Entretien avec Nicolas Fischbach, Global CTO de Forcepoint, qui dirige aussi le X-Labs, laboratoire de recherche en cybersécurité spécialisé dans l'analyse comportementale ...
Forcepoint élève le débat avec l’analyse comportementale
Au sein du X-Labs !
Mais que fait-on précisément dans ce laboratoire de recherche en sécurité ? « On fait de la recherche, de la veille en sécurité et en vulnérabilité mais le gros différenciateur se situe ailleurs : on a des psychologues et des personnes qui ont un profil ex renseignements généraux par exemple, et qui vont modéliser les comportements humains ».
Des biais cognitifs jusqu’aux stresseurs, c’est à dire « tout ce qui se passe dans la vie réelle et qui peut influer le comportement au travail, et ce qu’un utilisateur peut faire avec les données de l’entreprise ». L’objectif est d’élever le débat !
Outre la protection de l’infrastructure, il faut évaluer un autre prisme, Nicolas Fischbach est formel « il faut comprendre les interactions des utilisateurs, des partenaires, des consultants, des tiers qui ont accès au SI de l’entreprise. Nos psychologues tentent de comprendre comment fonctionnent les acteurs étatiques et les criminels organisés » pour prendre ces modèles de biais cognitifs et les implémenter dans les produits en utilisant l’apprentissage automatisé.
« Nous avons rassemblé les modèles de pensée et combiné les équipes, par exemple, un psychologue, un analyste sécurité et un datascientist se focalisent sur un modèle (modèles de machine learning et mathématique) pour déceler des comportements humains non habituels ».
Avec des utilisateurs devenus de plus en plus mobiles, aux périphériques multiples et en tout lieu, il est urgent de saisir tous ces applicatifs, ces données (Saas, Cloud …) « et comprendre que font les collaborateurs avec ces documents et données : mettent-ils consciemment ou inconsciemment l’entreprise face à un risque financier, règlementaire ou autre… ? ».
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
L’approche du risque
Historiquement, pour le SI, « la plupart des RSSI ouvraient seulement ce qu’il fallait ouvrir, mais beaucoup de RSSI se sont rendus compte qu’ils devaient devenir acteurs de la transformation numérique, et partenaires du business ».
L’objectif n’est pas de construire de la confiance mais de parler de confiance par défaut au sein de l’entreprise, et détecter les comportements étranges, suivre l’évolution des profils de risque et limiter les accès en fonction des actions.
Les tendances 2020 !
Deux grandes tendances stratégiques selon Nicolas Fischbach. Les clients veulent réellement consommer les offres de services en mode SaaS, « avec notre offre de service Dynamic Edge Protection disponible, vous vous connectez une fois à la plate-forme Forcepoint et vous activez les fonctionnalités de sécurité dont vous avez besoin ».
La protection des données est l’autre tendance, « l’hygiène sécurité encore une fois est essentielle, et concerne le comportement des utilisateurs, les données de l’entreprise (endroit et classification), les entreprises ont conscience de la valeur du patrimoine immatériel ».
Autres notions clés selon le CTO, « biométrie, respect de la vie privée, security by design seront aussi au cœur des débats en 2020 car il faut bien appréhender les garde-fous. La convergence au niveau technologique vient s’intégrer au sein des entreprises, et les entreprises s’orientent vers les acteurs du marché qui offrent une palette de services plus importante pour consolider les offres et les équipes».
Pour rappel :
Forcepoint (regroupement de Websense, Raytheon Cyber Products, Stonesoft, en 2015) est présent en France avec un bureau commercial à Paris et un bureau technique à Sofia Antipolis (développement de l’interface de gestion et de monitoring du pare feu).
Les offres solutions de Forcepoint sont divisées en 3 verticaux
- Sécurité de l’infrastructure (hygiène de sécurité, Dynamic Edge Protection …)
- Protection des données (Dynamic Data Protection)
- Risques internes (utilisateurs, infrastructures critiques spécifiques, Dynamic User Protection)