Entretien avec David Grout, directeur Europe du Sud chez McAfee.
La cybersécurité et la cyberdéfense mobilisent d’importants acteurs publics et privés partout le monde. Les Etats s’y emploient à travers leurs propres organimes de sécurité nationale. Les entreprises sont pour certaines d’entre elles leader dans ce domaine. C’est pour mieux comprendre ce secteur d’activité que nous vous proposons une interview exclusive de David Grout, directeur Europe du Sud chez McAfee. La firme américaine est aujourd’hui leader dans la sécurité des réseaux informatiques que ce soit pour les particuliers ou les grands groupes mondiaux.
En tant que dirigeant des équipe techniques réparties en Europe du sud (France, Espagne, Portugal, grèce, Italie), David Grout bénéficie, ainsi qu’il nous l’explique, « d’une double casquette à la fois d’expert technique et de chargé de relations presse afin de mener des séminaires et des formations sur les thématiques de cybercriminalité et de cyberdéfense ».
Quentin Michaud : Quels sont les différents secteurs dans lesquels agit votre entreprise, la société Mc Afee ?
David Grout : Racheté par Intel il y a trois ans, McAfee fait partie aujourd’hui des grands groupes mondiaux leaders en matière de sécurité informatique. Notre objectif est de renforcer la sécurité de tous les outils actuels et futurs, comme les tablettes, les mobiles. Cette mission vaut aussi bien pour les particuliers, les grandes entreprises ou encore les institutions. Nous définissons dans ce cadre des concepts de sécurité en perpétuelle évolution dits « day to day business ».
McAfee est le plus grand groupe en terme d’effectifs, puisque nous employons plus de 7000 personnes dans le monde. En France, une centaine de collaborateurs agissent dans les domaines de la recherche et du développement autour des nouvelles technologies de réseaux et leur sécurisation. Nous disposons pour ce faire des meilleurs chercheurs français dont François Paget, spécialisé dans la recherche sur la malveillance.
Un an après le rachat de Stonesoft, quel bilan dressez-vous de cette acquisition pour McAfee et quel en est l’impact en termes d’offre de sécurisation des réseaux ?
Le premier bilan est positif. Trois éléments principaux le montrent parfaitement bien.
Tout d’abord, cela nous a apporté un positionnement sur le réseau informatique beaucoup plus fort avec l’utilisation d’« Intrushield » pour sécuriser les données. Nous avions acheté « Secure Computing » en 2008, pour ce qui concerne la sécurisation des flux de mails et de la navigation sur le web. McAfee est dorénavant leader dans ces deux domaines.
Ensuite, concernant l’offre de « firewall » (ou pare-feu), cela nous a permis de combler une partie de catalogue sur laquelle nous n’avions pas de technologie ad-hoc à proposer sur les serveurs proxy et le cloud.
Enfin, cette dynamique a vraiment augmenté notre capacité de contact sur les marchés asiatique, russe et sud-américain, lesquels font partie de nos priorités en termes de stratégie marketing et commerciale. Ces zones géographiques en plein essor sont pour nous très importantes à conquérir, notamment en matière de technologie de firewalling. Il n’y a pas de traitement de faveur ou de défaveur, mais nous y apportons un soin particulier.
Cyberguerre, cyberespionnage, cyberdéfense, cybersécurité. Les internautes s’y perdent souvent dans la dialectique. Quelles sont les menaces identifiées par McAfee qui pèsent sur les particuliers et les entreprises ? Quelles solutions proposez-vous spécifiquement à chacun d’entre eux ?
Pour le grand public, la menace principale que nous identifions vient du « phishing » pour récupérer de l’information ou rerouter un internaute vers des sites malveillants, à l’instar des arnaques qui se font avec les images de Pôle Emploi ou de la Gendarmerie. Un paiement peut même être demandé pour débloqué la machine. Les attaques se professionnalisent et les internautes doivent s’en prémunir. Nous faisons en quelque sorte de l’hygiène sécurité à travers nos offres anti-virus. Nous cherchons à vérifier la réputation d’une adresse web puis envoyer une alerte lorsqu’un site a été crée il y a quelques heures et qu’il est jugé dangereux. Quoiqu’il en soit, les internautes doivent avant tout acquérir des réflexes. Les utilisateurs mettent plus facilement à jour leurs applications sur leur mobile que sur leur ordinateur.
Les entreprises sont quant à elles confrontées à des menaces qui sont de manière générale plus élaborées et plus ciblées. Les « Advanced persistant threat » se font de plus en plus pour attaquer un secteur d’activité précis ou une entreprise spécifiquement visée. Pour y faire face, nos solutions sont multiples. Il existe l’analyse statique de code, c’est-à-dire la capacité pour un outil de faire du « reverse ingeneering » pour savoir ce qui est exploitable à l’intérieur d’un autre outil, ou encore le « sandboxing » pour jouer avec le code et réduire les risques pour un système d’exploitation connecté à internet au sein d’une entreprise.
Nous regardons également à travers nos offres de sécurité tout ce qui concerne le code de camouflage. En tant que vendeur de sécurité, nous connaissons les codes qui infiltrent et se sécurisent eux-mêmes dans un système informatique que ce soit au démarrage, dans la mémoire vive ou par l’utilisation d’une clef de registre.
Au fond, les attaques informatiques, c’est une lame de fond qui balaye notre quotidien. Quand j’ai commencé à exercer au sein de McAfee, en 2003, nous distinguions 500 à 1000 nouveaux virus par mois. Aujourd’hui, nos propres laboratoires en analysent en moyenne 300 000 chaque jour. Le nettoyage de ce bruit de fond sur les réseaux passe donc par des protections basiques indispensable comme un anti-virus, un anti-spam, un filtrage de lien web ou encore un firewall.
Ces virus qui transitent quotidiennement sur internet ne sont plus une menace en soi, mais l’enjeu pour les utilisateurs est d’adopter la bonne posture de cybersécurité et pour McAfee de synchroniser nos cyberactions en la matière. Typiquement, nous aidons les entreprises à davantage synchroniser leurs outils de sécurité pour qu’ils dialoguent entre eux et ainsi diminuer le temps passé à les administrer et à les gérer. Nous rationnalisons ainsi l’usage des outils de sécurité en les interconnectant entre eux.
Un sujet très médiatique en matière de cybersécurité concerne les révélations faites par Edward Snowden. Certains pays ont décidé de développer leurs propres systèmes de cryptage, comme le Brésil et l’Allemagne. Les internautes sont eux-mêmes encouragés à développer leur propre système de cryptage. Quelles sont les conséquences d’une telle évolution pour McAfee ?
Nous ne sommes pas directement concernés par cela, nous avons été globalement extrêmement préventifs sur le cryptage des données. En 2007, nous avons acquis CFBoot spécialisé dans l’enregistrement de fichier cryptés. Nous avons toujours été transparents vis-à-vis de cela en laissant les Etats vérifier notre code informatique. Dès que nous traitons avec des institutions ou des grands groupes industriels sur des données d’un niveau de confidentialité élevé, il est important de s’assurer qu’il n’y a pas de « back door » permettant à des intérêts étrangers de capter des informations.
Néanmoins, ce qui change après le déclenchement de l’affaire Snowden est que le principe de vérification de notre code informatique devient systématique. Nous avons maintenant obligation de le « montrer » aux acteurs étatiques.
En ce qui concerne les particuliers, cela va selon nous dans le bon sens qui est d’éduquer les internautes au cryptage de leurs données. La seule difficulté est que cela démultiplie les capacités de chiffrement, ce qui complique le partage des clefs et des données pour l’utilisateur « Lambda ». Nous conduisons actuellement plusieurs études relatives à l’amélioration de cette notion de partage.
En définitive, le maître mot est avant tout d’apporter de la confiance. Il reste encore tant à faire et la course au volume ne s’arrête jamais.
En France, selon vous, les internautes sont-ils suffisamment sensibilisés sur la protection de leurs données ?
Les Français tendent à se poser moins de question sur leur vie privée par rapport aux Américains ou aix Allemands. Pour autant, la France est en avance dans de nombreux secteurs de recherche. Nous le constatons au sein de nos équipes chez McAfee : les ingénieurs français figurent parmi les meilleurs au monde.
Mais pour répondre à votre question, prenons un exemple. Les utilisateurs français considèrent globalement que leur banque doit valider elle-même ses systèmes de sécurité pour protéger les comptes bancaires de ses clients. Dans d’autres pays, c’est complètement différent. Au Luxembourg, les autorités ont mis en place, il y a plusieurs années, un système de sécurité qui implique directement l’utilisateur. Ce dernier reçoit une clef de sécuité. Quand il utilise un site bancaire ou institutionnel, il entre une clef en plus de son propre login.
Le vrai challenge pour la cybersécurité des internautes repose sur la notion de mot de passe. Le point faible est que des études montrent que l’être humain en retient sept ou huit. Un seul mot de passe sert en réalité pour cinq ou six sites différents. De même, soixante pour cent des utilisateurs de téléphones mobiles ne détiennent pas de code pin. Pour changer cela, nous travaillons en ce moment sur un projet « You are the password » utilisant la reconnaissance faciale ou vocale pour permettre à l’internaute de se connecter à un site. La technologie de ce point de vue a bien avancé et nous pensons que le mot de passe peut disparaître d’ici trois à cinq ans.
Dans le domaine de la cyberdéfense, McAfee a crée son premier centre dédié en septembre 2013 à Dubaï. Son objectif est de sensibiliser les entreprises sur leur cybersécurité qu’elles soient implantées en Europe, au Moyen-Orient ou encore en Afrique. Quelles sont les actions faites en France et en Europe par McAfee en matière de cyberdéfense ? D’autres centres dédiés à la cyberdéfense vont-ils être créés ?
Ce centre de cyberdéfence de Dubaï constitue un laboratoire d’analyse et de découverte pour nos clients privés ou publics. Ils souscrivent à un abonnement pour analyser un certain nombre de données sur internet. Nous observons des groupes de « hackers » qui peuvent attaquer telle entitée ou manipuler l’image d’une grande marque.
Dans le domaine de la cyberdéfense, notre objectif global est de promouvoir des technologies auprès d’institutions qui expriment un besoin d’activité en cyberdéfense. Nous agissons dans l’ombre de ces acteurs publics ou privés en leur offrant des technologies de process. Aujourd’hui, nous sommes, par exemple, en contrat avec Alstom et Schneider Electric pour développer le design de leur cybersécurité. Intégrer la sécurité des outils au fonctionnement d’un Organisme d’Importance Vital (OIV) fait partie de nos prérogatives dans la construction de technologie de sécurité informatique.
La cyberdéfense est en tout cas quelque chose qui est pour nous aujourd’hui en plein essor. Nous travaillons de plus en plus nos relations avec des ministères qui agissent dans ce cadre. A terme, nous cherchons à ouvrir d’autres « Cyberdefense Centers ». L’idée étant soit d’en ouvrir dans un autre pays, soit d’aider à la création d’un site en partenariat avec une entité.
Un récent rapport édité par McAfee prônait davantage de coopération internationale en matière de sécurité des réseaux informatiques. Quels sont les acteurs – privés ou publics – avec lesquels McAfee coopèrent ? Quelles sont les axes d’amélioration selon vous ?
Notre objectif est très large. Nous avons crée un protocole – « data exchange layer » – pour standardiser les échanges de sécurité. La sécurité demeure très fragmentée partout dans le monde et Intel Security nous pousse à avoir une telle philosophie de la cybersécurité. Intel a standardisé par le passé l’usage des ports USB et du Wifi ; nous souhaitons dorénavant standardiser les protocoles de sécurité. Tout le monde doit parler le même langage, ce qui n’est pas encore le cas.
Cette technologie sort cette semaine, mais ce protocole sera utilisé en un premier temps uniquement par les quelques 80 technologies qui appartiennent à McAfee. Si tout se passe bien, nous établirons l’année prochaine un partenariat avec 150 éditeurs qui travaillent avec nous. D’ici 2017, nous allons dupliquer ce standard et le rendre grand public. Cette globalisation de ce nouveau protocole d’échange passe par nos clients et doit permettre à chacun de mieux se comprendre.
Nota Bene : McAfee inclut dans sa présentation organisationnelle la France dans l’Europe du Sud.
Propos recueillis par Quentin Michaud.
