“Un tiers des pros sont confiants dans leur capacité à bloquer les attaques” – Fabien Rech SVP EMEA, Groupe Trellix

Fabien Rech dresse un état des lieux de la menace cyber en France. Il s’attend à une hausse significative des attaques, et à un intérêt croissant des entreprises pour la sécurité.

Le rachat de McAfee et la fusion avec FireEye ont-ils poussé ces marques à se réinventer ?

 La création de Trellix nous pousse à poursuivre, avec cette marque, le succès qu’ont rencontré McAfee et FireEye. D’un côté, nous disposons d’une base significative de clients issue des deux entités – ces derniers nous perçoivent comme un pionnier du XDR. D’un autre côté, l’émergence de ce groupe apporte aux équipes un esprit startup qui sera bénéfique dans notre ambition à bâtir cette nouvelle entreprise, et à en rendre les processus plus simples et plus agiles.

Comment Trellix se mobilise-t-il pour contrer l’augmentation des attaques ?

D’un point de vue technologique, Trellix répond aux besoins par une offre centrée sur des solutions aux performances maximales en matière de détection et de réponse étendues. Il est clair que la cybersécurité ne doit plus être bâtie en silos, contrairement à ce que l’on observe chez beaucoup de clients. La meilleure organisation consiste à une approche plus intégrée de la cybersécurité. Les recherches effectuées par notre Trellix Advanced Research Center s’avèrent également prépondérantes pour débusquer les hackers. Enfin, un solide réseau de partenaires intégrateurs est primordial dans la lutte contre les menaces.

Les entreprises et administrations françaises sont-elles mieux préparées au risque cyber ?

On peut les classer en deux catégories. Il y a celles qui ont déjà souffert d’une attaque et celles qui y ont jusqu’ici échappé. Les premières hésitent moins à investir dans la cyber, car elles ne tiennent pas à revivre une mauvaise expérience. En revanche, la seconde partie ne perçoit la cybersécurité que comme un centre de coût, et s’interroge même sur son utilité. Il est plus que jamais essentiel d’entreprendre un gros travail d’évangélisation sur les risques qu’elles encourent.

Face aux menaces accrues, le coût de la prévention et la défense devrait augmenter. Observez-vous une hausse des budgets accordés par les entreprises ?

Que les organisations soient vigilantes quant à leur budget et privilégient d’abord les équipements liés à leurs activités se comprend. Mais les attaques exponentielles aux conséquences financières très lourdes, les convainquent qu’investir dans la cybersécurité leur évite des ravages. L’État leur montre la voie, en mettant des millions d’euros sur la table.

Comment le secteur cyber peut-il remédier au manque de personnel de sécurité formé et prêt à l’embauche ?

Il s’agit là d’un problème épineux. Pour aider à le résoudre, Trellix propose des recommandations. Exemple : une bonne communication attirera davantage de talents. Notre hashtag « I Do #SoulfulWork » qui vient d’être lancé devrait faire naître des vocations, en montrant à la jeune génération que la cyber est une profession sexy, loin de l’image du geek. Des hommes et des femmes y témoignent de leur engagement dans la protection des clients et du bonheur que leur apporte ce métier.

Après les attaques qui ont abusé des grands noms de la tech (SolarWinds, Centreon, Kaseya, etc.), la confiance ne s’érode-t-elle pas entre les clients et les professionnels de la sécurité ?

Les cybercriminels disposent d’une force de frappe capable de mettre à feu et à sang toute société. Les géants de la cybersécurité sont pris pour cible au prix d’attaques retentissantes. Oui, il faut restaurer la confiance. Néanmoins, admettons humblement que nul n’est infaillible. Une étude Trellix révèle qu’un tiers seulement des professionnels de la sécurité en France se sentent totalement confiants dans leur capacité à bloquer les attaques. Un système XDR constitue le rempart le plus efficace.