S. Curry et J. Mollo (Cybereason) "La grande menace de cybersécurité à venir est l'attaque des chaines logistiques"

Croisés aux Assises de la Cybersécurité, Sam Curry chief security officier chez Cybereason, et Joel Mollo vice-président France de Cybereason, exposent leurs visions de l'avenir de la cybersécurité.

JDN. Quelles sont les grandes menaces à venir ?

Joel Mollo VP France et Sam Curry CTO chez Cybereason © Agence de communication

Sam Curry. Sans aucun doute, la grande menace à venir est l'attaque de chaines logistique. Les entreprises et leurs équipes de cybersécurité n'ont pas encore développé les outils pour les contrer. Cette impréparation est due au fait qu'il faut avoir une grande connaissance de tout son environnement de travail pour anticiper ce type d'attaque. Cela requiert une grande flexibilité que les entreprises n'ont pour le moment pas.

Trouvez-vous que les PME et les collectivités françaises sont en retard d'un point de vue d'éveil face à la cybersécurité ?

Joel Mollo. Je pense que les PME et les petites collectivités sont moins prêtes face au risque cyber, celles de la catégorie middle market chez nous. Cependant, en France on a des providers de services qui commencent à se déployer pour épauler les plus faibles, ce que les autres états ne possèdent pas pour l'instant.

Cybereason appuie les hôpitaux français. Que pensez-vous des annonces du gouvernement qui va augmenter le budget de la cyberdéfense des hôpitaux ?

J.M Je pense qu'il y a un choix de dépense à repenser, mais ça note que l'ensemble des acteurs commence à réaliser les dangers créés par les cybercriminels. Il y aussi le fait que l'opinion publique commence à se saisir de ces questions, donc on va le bon sens mais il faut continuer.

Que pensez-vous des systèmes de labels ?

S.C. Je travaille sur les labels/certifications depuis mes débuts dans la cybersécurité. C'est une solution très intéressante qui demande beaucoup d'investissement et qui prend beaucoup de temps de développement. Ils aident à élever les niveaux de sécurité minimum même si ça demande un effort aux acteurs entrants.

J.M. Notre vœu pieu serait d'avoir un label/certification global qui ferait loi dans tout le monde de la cybersécurité. Il permettrait d'avoir un niveau de sécurité globale minimum et permettrait aussi à tous les acteurs de s'y retrouver.

S.C. Personne ne souhaite trop de régulation mais nous en avons besoin. Sinon on va se retrouver avec des produits possédant de graves défauts de fabrication qui peuvent exposer le consommateur à de possibles cyberattaques.