Face à la montée en puissance des ransomwares et à la sophistication des attaques, comment les RSSI renforcent-ils la cyber-résilience des organisations ? Décryptage avec un expert de terrain.
00:00L'interview RSSI c'est avec Julien Mousqueton, expert en cybersécurité depuis de nombreuses années, je ne peux pas dire combien.
00:11Vous avez occupé plusieurs postes de direction technique au sein d'organisations publiques, privées, notamment chez Computacenter, vous étiez directeur technique.
00:19Vous avez aussi travaillé pour le groupe Agrica, la CPAM de Paris, la banque d'investissement Natixis et aujourd'hui vous êtes le RSSI de Coecity qui est un spécialiste américain de la sécurité et de la gestion des données.
00:34Alors ma question sur l'interview RSSI en général ça commence par quel est votre quotidien ?
00:41Bonjour, énorme puisque c'est très large.
00:46En général mon quotidien va commencer assez tôt le matin pour étudier un peu ce qui s'est passé chez nos amis américains, puisque c'est quand même une bonne tendance aussi.
00:57Je m'occupe aussi d'un site internet qui s'appelle Ransomware Live qui recense les victimes de ransomware.
01:02J'ai vu ça.
01:03Donc je regarde aussi les victimes qu'il y a eu, principalement en Europe et en France, parce qu'on va rester un peu chauvin, mais c'est important, ça donne des tendances.
01:13Et puis après c'est aller voir aussi les clients de Coecity pour les accompagner dans les bonnes pratiques et surtout expliquer que la cybersécurité c'est pas que des outils, c'est beaucoup d'humains, du processus, de l'évangélisation et de la formation.
01:29Et après que ça soit moi ou mes collègues, on va accompagner nos clients ou nos prospects.
01:32Mais d'ailleurs quand vous racontez votre quotidien, vous commencez par de la veille, aller voir vos clients, c'est vraiment quelque chose de très humain.
01:39Et la technique, elle arrive quand alors ?
01:42Alors la technique est une aide finalement dans toute cette chaîne de processus de cybersécurité.
01:46Il faut des outils, mais les outils ne font pas tout et on le voit.
01:49Il faut identifier les bons outils quand même.
01:51Alors il faut identifier les bons outils, mais même les bons outils, on se rend compte sur certaines attaques qu'il y a eu des victimes de ransomware,
01:57pourtant ils avaient le top des outils ou qu'on considère comme les meilleurs et ça n'a pas empêché l'attaque parce qu'il reste toujours un humain derrière un clavier
02:04qui va cliquer, qui va peut-être faire quelque chose de malveillant sans le savoir.
02:09Et ça, malheureusement, ça passe par beaucoup de temps d'explications.
02:13Et c'est aussi pour ça que le matin, j'aime bien faire toute cette veille pour avoir des cas concrets.
02:17Pour expliquer aux clients, ils arrivent beaucoup plus à se projeter, surtout quand on va parler à des utilisateurs finaux.
02:23Autant les équipes techniques comprennent assez rapidement parce que c'est aussi leur quotidien.
02:26On vit la même chose, mais les utilisateurs, je trouve que c'est important aussi de les sensibiliser et de les sensibiliser avec du concret pour eux.
02:33Alors, vous l'avez signalé, effectivement, vous êtes le créateur de la plateforme Ransomware Live.
02:39Quelles sont les évolutions que vous constatez en matière de ransomware ?
02:42Parce qu'on a eu une sorte de hype, j'ai envie de dire, malheureusement, pendant plusieurs années.
02:47J'ai l'impression qu'on en parle un petit peu moins maintenant.
02:49Est-ce que ça veut dire que la menace est moins forte sur les rançons logistiques ?
02:51Alors, bien au contraire. Je pense qu'on s'est un peu habitué, malheureusement aussi, à en entendre parler.
02:56Si on regarde les chiffres du ministère de l'Intérieur, c'est plus d'une saisine par jour en France.
03:04C'est énorme. Pourtant, on n'en a pas entendu parler tous les jours.
03:08Or qu'on pourrait. Alors bon, il y a les enquêtes où il faut garder des choses secrètes,
03:11ou en tout cas pas les communiquer tout de suite.
03:13Non, je pense que les gens s'y sont habitués, malheureusement.
03:16C'est devenu un peu notre quotidien.
03:19Et c'est ça un peu qui est aussi le problème.
03:20Vous voyez des tendances se dégager à travers cet outil ?
03:25Alors oui, ça augmente.
03:29Déjà, la tendance augmente.
03:32Et à peu près régulière dans l'augmentation ces deux dernières années.
03:37Et je me rends compte qu'il y a une menace dont on ne parle peu,
03:42qui s'appelle les infostyleurs.
03:43Ce sont des programmes malveillants qui vont finalement récupérer des logins mots de passe.
03:48Et les gens, par facilité, souvent utilisent les mêmes.
03:50Et c'est souvent par là qu'on voit les premiers accès sur des attaques.
03:56Effectivement.
03:57Et c'est un excellent sujet à les infostyleurs.
03:59Mais c'est très bien parce que je cherchais des experts.
04:02Donc c'est comme ça, on pourra en reparler ensemble.
04:04En attendant, est-ce que vous constatez des écarts de maturité
04:06en matière de cybersécurité, de résilience au sein des organisations ?
04:11Oui, c'est très épars.
04:12Ce n'est pas toujours les plus gros qui sont les mieux protégés.
04:17Alors globalement, on va dire quand même si.
04:18Les plus gros ont subi souvent, je pense principalement bancaire,
04:23subi des réglementations fortes depuis de nombreuses années.
04:25Il y a Dora depuis un an, en fait, les un an de Dora.
04:28Mais même avant, il y avait d'autres réglementations qui imposaient quand même des choses au niveau...
04:32On n'appelait peut-être pas ça de la cyber-résilience, mais il y avait déjà de la résilience.
04:35Donc ils sont quand même assez prêts.
04:37Aujourd'hui, moi, ce que je me rends compte, c'est plutôt...
04:41On doit encore quand même évangéliser dans les organisations qui ne sont pas sur-réglementées en matière de résilience.
04:48Le RSSI doit encore évangéliser au sein de ses comités de direction.
04:53Comités de direction et aussi auprès de ses utilisateurs.
04:56Puisque c'est aussi, comme je disais, c'est la personne qui est derrière le clavier
05:00qui peut, des fois, être la personne malveillante sans ce que ça soit intentionnelle.
05:04Et donc ça, pour moi, c'est...
05:06Oui, c'est les moyennes entreprises, puisque c'est elles qui, finalement, ont de l'argent, globalement.
05:12Alors les gros, oui, mais je veux dire, par rapport aux petites, il y a de l'argent.
05:16Et souvent, ils n'ont pas des systèmes qui sont toujours bien faits, ou les processus, les procédures.
05:22Moi, je milite énormément pour faire des simulations de crise.
05:25On a des exercices chez Coesity où on fait des...
05:28On simule des attaques de ransomware.
05:31Et vous mobilisez l'ensemble des métiers lors de ces exercices de crise ?
05:33On demande à le faire.
05:36Après, ça dépend des entreprises.
05:37Mais oui, moi, j'ai eu la chance d'être un animateur à l'exercice Rempart de l'Ansi l'année dernière.
05:45Et c'est vrai qu'il faut qu'il y ait tout le monde, que ce soit la RAH, les métiers,
05:50pas que des gens techniques.
05:52La communication, très important aussi, que ce soit interne ou externe.
05:55Le juridique aussi ?
05:56Le juridique, bien entendu.
05:57J'ai vu la finance ?
05:58Oui.
05:59Parce que comment on fait quand on n'a plus accès aux comptes bancaires ou autres,
06:02quand il y a des urgences ?
06:04Si je reprends l'exemple de Rempart qui m'avait marqué,
06:06moi, je travaillais sur un exemple d'école, pardon, d'une mairie,
06:10il n'y avait plus de couches.
06:13Comment on fait ?
06:13Est-ce qu'on peut aller au supermarché acheter des couches ou pas ?
06:15C'est des petites choses bêtes, mais voilà.
06:17Et on se rend compte qu'il y a plein de choses auxquelles il faut penser.
06:19Et sans les exercices, je rapporte souvent ça un peu avec les sportifs,
06:25avec la mémoire des muscles.
06:26C'est tout à fait ça, il faut s'entraîner.
06:28C'est de l'entraînement.
06:29Merci beaucoup, Julien Mousqueton, d'être venu témoigner en tant que RSSI de Coesity.
06:35On enchaîne, on va parler de la sécurité des agents, IA.
Écris le tout premier commentaire