00:00BFM Business partenaire
00:04BFM Business présente Parole d'entreprise avec Vincent Touraine
00:08Une plateforme de cybersécurité qui offre aux entreprises une vision offensive des attaques de hackers
00:14en réalisant des pen-tests autonomes.
00:17Alors là vous allez me dire, mais c'est quoi les pen-tests ?
00:20Et bien pas d'inquiétude puisque Frédéric Naclet est là pour tout nous expliquer.
00:24Bonjour Frédéric.
00:24Bonjour.
00:25Vous êtes le directeur IMEA de Horizon 3 AI Europe.
00:29Merci d'être avec nous dans Parole d'entreprise.
00:31Merci à vous.
00:32Alors tout d'abord, qu'est-ce qu'un pen-test et à quoi ça sert ?
00:35Dites-nous.
00:36Alors en fait un pen-test c'est un test d'intrusion.
00:38Les sociétés ont pour habitude maintenant de recruter ou d'embaucher par une société tierce un bon hacker,
00:45quelqu'un de gentil à la base, qui va tester leur sécurité en utilisant les mêmes techniques,
00:50que ce soit en interne ou en externe, et qui va leur fournir un rapport.
00:53Le but est de voir sa posture par rapport à la sécurité en général, ou de répondre à des règles
00:59de compliance.
01:00D'accord. Pen comme penetration.
01:01Exactement.
01:02D'accord.
01:02Votre plateforme de testing est autonome.
01:04Quelle est la plus-value par rapport à des testeurs humains ?
01:06Alors pour faire très simple, quand on est une société et qu'on fait appel à une société de service
01:11pour avoir un pen-test,
01:12justement on va payer des jours.
01:15D'accord.
01:16Cette entreprise va nous fournir un hacker pendant un certain nombre de jours.
01:19Ça c'est la méthode classique ?
01:20C'est la méthode classique.
01:21Le problème est qu'une fois ce nombre de jours effusé, c'est fini.
01:24Et qu'en général le hacker a la capacité de voir 5 à 10% de votre réseau d'entreprise,
01:31alors que notre plateforme, elle, basée sur l'IA, voit 100% de votre entreprise,
01:36que ce soit en interne, en externe ou dans le cloud.
01:38Elle tourne en permanence ?
01:39Exactement.
01:40D'accord.
01:40Ok.
01:41Comment bien tester la sécurité de son système informatique ?
01:44Quelles sont les bonnes pratiques en d'autres termes ?
01:46Alors les bonnes pratiques, ce n'est pas toujours ce qu'on fait, hélas.
01:49Sinon ce serait trop facile.
01:51Exactement.
01:51Beaucoup d'entreprises, en fait, qu'elles sont forcées de faire ces pen-tests de manière annuelle
01:56pour des raisons de compliance, comme je le disais, ne le font qu'une fois par an.
02:00La bonne méthode, c'est en général de le faire à peu près toutes les semaines,
02:03puisque notre système d'information ne cesse de vivre et d'évoluer.
02:06Et du coup, il faut qu'on soit sûr de notre sécurité en temps réel.
02:09Comment faites-vous pour ne pas perturber l'activité de vos clients quand vous faites
02:14vos tests, justement ?
02:15Alors, en premier lieu, toutes les attaques que nous lançons ont été réécrites par
02:18nos ingénieurs pour qu'elles soient dites « production safe », c'est-à-dire qu'on
02:22ne va pas impacter votre production.
02:23Pour faire une petite métaphore, si vous me le permettez, on va agir exactement comme
02:27des gentils combrioleurs.
02:28On va rentrer chez vous en essayant de crocheter la serrure par la fenêtre, par la cave,
02:33où que ce soit.
02:33Une fois qu'on est chez vous, on va prendre des photos de tout ce qu'on pourrait voler,
02:36sortir, fournir un rapport complet avec les preuves et vous dire si jamais vous ne voulez
02:41pas que ça se produise, il faut sécuriser comme ça, comme ça, comme ça.
02:44Une fois que vous avez sécurisé, on va retester à nouveau.
02:47D'accord.
02:49Les hackers utilisent de plus en plus l'IA.
02:51Quelle est votre parade, justement, pour toujours avoir une longueur d'avance par rapport
02:55à eux ?
02:56Alors, pour faire très simple, en effet, les hackers utilisent énormément l'IA pour
03:00avoir de la masse, c'est-à-dire propager leur attaque encore plus vite ou les créer
03:03plus vite.
03:04Nous, on a une plateforme intelligente, basée sur de l'intelligence artificielle et du
03:08coup, des scénarios et des méthodologies de pensée qui vont permettre aux entreprises
03:14aujourd'hui d'avoir un point de vue unique.
03:16C'est-à-dire que pour la première fois, les gens qui essayent de se défendre des
03:18hackers sont en avance sur les hackers.
03:20Ah, très bien.
03:21Bonne nouvelle.
03:21Ils vont être capables aujourd'hui de jouer leur propre rôle en essayant de se hacker
03:26eux-mêmes pour prévenir les failles avant même que les hackers les découvrent.
03:30Frédéric Naclet, merci beaucoup d'avoir été avec nous dans Paroles d'entreprise
03:34et pour ces paroles rassurantes aussi.
03:36Vous êtes le directeur IMEA de Horizon 3 AI Europe.
03:40Merci beaucoup.
03:42Paroles d'entreprise sur BFM Business
03:44Sous-titrage Société Radio-Canada
Commentaires