La lettre de Frédéric Simottel n°24 ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌
Cette newsletter vous a été transférée ?
Abonnez-vous en cliquant ici
🌐 Qui seront les GAFA de la cyber?
La lettre de Frédéric Simottel n°24
Faut-il craindre la même domination dans la cyber que sur le marché cloud. Microsoft et Google tiennent en tout cas la corde. Amazon semble lâcher l’affaire. Des places restent donc à prendre dans le Top 4. Cisco se positionne et va d’ailleurs dépenser 28 milliards de dollars pour racheter Splunk. Derrière ça se bouscule. Les enjeux se chiffrent en dizaines de milliards de dollarsFrédéric Simottel
Ce contenu vous est offert en exclusivité jusqu’à la fin du mois. Pour continuer à recevoir la newsletter cybersécurité de Frédéric Simottel, abonnez-vous dès maintenant 👇
Bénéficiez de l'offre de lancement à 2,50€ par mois
L’évènement n’est pas passé inaperçu dans le Landerneau de la Cyber. Ne serait-ce que par le montant de l’opération : 28 milliards de dollars !! Jamais Cisco n’avait déboursé une telle somme dans une acquisition. Le géant des réseaux affiche clairement ses objectifs. Le premier est d’accélérer sa transition vers les logiciels pour moins dépendre des équipements -Un virage important pour Cisco qui a été très affecté par la pénurie des semi-conducteurs-. Avec le rachat de Splunk, il espère que ses revenus logiciels compteront pour plus de 50% de ses revenus dès 2025.

Répondre au risque réel plus qu’au risque perçu
Son deuxième objectif est tout aussi ambitieux : se positionner parmi les 4 grands géants mondiaux de la cybersécurité aux côtés de Microsoft, Google et d’un quatrième à venir (Crowdstrike, Palo Alto Networks, Zscaler, Trellix, Datadog, voire un Thales… Les paris sont ouverts).
Le rachat de Splunk s’inscrit là encore dans cette avide trajectoire. Fondé en 2003, Splunk développe des logiciels de recherche, suivi et analyse de données machines en temps réel. Sa plateforme big data « observe » tout se qui se passe sur le réseau, y compris dans le cloud de l’entreprise. Splunk hiérarchise les risques et effectue des corrélations entre les données, les métriques, les logs, les traces et les vulnérabilités afin de dénicher les problèmes avant qu’ils ne provoquent des interruptions de services. Un complément a priori idéal aux produits de sécurité de Cisco pour aider les entreprises à mieux anticiper les attaques et à apporter les réponses en conséquence. En clair, avec Splunk, Cisco vise à réduire les délais dans l’identification des menaces les plus sensibles. Selon les experts, en combinant Cisco et Splunk, les entreprises pourront ainsi répondre rapidement au risque réel, plutôt qu’au risque perçu. Le marché est gigantesque tant les entreprises sous-exploitent encore trop leurs données.

Microsoft et Google : deux rivaux de poids
Mais la compétition s’annonce rude face notamment aux deux leaders du secteur Microsoft et Google. Même s’il n’a jamais confirmé ce chiffre, Microsoft réalise entre 10 et 12 milliards de dollars de chiffre d’affaires dans la cyber. Au cours des dernières années, Il a multiplié les acquisitions, notamment de startups spécialisées dans la sécurité des objets connectés (CyberX, Refirm Labs) ou encore dans la gestion d’identités (CloudKnox). Tandis que Google qui avait annoncé un investissement de 10 Md$ sur 5 ans en 2021, est sorti du bois en mars 2022 avec le rachat de Mandiant pour 5,4 Md$ (la deuxième plus grosse transaction de son histoire), qu’il a d’ailleurs soufflé au nez et à la barbe de Microsoft. Google qui se sert d’ailleurs de la cyber pour renforcer son offre Cloud et vice-versa…

Laisser une certaine autonomie à Splunk
Quant à Cisco, les logiciels d’analyse de données de Splunk devraient lui rapporter près de 4 milliards de dollars de chiffre d’affaires dès la première année, sachant que le rachat ne sera effectif que dans un an. Encore faudra-t-il que l’acquisition tienne ses promesses initiales et que Cisco sache maintenir une certaine autonomie aux 7000 employés de Splunk. Cela lui permettra de disposer de deux offres distinctes et complémentaires : un système de gestion des informations et événements de sécurité ou SIEM (Security Information and Event Management), celui de Splunk auquel il pourra joindre sa plateforme de détection (XDR, Extended Detection Response). Cisco disposerait donc des deux faces de la médaille, pourrait-on ainsi résumer. Si l’association tient ses promesses, le troisième géant est bien là. Si ce n’est pas le cas, nous pourrions voir d’autres acteurs plus petits émerger et profiter d’un défaut de stratégie mais personnellement, je n’y crois pas trop.

Chiffres et études
  • Le Club des Experts de la Sécurité de l'Information et du Numérique (Cesin) dévoile l’analyse des résultats de ses sondages hebdomadaires depuis janvier 2023, un rendez-vous en chiffres pour mieux comprendre les problématiques des responsables cybersécurité.
  •  La pénurie en profils cyber continue de pénaliser les entreprises. Une situation qui non seulement persiste mais a tendance à s’empirer selon une étude menée par l’ESG (Enterprise Strategy Group) et l’ISSA (Information Systems Security Association)

LA TRIBUNE

« ChatGpt est-il un bon risk manager ?»
ChatGpt est-il un bon risk manager ?Posons-lui la question ! Quels sont les risques et opportunités à son utilisation dans l’entreprise ?
ChatGpt identifie une dizaine de risques dont les 4 principaux sont la qualité des données, la propriété intellectuelle, la sécurité informatique et la protection des données. Côté opportunités sont cités par priorité l’automatisation des taches, l’analyse de données ainsi que les services d’assistance aux clients.
Il est intéressant de noter que l’outil adresse en priorité ses propres risques mais cette interrogation met aussi en évidence l’absence d’autres thématiques identifiées par les risk managers dans leurs cartographies au regard de l’activité, du secteur et de la stratégie de l’entreprise : ressources humaines, éthique, compliance aux nouvelles réglementations, aspects environnementaux… Le résultat mérite donc d’être remis en cause.
L’intelligence artificielle générative charrie bien des fantasmes. Si elle est effectivement porteuse de d’enjeux économiques et éthiques, elle présente également son lot d’opportunités, ce que plus personne ne peut ignorer. Le risk manager doit donc utiliser cet outil pour ce qu’il est, un outil créé par l’homme, programmé pour accomplir un certain de nombres de tâches souvent itératives et permettant un accès accéléré à une large source d’information. Toutefois et comme toute nouvelle technologie, il peut présenter des biais potentiels, nés de sa programmation ou de ses sources d’information.

Conserver un recul et un regard critique suffisant pour saisir toutes ces nouvelles opportunités est indispensable.
Le risk management a encore de beaux jours devant lui : ChapGPT, et plus généralement l’IA peut permettre à l’humain risk manager d’avoir un tableau de bord dynamique à sa disposition pour faire remonter (tâche souvent la plus complexe) les informations venant des opérations et des activités relatives aux risques nouveaux de l’entreprise. Il ne fait pas de doute que l’assureur (la tribune de Thomas Buberl CEO de AXA « Comment Axa veut placer l’IA au cœur de son plan stratégique ») entrevoit également une opportunité de mieux connaître les risques de ses clients, afin d’améliorer ses conseils et ses souscriptions.
Ce qui peut être déstabilisant pour certains d’entre nous, c’est la vitesse des progrès réalisés dans ce domaine. Il n’y a qu’à constater l’amélioration des résultats obtenus en seulement quelques mois par ces algorithmes. Si l’on peut comprendre l’inquiétude sociale que cela peut générerauprès de ceux qui auront le sentiment d’être laissés sur le bord de la route face à un monde qui évolue sans eux, l’important est précisément d’anticiper au mieux cette évolution et ses conséquences en matière de formation notamment.

En matière de cybersécurité, la prime est du côté des grandes entreprises.
Elles ont adopté cet outil dans leur processus de défense, considérant l’étendue de tous les accès possibles d’un groupe international aux multiples filiales et milliers d’employés. Recenser, tester toutes les portes fermées, mal fermées, ignorées, simuler, quantifier, monétiser les conséquences, envisager les réponses, adapter les plans de continuité… elles y sont déjà.
De l’autre côté, les cyber criminels utilisent les mêmes ressources. Vers qui les braqueront-ils ? Vers les plus vulnérables, à savoir les ETI et les PME, ou encore les administrations et collectivités qui ne disposent pas des mêmes moyens pour penser et organiser les défenses et poursuites d’activité en mode dégradé. Ce sont elles qui sont aujourd’hui sous la menace plus systématique d’attaques plus précises. L’étude 2023 Lucy, réalisée par l’Amrae a mis en évidence les prémices de ce phénomène avec une augmentation de près de 400 % de la sinistralité des entreprises moyennes alors qu’elle diminue de moitié pour les grandes.
La réglementation encadrant l’usage de l’intelligence artificielle par les entreprises, en cours de négociation actuellement à Bruxelles, devra découler d’une approche intelligente de ces outils, c’est-à-dire répondant à ses risques et opportunités réels plutôt qu’à un éventail théorique de menaces. C’est à cette condition que les entreprises pourront miser sur une IA de confiance, performante et pérenne.
Le risk management a l’intelligence réelle de l’intelligence artificielle. Pour les entreprises, les toutes prochaines étapes sont de construire, avec leur écosystème privé et public, les dispositifs et services qui leur permettront, quelle que soit leur taille, une pleine efficacité en matière de prévention, lutte et cyber résilience.
Par Sylvie Mallet, présidente de la commission ERM 360 et Philippe Cotelle, président de la commission cyber de l’Amrae

A ne pas manquer sur le web
  • Des hackers affirment avoir piraté "tous les systèmes" de Sony. Les pirates du groupe RANSOMDVC menacent de vendre les fichiers obtenus. L’entreprise n’a pour le moment pas confirmé d’attaque mais enquête sur ces affirmations.
  • Après Chrome, Signal se met à la cryptographie post-quantique ! Et vous, où en êtes-vous ? Et que faire ? Gérôme Billois, expert chez Wavestone, décrypte la situation.
Bénéficiez de l'offre de lancement à 2,50€ par mois
 
Vous avez aimé cette newsletter ? Likez, partagez, abonnez-vous !
Passer à la version payante
publication_image
BFM Business Cybersécurité
Par Frédéric Simottel
Journaliste à BFM Business en charge notamment des questions de cybersécurité, je suis heureux de partager avec vous chaque semaine l’actualité du secteur mais aussi ma revue de presse et des tribunes
"Vous recevez ce mail car vous vous êtes abonné à la newsletter BFM Business Cybersécurité sur Kessel. Pour gérer votre abonnement, cliquez ici.
© 2023 Kessel