Pauline Lefaix : Bonjour Thierry, c’est un lieu incroyable pour un premier rendez-vous ! Vous vouliez me surprendre ?
Thierry Floriani : Disons que c’est un lieu que j’affectionne tout particulièrement. Nous sommes ici dans le centre névralgique, le SOC (Security Operations Center) de la société AntemetA. C’est d’ici que l’on contrôle l’ensemble de la prestation sécurité : les attaques, les vulnérabilités, les comportements suspects… Nous avons des alertes de sécurité qui apparaissent sur les écrans et derrière vous, vous pouvez voir les personnels chargés de prendre en compte ces alertes, de les qualifier et de proposer des plans d’intervention et de correction des problèmes, afin de maintenir la plateforme en sécurité.
PL : Je suis très curieuse d’en savoir plus sur votre parcours, que vous me révéliez également quelques anecdotes liées à votre secteur d’activité sensible « la cyber sécurité ». Alors Thierry, si vous commenciez par vous présenter ?
TF : Je vais essayer d’être concis (ça va faire sourire certains qui me connaissent bien). Je travaille dans la cyber sécurité depuis près de 25 ans, j’ai commencé dans l’armée, puis j’ai évolué dans d’autres sociétés du secteur privé. Ce domaine me passionne, il faut sans cesse se remettre à niveau et en question. C’est un challenge où il faut être prêt pour répondre en permanence à toutes les menaces quelles que soient leur taille, leur qualité, leur intensité et leur force.
Aujourd’hui, je suis le RSSI (Responsable Sécurité Système et Information) de la société AntemetA. J’interviens dans le cadre de la protection des données de la société, mais aussi de celles de nos clients. Cela couvre notamment l’offre de Cloud, la sauvegarde et toutes les prestations d’intégration que l’on peut faire. Voilà ce qui peut être dit me concernant.
PL : La cyber sécurité chez AntemetA, c’est quoi ?
TF : C’est une démarche globale et une philosophie. Elle démarre dès la conception des architectures, à travers la mise en place de mécanismes de sécurité. C’est ce que l’on appelle aujourd’hui « security by design ».
La cyber sécurité pourrait se résumer à quatre composantes : un bon choix d’équipement, une étude d’architecture robuste, une exploitation rigoureuse et enfin une analyse continuelle des menaces.
Nous sommes dans un process dynamique d’évolution lié aux menaces. Il n’y a pas de cycle court ou long, le cycle est permanent.
PL : Si je comprends bien, la cyber sécurité est une problématique transversale ?
TF : Oui et cela démarre dès que l’on franchit la porte d’une entreprise. Les hackers s’attaquent aux maillons les plus faibles, les moins sensibilisés. Chez nous, il y a des sensibilisations sécurité, nous communiquons énormément sur le sujet et nous voulons bannir ce fameux adage qui dit que « le cordonnier est souvent le moins bien chaussé ». Nous faisons des exercices en interne pour que la cyber sécurité soit un réflexe de tous.
PL : Vos clients, ils en sont où ?
TF : Nous avons tous les profils, que ce soit dans les petites ou les moyennes entreprises. Il y a des petites structures qui sont très au fait de la problématique et qui sont armées comme les grandes. Et dans d’autres cas, les clients ont compris que la protection des données était devenue essentielle pour la sécurité de leurs affaires ; mais il faut démarrer quasiment du début. Il suffit de voir les dernières attaques importantes dont le coût se chiffre en centaines de millions de dollars.
PL : Vos clients ont-ils été touchés par les dernières attaques qui ont fait la une des médias ?
TF : Chez nos clients, non. Les seules attaques importantes ont concerné les filiales basées à l’étranger et que nous n’avions pas en surveillance. Notre SOC n’a constaté aucune attaque majeure mais nous étions en cellule de crise, prêts à réagir.
PL : Oh, ça clignote de partout, nous sommes attaqués en ce moment ? Rassurez-moi, Thierry !
TF : Je peux d’ores et déjà vous rassurer. Si vous regardez l’écran de droite, vous verrez toutes les actions malicieuses qui ne sont pas vraiment des attaques, c’est du repérage. Sur une tranche de deux heures, nous subissons entre 80 et 120 000 tests extérieurs (essentiellement des robots). C’est vous dire !
Le deuxième chiffre, ce sont les attaques détectées, entre 10 et 25 attaques arrêtées par les équipements de sécurité. C’est une situation calme, même si les chiffres sont importants.
Les analystes sécurité sont justement là pour évaluer le risque d’attaque, réel ou non, et pour mettre en place une mécanique et des réponses adaptées. Je vous rassure, tout va bien.
PL : Que dire de l’IOT, les wearables, etc., en termes de cyber sécurité ?
TF : Je vais devenir vulgaire, attention ! Il est inadmissible de voir ce que l’on trouve sur le marché. Les fournisseurs font signer des documents aux clients finaux par lesquels ils se dédient de toute responsabilité sur le sujet. Des entreprises veulent aller très vite pour être les premières sur le marché, mais dans les faits, elles lancent sur le marché des produits qui n’ont pas le droit d’y être. Je ne parle pas seulement de la caméra bébé connectée, tout y passe : les automobiles, la santé, les matériels médicaux… Les donneurs d’ordres n’ont pas de « conscience cyber sécurité », ils ne viennent pas du domaine. Il va falloir un contre-courant du marché, un engagement pénal. C’est un sujet qui fâche, comme vous le voyez.
Les donneurs d’ordres n’ont pas de « conscience cyber sécurité », ils ne viennent pas du domaine. Il va falloir un contre-courant du marché, un engagement pénal. C’est un sujet qui fâche, comme vous le voyez.
PL : Quid de la cyber sécurité, à l’aube de l’arrivée de l’AI ?
TF : Vu la complexité pour appréhender une situation informatique des usages et la complexité des systèmes d’information, avec l’intelligence artificielle, on dépasse rapidement la compréhension humaine dans un délai court. L’AI est indispensable dans l’aide à la détection, l’aide à la qualification ; mais la décision doit rester humaine car il faut envisager plus largement que ce qui a été prévu.
Dans le fonctionnement des SI, l’ensemble de nos comportements sera modélisé par un algorithme. Donc le jour où l’on voudra faire autre chose que ce qui a été prévu, l’AI le traitera comme un incident. C’est un vrai problème. Est-ce que mon comportement est défini par un algorithme ? Et à quel moment allons-nous perdre le contrôle de l’AI ?
Objectivement, je pense qu’il ne faut pas avoir peur de l’AI mais il ne faut pas sous-estimer l’impact qu’elle aura dans la vie de tous les jours.
L’AI va supprimer l’incertitude, ça a de bons côtés, mais cette incertitude est parfois le piment de la vie « HUMAINE ».
PL : Quels sont les grands enjeux de demain pour AntemetA ?
TF : La cyber sécurité est d’abord à l’usage des clients. Ceux-ci peuvent étendre l’offre traditionnelle AntemetA en y ajoutant de nouvelles briques de sécurité (le SOC en fait partie). Nous sommes centrés autour de la donnée du client, nous nous dotons de toutes les solutions pour que les clients puissent se focaliser sur l’essentiel de leur activité et l’exploitation continue de leur IT. Nous allons continuer à bâtir un réceptacle à jour, centré sur la donnée.
La cyber sécurité, c’est une problématique native chez AntemetA. Donc les enjeux seront de coller au plus près de ce qui se fait et de continuer à anticiper les grands changements. Jusqu’à aujourd’hui, nous avons plutôt bien réussi.
Chuuuttt… surtout ne le répétez pas !
#PASSION/HOBBY : La hifi, la musique. Je conçois mon matériel (amplis…) et je l’écoute. C’est très proche de la construction d’un instrument de musique, plus que de l’électronique. Je veux bien qu’on en parle mais il va falloir prévoir deux jours d’interview.
#PÉCHÉ NON AVOUABLE : La gourmandise.
#SUPER COLLECTION : Les motos des années 70 à début 80. Je me prépare pour la retraite car il va falloir que je m’occupe.
#CHIFFRE PRÉFÉRÉ : 7, il y a un côté religieux mystique à cela.
#COULEUR PRÉFÉRÉE : Le bleu, parce que je suis un ancien de l’armée de l’air. Sinon, il pourrait y avoir des couleurs plus chatoyantes mais ça correspondrait à des moments de ma vie au Moyen Orient, ou en Asie.