Jean-Marie Groppo (Recorded Future) "Recorded Future compte une centaine de clients en France"
Le country manager de Recorded Future, spécialiste de la cyber threat intelligence. revient sur les activités de l'entreprise américaine en France. Il interviendra à l'occasion du Mastercard Innovation Forum 20225 en partenariat avec le JDN.
JDN. Comment définiriez-vous la mission de Recorded Future en France aujourd'hui ?
Jean-Marie Groppo. Notre mission est d'offrir du renseignement, c'est-à-dire de l'information contextualisée au travers d'une plateforme qui permet d'anticiper et de réagir aux menaces. Nous disposons aujourd'hui d'une capacité de collecte d'informations considérable, avec plus d'un million de points de collecte. Concrètement, cela représente 20 millions de documents par jour, 1,2 milliard d'images quotidiennes, et 3,6 millions de domaines surveillés chaque jour. Une fois ces données recueillies, nous les corrélons, les traitons, les indexons et les normalisons pour les transformer en informations exploitables. Ensuite, grâce à nos équipes et à notre intelligence artificielle, nous les retravaillons pour qu'elles deviennent du renseignement actionnable, le tout en temps réel.
Pourquoi est-ce si important, pour les entreprises en France, qu'il s'agisse de grands groupes ou de PME, de disposer de ce type de renseignement ?
Il y a d'abord un gain opérationnel immédiat. Nous proposons des briques technologiques qui permettent d'être plus efficaces et plus rapides en termes de détection. Toutes ces sociétés, qu'il s'agisse de grands groupes ou d'entreprises plus petites, ont fait des investissements et ont construit des infrastructures de sécurité avec des composants internalisés ou en mode SaaS, qui génèrent un certain nombre d'alertes. Je pense essentiellement aux SOC et aux CERT, avec leurs outils d'analyse et de réponse.
Notre mission est de s'assurer que ces personnes, ces équipes et ces processus puissent être enrichis pour gagner en efficacité, et ainsi éviter d'être surchargés d'informations non qualifiées. Nous qualifions l'information, nous fournissons des données pertinentes, actualisées et à forte valeur ajoutée pour qu'ils puissent mener à bien leur mission avec un minimum d'effort et dans un temps imparti. Nous leur garantissons ainsi une efficacité optimale.
Vous évoquez l'importance de disposer du bon renseignement. Or, face à la masse d'informations disponibles aujourd'hui, les entreprises ont parfois du mal à s'y retrouver. Justement, en quoi l'intelligence artificielle peut-elle les aider à trier et à classifier ces données ?
Nous utilisons l'intelligence artificielle depuis environ 15 ans. Au-delà du buzzword actuel, l'IA est présente dans la conception même de notre système, ce que nous appelons l'intelligence graph. Cet intelligence graph a été construit sur de l'IA avec une capacité multilingue, permettant d'absorber des informations dans différentes langues et dans les volumes considérables. Il est capable d'effectuer une analyse syntaxique et sémantique pour comprendre le contenu. Il peut également réaliser une notation de risque par rapport aux informations que nous recevons.
Bien sûr, nous disposons aussi d'IA générative opérationnelle depuis un certain temps, qui nous permet de produire pour les analystes des sommaires, des rapports et des informations structurées, facilitant ainsi leur travail de consolidation. Nous avons également déployé de l'IA de dernière génération sur tout ce qui concerne le '"great AI", terme consacré chez nous, pour être plus rapides et réduire les faux positifs dans la détection des menaces.
Côté clients, ciblez-vous certains secteurs prioritaires, comme la finance ou la santé, ou bien votre offre s'adresse-t-elle à l'ensemble des entreprises ?
Nous avons aujourd'hui une centaine de clients en France et plus de 1 900 dans le monde. Notre clientèle est très diversifiée. Nous travaillons effectivement avec le secteur financier, qui est particulièrement sensible et dispose de budgets dédiés et d'équipes spécialisées sur ces sujets. Mais nous accompagnons également toute typologie d'entreprises ayant des enjeux digitaux importants, que ce soit dans l'e-commerce, les plateformes 100% SaaS, ou la protection d'informations confidentielles.
Certains clients nous rejoignent via le mode MSSP, car s'ils n'ont pas la capacité d'opérer un SOC ou un CERT en interne, ils ont néanmoins besoin de protéger leurs actifs digitaux et le font via des partenaires. Notre clientèle va donc des entreprises du CAC 40, dont nous servons 40%, jusqu'à des structures plus modestes. Nous travaillons également avec le secteur public, ce qui nous permet de défendre des ministères et des organisations publiques, y compris dans des domaines très spécialisés.
Intervenez-vous uniquement sur le volet cyber, ou accompagnez-vous aussi vos clients face à d'autres menaces, comme la désinformation et les campagnes d'influence ?
Nous disposons, en effet, de modules permettant de s'assurer que les personnes, les sites de production des entreprises au sens large, leurs infrastructures et les entreprises elles-mêmes sont protégées face à des mouvements qui sont davantage sociopolitiques ou socio-géographiques, pas uniquement cyber. Notre intelligence graph est une plateforme ouverte sur laquelle nous avons développé neuf modules pour répondre aux besoins de nos clients.Parmi ces modules, certains permettent de gérer les menaces liées aux opérations internes. D'autres traitent des problématiques de protection de la marque et de la réputation, notamment contre le phishing ciblant la marque, ou encore les typosquats.
Nous proposons également la protection des identités pour éviter que des identités usurpées ne soient exploitées pour s'introduire dans l'entreprise. Nous avons un module de protection contre la fraude, avec un partenariat important avec Mastercard sur la partie fraude au paiement et support carte. Nous assurons aussi la protection contre les vulnérabilités, où nous examinons les problématiques d'attack surface management, c'est-à-dire les vulnérabilités de l'entreprise et leur exposition à l'extérieur. Enfin, notre module géopolitique permet de protéger les entreprises en ce qui concerne leurs sites de production. Il s'agit là de sécurité physique, ce qui nous amène à nous adresser à des interlocuteurs différents, davantage orientés vers la sécurité physique.
On observe que les PME sont de plus en plus ciblées par les attaques. Est-ce une tendance que vous constatez également, et en quoi l'apport de renseignement peut-il aider ces entreprises ?
Absolument. Dès lors qu'elles sont confrontées à des risques digitaux, l'apport de renseignement est fondamental pour les PME. Aujourd'hui, certaines entreprises fournissent des services essentiels au niveau de l'Etat, mais ne disposent que de 2-3 personnes pour gérer leur sécurité. Elles s'orientent donc vers des modèles de services managés. Je pense que c'est effectivement l'avenir de la threat Intelligence pour les ETI et les petites entreprises : un accès à ces informations critiques en mode managé.