En tant que porte-parole des 13 laboratoires de recherche ESET répartis dans le monde entier, Benoît Grunemwald, expert en cybersécurité et porte-parole ESET, s’est donné pour mission de vulgariser les concepts de cybersécurité et les recherches du laboratoire ESET auprès du grand public, des institutions, de l’administration et de l’autorité. De passage à Tunis, il a bien voulu répondre à trois de nos questions. Interview.
Parmi les intérêts les plus importants des jeunes sur internet, on trouve aujourd’hui les sites de jeux, les paris, les sites des profits rapides et les crypto-monnaies. Quels sont les risques et quelles solutions proposez-vous pour leur apporter une protection solide ?
Les laboratoires que je représente mènent constamment des recherches qui visent à protéger les utilisateurs internet des grandes menaces qu’elles soient pour les particuliers, mais également pour les entreprises.
On a une gamme de produits assez large qui a deux objectifs : protéger le particulier et le professionnel. Il existe une similitude dans les deux gammes. Concernant le particulier, ce qui est important, c’est de ne pas oublier de protéger son smartphone qu’on oublie souvent mais qui est aussi un ordinateur connecté à internet en permanence et qui a accès à notre vie privée. On protège ainsi un particulier, sa maison connectée, son smartphone et même ses enfants grâce au contrôle parental.
Selon vos recherches, quels sont les cyber-risques les plus importants qui menacent les institutions et les individus ?
Les risques sont assez similaires. Leur conséquence est un peu différente pour les entreprises comme pour les particuliers, on va avoir la fuite de données ou des secrets industriels dans des domaines bien spécifiques comme l’aviation (brevets, recherches en développement, etc.). Cela peut être préjudiciable pour l’entreprise qui a aussi des données personnelles à la fois sur ses clients, ses employés et ses fournisseurs. Si on est un particulier, on aura la même typologie de problématique, en l’occurrence ne pas perdre de l’argent, ne pas se faire arnaquer, ne pas vouloir que ses informations personnelles fuitent (photos, vidéos) en n’ayant pas envie que sa vie intime soit étalée au grand jour.
On possède un volet sensibilisation qui s’adresse à toute personne souhaitant mieux appréhender et se protéger en cybersécurité. Ce volet passe par trois blogs qui sont d’ailleurs gratuits. Le premier qui s’appelle « Safer Kids online » s’adresse aux parents et aux enfants. Le second est plutôt destiné aux PME et s’intitule « digital Security Guide » et le troisième est destiné aux chercheurs en cybersécurité « We live ».
Au-delà, on arrive à protéger des logiciels que nous allons installer d’une manière générale comme Microsoft 365, Google Cloud, les ordinateurs, des serveurs, on va protéger SharePoint… On a ainsi un ensemble qu’une entreprise ou un particulier va utiliser en informatique. Nous avons des services assurant plusieurs couches de protection qui vont accompagner ces utilisateurs (installation, suivi, vérification, …).
Le développement de l’intelligence artificielle générative impacte-t-il vos travaux et vos recherches ? Quels conseils et services proposez-vous et diffèrent-ils selon les institutions et les individus ?
Nous utilisons l’I.A depuis 1998 car il faut savoir que même si le grand public a découvert tout récemment l’intelligence artificielle, celle-ci existe depuis très longtemps.
Chez ESET on utilise l’I.A en scannant le web et en recevant plusieurs menaces. Pour pouvoir traiter un volume aussi large de menaces, on ne peut humainement pas le faire. L’I.A nous aide à traiter ces informations, à trouver des modèles et des signaux faibles parmi ces différentes attaques.
Pour autant, l’I.A aide aussi les cybercriminels à mieux faire leur travail malveillant, les derniers progrès réalisés en la matière pour pouvoir traduire mais également créer des textes plus vraisemblables quoi pourrait nous envoyer une banque où un conseiller par exemple. Ce dernier vous demanderait votre login/mot de passe pour pouvoir accéder à votre dossier.