LMI MAG 3 Juin 2020 - Flipbook - Page 12
ENTRETIEN
Loïc GUÉZO
Directeur stratégie cybersécurité de Proofpoint et secrétaire général du Clusif
« LES RSSI ONT ÉTÉ LES
PILIERS DU CONFINEMENT »
Pendant ces mois de repli, les infrastructures technologiques ont été mises à rude épreuve.
Créant par voie de conséquence une pression énorme sur ceux qui en ont la charge,
les responsables de la sécurité des systèmes d’information. Loïc Guézo,
directeur stratégie chez Proofpoint et secrétaire général du Clusif - une association
de promotion de la cybersécurité -, revient sur les moments forts et les enseignements
de cette période sans précédent.
Propos recueillis par Jacques Cheminat
Peut-on déjà dresser un bilan de cet épisode
inédit en matière de cybersécurité ?
Loïc Guézo : Deux constats ont pu être établi. Le premier
est classique, les pirates se servent du sujet « à la mode »,
en l’occurrence le coronavirus, et le transforme en
leurre. Chez Proofpoint, nous avons suivi cette tendance depuis début janvier au Japon et nous avons pu
observer à ce jour au moins 250 campagnes et plus de
500 000 messages. La volumétrie des campagnes et leur
fréquence (plusieurs fois par jour) montrent que l’actualité reste un thème attrayant pour les cybercriminels.
Deuxième constat, avec la pandémie et les mesures de
confinement, les entreprises ont mis en place à très
grande échelle et très rapidement du télétravail. Elles se
sont appuyées sur les plans de continuité d’activité et les
infrastructures d’accès à distance déjà mis en place pour
certains salariés ou dans le cadre de la maintenance des
systèmes. La fusion de cet ensemble a donné le plan
d’urgence du passage au télétravail. Côté cyber, on a vu
plusieurs points apparaître comme le recours aux outils
de visioconférence.
Justement sur ce point, la question
de la sécurité de certaines plateformes
de réunion en ligne a rythmé le confinement.
Quelle est votre opinion sur le sujet ?
12 / Juin / Juillet / Août 2020
LG : Les solutions de visioconférence ont souvent été
mises en avant, car elles ont été très utilisées. Il y a eu un
facteur multiplicatif de 20 sur le nombre d’utilisateurs.
Le fait qu’elles soient populaires ont déclenché l’intérêt
de deux communautés. La première : les pirates, qui se
sont dit qu’il y avait un moyen de tenter de nouvelles arnaques. On a vu alors des systèmes qui généraient des
liens de connexion aux réunions en ligne et qui s’invitaient dans des conférences existantes pour les perturber
ou pour les espionner. C’est ce que l’on a appelé le Zoom
Bombing. On a même vu se développer des attaques de
phishing qui créent des leurres de connexion sur Zoom.
Une seconde communauté y a vu un intérêt, les hackers,
au sens historique, constructif et positif du terme, c’està-dire ceux qui ont voulu comprendre le fonctionnement
et apporter éventuellement des améliorations à ces
systèmes de visioconférence. Sur ce point, cet usage a
montré les manquements aux bonnes pratiques d’une
société comme Zoom sur le chiffrement de bout en bout
et aussi sur l’aspect « Data Privacy » avec la gestion des
données personnelles. Heureusement, le CEO de Zoom
a pris rapidement des décisions en stoppant les évolutions des fonctionnalités et en concentrant l’ensemble
des ressources internes sur des services de sécurité
avancées. Finalement, à la sortie de la pandémie, cette
solution sera plus sécurisée.