Pour Art Coviello, l’avenir de la cybersécurité passe par l’intelligence artificielle

EXCLUSIF. L’ancien président exécutif de RSA est aujourd’hui associé du fond d’investissement Rally Ventures. Il a accepté de partager avec nous son regard sur les principales questions liées à la cybersécurité.

LeMagIT : Il y a quatre ans, vous décriviez en ouverture de RSA Conférence des systèmes de sécurité auto-adaptatifs. Pensez-vous que nous nous en rapprochons, alors que l’industrie propose de plus en plus de solutions basées sur l’intelligence artificielle pour accélérer, voire automatiser, la détection et la réponse aux incidents ?

Art Coviello : Nous réalisons des progrès, mais nous n’y sommes pas encore. L’un de mes critères d’investissement est de chercher des entreprises disposant de capacités substantielles en intelligence artificielle et apprentissage automatique (machine learning). Elles ne sont tout simplement pas encore assez nombreuses pour couvrir tout le spectre de la défense en profondeur.

L’une d’elles toutefois, Cylance, est tellement extraordinaire dans son utilisation de l’apprentissage automatique qu’elle intercepte 99 % des logiciels malveillants, y compris ceux utilisant des vulnérabilités inédites. J’ai été tellement impressionné que j’ai rejoint son conseil d’administration [à l’automne 2015, NDLR]. Et le meilleur est à venir.

Les organisations, privées et publiques, sont-elles prêtes à adopter les plus récentes technologies de sécurité, dont certaines peuvent être perçues comme des boîtes noires ?

Il y a là un peu de tout. Certaines entreprises ont les ressources nécessaires pour évaluer et déployer les capacités les plus récentes et les plus performantes. Mais beaucoup plus encore ne les ont pas.

La tendance que nous observons – et je pense que c’est une opportunité pour le channel – est à la multiplication des services de sécurité managés proposés par les plus grands revendeurs à valeur ajoutée et distributeurs. En outre, de plus en plus d’offres sont fournies en mode SaaS, comme un service Cloud, qui en facilite le déploiement et l’utilisation. Toutefois, il y a sur le marché tellement d’éditeurs que c’est source de confusion pour la plupart des entreprises. Ce qui renforce encore les opportunités pour le channel.

En 2014, à RSA Conference, vous alertiez sur les cyberarmes et le risque de les voir tomber entre de mauvaises mains. Comment appréhendez-vous la situation trois ans plus tard ?

Cela va définitivement de pire en pire. Les attaques n’ont pas nécessairement besoin d’être cinétiques et destructrices pour causer des ravages considérables, même s’il est clair que de nombreux états-nations disposent de ces capacités. Et le risque pour celles-ci de tomber dans de mauvaises mains ou se retrouver dans la nature croît chaque année.

Mais clairement, des attaques perturbatrices, comme celle que nous avons vue sur Dyn récemment, peuvent être très dévastatrices, y compris lorsqu’elles sont éphémères. Cette attaque a été conduite à une échelle jamais observée pour un DDoS. En l’espace de cinq ans, les attaques DDoS sont passées de 40 ou 50 Mbps à 1,2 Tbps. Et ce qui est alarmant est que l’attaque sur Dyn a été rendue possible par des objets connectés mal protégés. C’est un précurseur de choses à venir. N'apprendrons-nous jamais ?

Les gouvernements semblent avoir pris conscience des problèmes de cybersécurité au cours des dernières années. Mais comment appréhendez-vous leur maturité et leur compréhension du sujet ? – et je pense notamment au chiffrement.

C’est tellement frustrant. Avoir conscience est une chose, comprendre en est une tout autre. Les débats autour de la confidentialité et de la sécurité sont émotionnels et rarement factuels. Une fois pour toute, il faut comprendre qu’avec le chiffrement, le génie est sorti de sa bouteille et qu’il n’est pas possible de revenir en arrière. « Make American technology insecure again » ne devrait pas être un slogan pour la nouvelle administration. Il y aura toujours du chiffrement développé à l’étranger hors de contrôle de n’importe quel gouvernement. Nous devons réaliser qu’il y a plus à craindre d’un chiffrement faible que d’un chiffrement fort.

Enfin, comment voyez-vous votre nouveau rôle dans l’industrie de la sécurité IT en tant qu’associé de Rally Ventures ?

Je ne me suis jamais autant fait plaisir de toute ma carrière. J’ai plus de temps pour simplement penser, observer l’industrie dans son ensemble, pour profiter des remarquables relations clients nouées au fil des ans et échanger. Et puis j’ai un extraordinaire groupe de collègues chez Rally Ventures. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close