jeu. Sep 12th, 2024
« Le machine learning va devenir un élément essentiel de la stratégie de défense »
Rate this post

Thomas Snor est considéré comme l’un des meilleurs experts en cybersécurité de la région DACH. Il travaille dans le secteur de la sécurité informatique depuis plus de 20 ans

La bataille est peut-être terminée, mais le combat continue. Alors que les gagnants du concours de piratage Autriche Cyber ​​​​Security Challenge 2022 sont certains, il appartient aux professionnels de la sécurité de repousser inlassablement les attaques et de protéger les systèmes.

La cybersécurité est l’une des compétences clés de A1 Numérique. Le fournisseur de services technologiques est l’un des partisans de longue date de l’Austria Cyber ​​​​Security Challenge (ACSC). La futurezone nous a parlé Thomas SnorDirecteur Sécurité d’A1 Digital.

futurezone : Pourquoi A1 Digital soutient-il l’Austria Cyber ​​​​Security Challenge ?
Thomas Snor: A1 soutient l’ACSC depuis la première minute. Surtout dans des moments comme ceux-ci, où la demande augmente, il est important d’offrir un soutien ciblé le plus tôt possible. Ce n’est qu’alors que nous pourrons mettre suffisamment de jeunes dans le domaine de la cybersécurité sur le marché. Cela est nécessaire pour protéger à la fois notre société et notre économie contre les cybermenaces à l’avenir.

La cybersécurité est-elle la priorité numéro 1 des clients en ce moment ?

Ce n’est pas sans raison que le Forum économique mondial a identifié les cybermenaces comme l’une des principales menaces. À l’heure actuelle, presque aucun jour ne se passe sans qu’un cyberincident majeur ne soit connu, et le nombre de cas non signalés est encore plus élevé. Bien sûr, cela a également conduit à repenser les clients. Suis-je le prochain ou suis-je déjà concerné ?

Cependant, je crois que la sécurité n’est toujours pas considérée comme la priorité numéro un. Si c’était le cas, nous n’aurions pas autant d’incidents. L’authentification à 2 facteurs, les formations régulières de sensibilisation, la bonne segmentation ou la gestion des vulnérabilités ne se sont toujours pas imposées comme protection de base. Souvent, il n’y a que le pare-feu et la protection antivirus.

Certaines PME hésitent à passer au numérique. Les entrepreneurs craignent que cela n’ouvre une porte d’entrée aux cybercriminels. Comment pouvez-vous apaiser ces peurs ?

La numérisation est un vaste sujet. Vous devez vous demander quels avantages la numérisation m’apporte, quels nouveaux domaines d’activité s’ouvrent pour moi, quels avantages cela m’apporte-t-elle à moi et à mes clients. Vais-je être submergé par la concurrence si je ne fais rien et pourquoi ? Si j’ai une stratégie de numérisation claire, la sécurité doit faire partie de la solution et être prise en compte dès le départ.

Le cloud est une autre préoccupation des PME. « Alors je ne sais pas où se trouvent les données dans le monde », entend-on souvent. Où sont les données chez A1 Digital et cela a-t-il un avantage sur les services cloud des fournisseurs américains ?

A1 Digital exploite son propre cloud européen sous la marque Exoscale. Les centres de données sont situés en Suisse, en Allemagne, en Autriche et en Bulgarie. Les clients ont la possibilité de sélectionner l’emplacement et les données y sont alors également stockées. Exoscale est conforme à 100 % au RGPD et n’est pas soumis au Cloud Act américain. Le traitement des données confidentielles, tel qu’offert par Exoscale, est bien accueilli par de nombreux clients à bras ouverts, car de nombreux sujets d’infrastructure critiques pour la sécurité sont bien couverts. Exoscale propose un cloud computing confidentiel qui permet aux clients de chiffrer leurs données au repos, en transit et en transit.

L’Internet des objets (IoT) va connaître une croissance massive. Cela augmente également l’intérêt des cybercriminels. Comment assurer la protection des machines, systèmes et appareils en réseau ?

Le nombre d’appareils IoT a depuis longtemps dépassé le nombre d’appareils informatiques classiques. Ici aussi, la protection de base commence par une segmentation correcte. Bien sûr, il est également important d’utiliser un firmware renforcé. Cependant, ces deux choses se produisent beaucoup trop rarement. Le résultat de cela s’est vu ces dernières années, par exemple sur des bots DDoS tels que Mirai, et la plateforme de recherche Shodan montre également quels appareils ne sont pas protégés dans le réseau. Il y a donc du rattrapage à faire ici. De plus, l’intégrité des données doit être assurée. Il doit donc être garanti que, par exemple, les données du capteur ne peuvent pas être modifiées sur le chemin vers le système cible.

L’un des nombreux services d’A1 Digital est la mise en œuvre du Machine Learning (ML), en mettant l’accent sur l’augmentation de l’efficacité. L’apprentissage automatique peut-il également contribuer à accroître la sécurité informatique ?

Surtout dans le domaine de l’analyse de la sécurité, la grande quantité de données ne pouvait plus être gérée sans apprentissage automatique. Cependant, il ne faut pas oublier que les attaquants utilisent également le ML pour leurs attaques depuis un certain temps. Je pense que le ML deviendra un élément essentiel de la stratégie de défense à l’avenir.

Quelle est la taille de l’équipe cybersécurité chez A1 Digital, quelle est la proportion de femmes ?

Dans mon service, j’emploie 24 personnes dont 5 femmes. Malheureusement, la proportion de femmes qui postulent pour le rôle de pentester, par exemple, est encore très faible. Il est actuellement de 3 %. Mais je suis heureux que des femmes comme Christina Skouloudi de l’ENISA travaillent avec un engagement total et des initiatives ciblées pour augmenter la proportion.

Comment A1 Digital fait-il face à la pénurie de main-d’œuvre qualifiée ? Est-ce particulièrement perceptible dans le domaine de la cybersécurité ?

Oui, la pénurie de travailleurs qualifiés est particulièrement marquée dans le domaine de la cybersécurité. C’est pourquoi il est si important que les jeunes talents soient promus le plus tôt possible et de susciter l’intérêt des femmes pour la sécurité. Il sera important de positionner correctement le sujet dans la formation et ainsi rendre le sujet intéressant pour les filles et les garçons. La programmation, par exemple, devrait devenir un sujet fixe, comme les langues étrangères. En principe, cela concerne aussi la grammaire et le vocabulaire.

Quelles qualités faut-il avoir pour travailler en tant que white hat hacker chez A1 Digital ?

Vous devez être intéressé par le traitement d’une grande variété de sujets informatiques (sécurité) (Linux, Windows, technologies Web, …). Même si vous vous asseyez souvent seul avec des tâches spécifiques, vous devez toujours être un joueur d’équipe et vouloir aider vos collègues. Le développement et l’apprentissage se font généralement par le biais d’échanges au sein de l’équipe.

Vous devez toujours être capable de penser à plusieurs façons, à la fois pour les voies d’attaque possibles et pour les solutions, car la plus simple ou la plus évidente ne fonctionne souvent pas. Vous devez également être en mesure de communiquer des problèmes complexes et des menaces aux clients dans une langue qu’ils comprennent.

Cet article a été créé dans le cadre d’une coopération entre futurezone et Cyber ​​​​Security Autriche.