Pour des sociétés de taille modeste, une cyberattaque peut représenter une question de vie ou de mort, et nombreuses sont celles qui ne s’en relèvent pas. Comment déployer les bons outils de cybersécurité pour être aussi protégé qu'un grand groupe ? Éléments de réponse avec Patrice Puichaud, Responsable sécurité Google.
Quelles ont été les évolutions récentes en matière de cyberattaques ? Quelles sont les principales menaces auxquelles font aujourd’hui face les entreprises ?
Patrice Puichaud. – Au cours des deux dernières décennies, le paysage des cyberattaques n’a pas fondamentalement changé. Le « top 3 » des typologies de menaces les plus fréquentes est le même qu’il y a vingt ans. On retrouve tout d’abord l’hameçonnage, ou phishing ; ensuite, l’usurpation d’identité, et notamment les vols de données utilisateurs ; enfin, les rançongiciels, ou ransomwares. À ces trois types d’attaques assez standards, j’en rajouterai deux, plus techniques. D’une part l’exploitation de vulnérabilités ; c’est lorsque vous utilisez des logiciels n’ayant pas été fixés ou patchés, et donc vulnérables ; une faille dont les hackers se serviront pour attaquer. D’autre part les mauvaises configurations de solutions cloud, qui présentent donc un risque de sécurité élevé. Ces attaques, surtout les trois premières, sont susceptibles de toucher tout type d’entreprise, quels que soient son secteur et sa taille.
Pour les petites et moyennes entreprises, précisément, les chiffres sont alarmants : environ 80 % des PME attaquées ne s’en relèvent pas. Comment celles-ci peuvent-elles alors capitaliser sur les forces des géants du numérique comme Google et être aussi bien protégées que les grands groupes ?
Patrice Puichaud. – Ce qu’il faut bien avoir en tête, c’est qu’une PME n’a pas vocation à avoir des employés spécialisés en cybersécurité. Ces PME font donc appel à des experts pouvant les guider et les aider en la matière. Les entreprises fournissant des services de sécurité (MSSP) ou de détection et réponse (MDR) identifient ainsi les potentielles attaques et les contrent. Par ailleurs, les PME peuvent implémenter des outils, assez simples, pour se défendre ou réduire leur surface d’attaque et leurs vulnérabilités. En la matière, ce que nous proposons chez Google est unique. Notre credo : pour vous protéger, quelle que soit la taille de votre entreprise, vous pouvez utiliser les mêmes outils que nous utilisons chez Google, et ce dans un cadre professionnel autant que personnel. Lorsque vous utilisez Workspace ou un ordinateur Chromebook – très populaire auprès des étudiants par exemple – vous bénéficiez de l’ensemble des moyens de sécurité proposés par Google.
Comment les technologies Google capitalisent-elles sur les dernières innovations, notamment l’IA ?
Patrice Puichaud. – Peu d’acteurs dans le monde possèdent, comme c’est le cas pour Google, la totalité des moyens nécessaires pour créer de l’intelligence artificielle. Le matériel, tout d’abord : il s’agit des processeurs spécifiques aux serveurs ou des data centers. Les données, ensuite : former des grands modèles linguistiques (LLM) requiert de larges volumes de données, ce qui n’est pas à la portée de tout le monde… Les logiciels, par ailleurs : plusieurs modèles d’IA utilisés en LLM proviennent de chez Google et sont disponibles en open source. La connaissance, enfin, puisque chez Google nous bénéficions d’experts en cybersécurité. Google a donc toutes les cartes en main pour proposer de l’IA très pointue. Pour ce qui est plus précisément de la cybersécurité, nous proposons un assistant virtuel, Duet AI, afin d’aider les non-experts.
"Notre credo : pour vous protéger, quelle que soit la taille de votre entreprise, vous pouvez utiliser les mêmes outils que nous utilisons chez Google."