Olivier Spielmann (Kudelski Security) "Nous avons combattu la cybercriminalité dès ses débuts"

Dans le cadre des Assises de la Cybersécurité, Olivier Spielmann vice-président - global managed detection and response chez Kudelski Security, évoque les enjeux de la protection des grands évènements et des grandes infrastructures.

JDN. Comment Kudelski Security est rentrée dans la cybersécurité ?

Olivier Spielmann ( Kudelski Security) © Service de presse

Olivier Spielmann. Nous avons commencé par sécuriser les chaines payantes de type Canal+ lors de leur création dans les années 80. On protégeait "les péages" de ces chaines de télévision face aux pirates qui tentaient de les contourner. Donc, Nous avions combattu la cybercriminalités dès ses débuts comme le dit notre CEO.

D'où vous vient cette expertise pour la sécurisation de grands évènements sportifs ?

Aux débuts de Kudelski, c'est en tant qu'une entreprise de sécurité classique que nous sommes entrés dans le monde de la sécurisation des grandes manifestations sportives. Ensuite,  nous avons vu les activistes qui utilisent ces grands évènements comme une caisse de résonance pour leurs idées commencer à se tourner vers le cyberhacktivisme. C'est en partie à cause de cette nouvelle menace que nous avons créé une branche cybersécurité en 2012.

Quels groupes sont les plus dangereux pour ces grands évènements ? Les hacktivistes, les cybercriminels ou alors les agents étatiques ?

Les hacktivistes sont une grande menace pour ces évènements, car ils peuvent en tirer une visibilité mondiale. Les organisations criminelles sont aussi intéressées par ce genre d'évènement. Imaginons qu'un groupe de cybercriminels arrive à paralyser un évènement de cette taille, ils pourraient demander une rançon d'un montant proportionnel. Les états vont être intéressés mais plus sur les volets de l'espionnage ou de la manipulation de données. Par exemple un état pourrait tenter de falsifier les résultats antidopage de ses sportifs.  Là, le but n'est pas de se faire voir, mais de modifier discrètement des données ou en voler.

Dans combien de pays Kudelski est-il présent ?

Nous sommes présents dans 34 pays, sur tous les continents et nous possédons deux sièges, un en Suisse près de Lausanne et un autre à Phoenix aux Etats-Unis. 

Comment s'organise votre pole cybersécurité ?

Nous avons une activité de consulting, une de manage service, plus un pôle technologique. Notre dernière activité est l'apply security, elle nous permet de développer des produits pour des clients qui ont des besoins très spécifiques. Ce sera une pièce unique qui correspondra au client, cela plait beaucoup à nos clients issus des gouvernements.

Quelles sont les différences en matière de cybersécurité entre la France et la Suisse ?

En France, un gros effort a été effectué avec la création de l'ANSSI qui permet d'avoir une structure solide qui gère la cybersécurité. En Suisse, c'est un modèle plus distribué à cause du modèle fédéral, cependant tous les pays sont en train de monter en niveau par rapport à la cybersécurité.