de vol de données"
Croisé aux Assises de la Cybersécurité, Sébastien Baron, manager sales engineering France pour Crowdstrike, expose les techniques de Crowdstrike pour défendre ses clients et anticiper les menaces futures.
JDN. Crowdstrike se démarque par sa threat Intelligence (collecte d'informations sur tout ce qui concerne le risque cyber). Avez-vous remarqué un groupe qui ciblerait plus spécifiquement les entreprises françaises ?
Sébastien Baron. Nous nous concentrons sur le renseignement lié aux cybercriminels. Nous essayons de les comprendre, d'analyser leur hiérarchie. Puis nous basons nos réponses à la menace en utilisant le savoir que nous avons emmagasiné. Pour ce qui est de la France, on retrouve différents types d'assaillants. Tout d'abord ceux rattachés à un Etat dont le but est la désinformation, l'infiltration d'infrastructures critiques qu'ils essayeront de mettre hors service et enfin le vol de données sensibles. Le deuxième type d'assaillants, ce sont les cybercriminels classiques dont le seul objectif est de gagner de l'argent. Ils font du ransomware, de l'exfiltration de données sensibles pour les rendre en échange d'une certaine somme d'argent. Le troisième groupe qui est beaucoup moins présent en France et en Europe, ce sont les cyberhacktivistes. Pour le moment nous n'avons détecté aucun incident majeur déclenché par un tel groupe.
Vous êtes connu en France car vous avez secouru un grand groupe agroalimentaire, pouvez-vous nous en dire plus ?
Au moment des faits, ce groupe n'était pas un de nos clients. Mais leurs équipes ont appelé notre hotline et nous ont expliqué la situation. Nous avons alors dépêché une équipe sur place pour leur porter assistance et nous les avons aidés à rendre leur site de nouveau opérationnel. Je tiens à préciser que notre service de hotline est ouvert à toutes les entreprises, grandes ou petites.
Quelles sont les grandes menaces à venir ?
Pour le moment ce qu'on voit, c'est qu'une grande partie du monde cybercriminel se tourne vers le ransomware car cela paralyse totalement la victime, la force à la négociation, et offre donc aux assaillants un bon retour sur investissement. Avec la crise russo-ukrainienne, nous avons une explosion de tentatives de vol de données menées par des groupes de hackers russes et chinois contre des entreprises américaines et européennes. Il y aussi l'apparition de groupes de hackers et de cyberhacktivistes pro-Ukraine, cependant ces derniers ne sont pas une menace pour les entreprises françaises car ils ciblent exclusivement les entreprises russes et biélorusses.
Nous avons vu également apparaitre des attaques dites de type "supply chain" : les assaillants profitent de failles logicielles encore inconnues et pénètrent dans les systèmes de plusieurs entreprises. Ce type d'attaque va sans doute devenir de plus en plus courant. Ajoutons à cela la technique qui permet de compromettre les systèmes d'une entreprise pour pouvoir s'infiltrer dans toutes ses entreprises partenaires. A noter en plus les failles hardware, et enfin celles dues à un mauvais calibrage des logiciels de défense au sein des entreprises.
Crowstrike est présent dans le monde entier. Pour vous la France est-elle assez éveillée au problème cyber ou pas encore ?
Les entreprises françaises sont de plus en plus éveillées à la problématique cyber. Mais le pays qui est très en avance dans la zone Europe est Israël. Là-bas, toute la société est sensibilisée au risque cyber, que se soit les entreprises ou les employés. Ils sont la preuve qu'avec beaucoup de pédagogie et de formation, on évite des comportements imprudents comme le fait de brancher une clé USB inconnue sur son poste ou de télécharger une pièce jointe venant d'un inconnu. Nous devrions essayer d'atteindre leur niveau et ainsi nous réduirions les risques. Mais le risque zéro n'existera jamais, les cybercriminels trouveront toujours de nouvelles techniques d'attaque, c'est pour cela qu'il faut continuellement faire évoluer nos défenses.