SMART LEADERS - L'interview de Alexandre Souiller (Olfeo) par Florence Duprat

B SMART

26/04/2023

Dimanche 23 avril 2023, Florence Duprat reçoit dans SMART LEADERS Alexandre Souiller (Olfeo).

Olfeo :
Olfeo est un éditeur de logiciels spécialisé dans la sécurité web et le filtrage de contenus.

Catégorie

🗞

News

Transcription

Afficher la transcription complète de la vidéo

00:00 [Musique]

00:08 Comment se prémunir contre les menaces du web, contre les cyberattaques ?

00:12 Les outils sont bien sûr essentiels mais ne sont pas suffisants.

00:15 On va justement en parler avec mon invité, Alexandre Souillet.

00:18 Bonjour, président fondateur de Olfeo.

00:22 Alors vous accompagnez les entreprises, les organisations depuis plus de 20 ans.

00:26 Ces cyberattaques, vous le voyez, elles sont de plus en plus sophistiquées,

00:30 de plus en plus efficaces aussi ?

00:32 Oui, tout à fait. Alors on constate depuis déjà plusieurs années

00:36 une recrudescence du nombre d'attaques,

00:39 d'ailleurs qui était particulièrement accélérée avec l'épisode Covid.

00:42 Mais ce qui est encore plus angoissant, c'est l'augmentation de leur taux de succès.

00:47 Donc là, ça démontre qu'il y a une carence puisque la plupart des entreprises,

00:52 évidemment, s'équipent de solutions de cyber.

00:55 Mais ce taux de succès montre que les solutions historiques

00:58 ne parviennent plus à bloquer ces attaques.

01:00 Oui, le pourcentage des entreprises qui s'équipent est aujourd'hui élevé.

01:04 Mais finalement, elles mettent en place des solutions, ces entreprises,

01:07 mais les solutions ne sont pas suffisamment performantes, efficaces ?

01:10 Voilà, tout à fait. Alors d'un côté, les hackers sont de plus en plus agressifs.

01:13 Ils ont des méthodes de plus en plus sophistiquées.

01:16 Maintenant, vous savez que vous pouvez en plus acheter des malwares

01:18 sur le dark web assez facilement.

01:20 Donc même des gens qui n'ont pas de compétences extrêmement fortes

01:23 peuvent disposer d'outils extrêmement efficaces.

01:27 À côté de ça, vous avez les entreprises qui essaient de lutter contre ces attaques.

01:32 Et c'est vrai que les produits historiques sont des produits

01:35 qui sont basés sur la reconnaissance de la menace.

01:37 Donc l'idée, c'est d'identifier les malwares,

01:40 les reconnaître dans le flux qui arrive à l'entreprise pour les bloquer.

01:43 Or, aujourd'hui, cette recrudescence fait que le nombre de malwares créés,

01:47 par exemple, par jour est de 400 000.

01:49 Le nombre d'URLs malicieuses créées chaque mois est de 13 millions.

01:52 Donc on atteint des volumes si importants

01:55 que les outils n'arrivent plus à les référencer.

01:57 Donc n'arrivant plus à les référencer, ils n'arrivent plus à les bloquer suffisamment.

02:00 - On est en train de courir toujours derrière les pirates.

02:03 - C'est une course qui est perdue d'avance,

02:06 puisque ce volume ne va faire que s'accroître.

02:08 - Donc il faut trouver les bons outils, les bonnes méthodes, les bonnes technologies.

02:13 Alors vous, vous avez développé une méthode trust-centric, expliquez-nous.

02:16 - Voilà, tout à fait.

02:17 Alors justement, pour pallier les inconvénients des attaques que je décrivais tout à l'heure,

02:22 il faut savoir qu'aujourd'hui, les gens vont créer une attaque facilement.

02:25 Ils vont développer un malware, le mettre sur un site web de façon très éphémère.

02:32 C'est un site web qu'ils vont créer 15 minutes avant l'attaque.

02:35 Ils vont lancer l'attaque par du phishing, des campagnes mail.

02:38 Et vous savez que forcément, au moins un des employés de l'entreprise aussi

02:43 va cliquer sur le lien et va aller sur un site web qui contient un malware

02:47 et donc faire rentrer ce code malicieux et contaminer toute l'entreprise.

02:52 Et ce malware ne sera pas reconnu.

02:54 Donc Olfeo a décidé de renverser un peu ce paradigme avec le trust-centric.

02:59 Donc c'est une défense qui est basée sur la confiance.

03:02 C'est-à-dire qu'on va autoriser les collaborateurs de l'entreprise

03:05 à se rendre sur des contenus, sur des sites qui ont été préalablement vérifiés par Olfeo.

03:11 Donc si je reprends l'exemple de l'attaque que j'ai révue tout à l'heure,

03:14 forcément le site web qui a été créé à Dessin ne sera pas reconnu par notre base

03:19 et identifié comme étant un site sain, donc il sera bloqué par défaut.

03:22 Donc la protection est très nettement supérieure.

03:24 - Ah oui, donc vous bloquez au début.

03:27 - Par défaut, tout site inconnu pour nous est suspect, donc on bloque.

03:31 - Donc ça répond vraiment aux nouvelles problématiques du marché et des entreprises.

03:39 Est-ce que votre offre est personnalisée en fonction des entreprises,

03:44 en fonction des collectivités territoriales, en fonction des hôpitaux ?

03:48 Parce que tous sont aujourd'hui la cible de cyberattaques,

03:53 mais peut-être pas des mêmes cyberattaques.

03:55 - Alors les cyberattaques sont assez voisines,

03:57 mais c'est vrai qu'il y a des secteurs qui sont beaucoup plus touchés.

03:59 Vous citiez les hôpitaux, c'est tout à fait vrai.

04:02 Ils le sont pourquoi ? Parce que comme les dégâts causés,

04:05 qui peuvent aller de la demande de rançon jusqu'à l'arrêt de service,

04:08 le report d'opérations graves, etc.

04:11 Donc les attaquants considèrent que les hôpitaux vont payer les rançons

04:14 plus rapidement, plus facilement, parce qu'ils ont une vue à courte durée,

04:18 ils veulent de l'argent rapide.

04:20 Et donc ils attaquent particulièrement les hôpitaux,

04:22 parce que les dégâts causés sont plus importants que dans d'autres activités.

04:25 C'est la raison.

04:26 Mais les attaques sont en revanche relativement voisines.

04:29 Donc nos solutions, elles sont globales pour les entreprises,

04:32 puisque le besoin de protection est le même, quelle que soit votre activité.

04:36 Donc on a une offre qui est complètement transverse à tous les secteurs.

04:39 Alors vous insistez aussi sur le fait que vous avez une offre souveraine.

04:45 Voilà, donc que les données sont hébergées en France.

04:49 Alors en quoi c'est important ?

04:52 C'est pour lutter contre ces lois extraterritoriales américaines ?

04:56 Alors voilà, effectivement, en partie.

04:59 Pour bien comprendre ce sujet, il faut aussi remarquer

05:02 que dans la sécurité, vous avez de plus en plus de solutions SAS.

05:05 Ce qui est assez nouveau, puisque la confiance et le SAS, c'est assez antagoniste.

05:10 Mais le SAS, c'est tellement pratique que la sécurité s'y met.

05:16 Donc qui dit SAS dit que vous allez confier vos données à un prestataire extérieur

05:22 et qui va, par nature, recevoir plein d'informations sur votre entreprise.

05:26 Donc il faut absolument que ce partenaire soit un partenaire de confiance.

05:29 Et c'est vrai que dans le cas particulier des sociétés de droit américains,

05:34 même si les données sont hébergées en Europe,

05:37 elles sont soumises à des lois américaines dont la plus connue, effectivement, le Cloud Act.

05:41 Et qui autorisent un certain nombre d'administrations américaines

05:45 d'aller regarder dans les données hébergées par ces éditeurs, sans vous prévenir.

05:50 D'ailleurs, on voit très bien ce qui se passe avec Facebook ou les réseaux sociaux,

05:54 où ces sociétés puisent allègrement dans les données de leurs clients.

05:58 Donc vous les donnez ?

06:00 Alors nous, effectivement, on est souveraine française, on n'est pas soumis à ces lois.

06:03 Au contraire, en Europe, on est un régime très protecteur via le RGPD,

06:06 qui est un règlement contraignant.

06:08 Mais ça protège beaucoup mieux les entreprises de ce régime.

06:11 Elles en ont conscience quand même ?

06:12 Elles font bien la différence, les entreprises, entre les Clouds souverains, les Clouds Act, etc. ?

06:17 Alors elles font de plus en plus confiance aux sociétés souveraines,

06:21 parce qu'elles sont de plus en plus conscientes qu'il y a des abus possibles.

06:25 Il y a eu des révélations.

06:27 Puis le RGPD, de toute façon, leur impose d'avoir des solutions compatibles,

06:32 donc avec des sociétés de droit européen.

06:35 Allez, il nous reste quelques secondes pour parler de l'avenir de vos projets de développement.

06:38 Oui. Alors, écoutez, je parlais du SaaS, et c'est extrêmement important,

06:41 parce qu'aujourd'hui, les DSI, les RSSI, sont soumis à cette pression des attaques,

06:46 et ils ont parallèlement de plus en plus de mal à trouver des bons profils cyber,

06:50 à les fidéliser dans leur entreprise et à les faire monter en compétences.

06:53 Donc forcément, il y a une équation qui est difficile à résoudre.

06:57 Donc il y a du stress, évidemment, qui apparaît.

06:59 Mais je pense que nous, que le SaaS, c'est quelque chose de très important pour eux.

07:02 C'est une solution à leurs problèmes, puisque ça permet d'avoir à la fois les services d'un expert,

07:06 d'un spécialiste, donc d'avoir un très, très niveau de sécurité,

07:09 bien supérieur à ce qu'ils pourraient eux-mêmes construire en interne,

07:12 tout en passant moins de temps, parce que le SaaS, forcément, ça se déploie plus facilement.

07:15 Vous n'avez plus de logiciels ou de matériel à maintenir.

07:18 Donc ça répond à la fois aux besoins de meilleure protection et de temps limité.

07:21 Donc nous, nos projets des mois et années à venir, c'est de construire autour de notre nouvelle solution SaaS

07:27 un produit de plus en plus complet, de plus en plus efficace.

07:29 Et voilà, pour mieux contrer ces cyberattaques.

07:31 Merci beaucoup Alexandre Souillé, donc président fondateur d'Olfeo, d'être revenu sur le plateau de Smart Leaders.

07:37 Merci à vous.

07:38 [Musique]

Recommandations