Mardi 18 avril 2023, le Medef de Haute-Garonne a organisé une rencontre pour ses adhérents au sein de ITrust, à Toulouse. Spécialisée dans la cybersécurité, cette entreprise a synthétisé l’aspect de la cybersécurité ainsi que ses activités.
ITrust, à Toulouse, est chargé de la cybersécurité de 13 000 clients et plus de 10 millions d’IPs supervisées. (Photo : Dorian Alinaghi - Entreprises Occitanie)
Pour bien comprendre le contexte de la cybersécurité, faisons un bond dans le temps pour mieux la cerner. Pour la définir simplement, « une cyberattaque désigne tout acte malveillant portant atteinte à un système IT pour des raisons d’ordre politico-économique », selon Oracle France.
Première cyberattaque en 1988
La première cyberattaque reconnue a été recensée en 1988 avec le ver Morris. Ce logiciel malveillant a infecté, à l'époque, environ 5% de tous les ordinateurs connectés à Internet. Le ver Morris, développé par l'étudiant Robert Morris pour estimer tout simplement l'étendue d'Internet, a infecté les machines ciblées à plusieurs reprises, provoquant leur ralentissement et leur plantage. La Cour des comptes américaine avait estimé que les dommages causés étaient de l'ordre de 100 000 à 10 millions de dollars.
Mais à l’heure actuelle, le numérique a évolué de façon exponentielle. Les méthodes assistées par l’intelligence artificielle (IA), telles que les deepfakes et le clonage vocal, décuplent les chances de succès de l’ingénierie sociale. De nombreux experts alertent sur la diffusion à large échelle de solutions d’IA générative comme ChatGPT qui menacent de démocratiser le cybercrime et de saper toute confiance. Pour leur propre sécurité et intéret, les sociétés vont devoir tenir le rythme face aux capacités d’innovation de la cyberattaque.
C’est là qu’ITrust entre en jeu. Fondée en 2007 par Jean-Nicolas Piotrowski, expert cyber référent à l’Assemblée Nationale, ITrust, basé à Toulouse, est à la fois un éditeur de technologies et une société de services qui propose des solutions de cybersécurité et d’intelligence artificielle. Propriétaire d’une technologie unique en Europe, précurseur en audit intrusif, ITrust a cofondé la Fédération des professionnels des Tests d’Intrusion, la Fédération Française de Cybersécurité et l’association Hexatrust avant d’être labellisée CNIL en France et certifiée Cybermalveillance comme Arjel.
Mardi 18 avril 2023, ITrust organisait une conférence dans ses locaux à destination des adhérents du Medef de Haute-Garonne.
Faites confiance à ITrust
« Aujourd’hui, nous constatons une préoccupation croissante des entreprises et des collectivités sur ce sujet. Le facteur humain est à l'origine de la plus grande partie du succès des cyberattaques. Il faut se méfier de chaque courriel ou message suspect, la paranoïa fait partie des règles majeures pour éviter de se faire attaquer », ajoute Jean-Nicolas Piotrowski.
Et il n’y a pas à dire, les cyberattaques sont nombreuses. On y trouve le phishing ou hameçonnage, le rançongiciel ou ransomware, les attaques par déni de service (DoS) ou déni de service distribuée (DDoS), l’attaque par défiguration, l’attaque par point d’eau, le sabotage informatique. 54 % c’est la part des entreprises françaises qui ont fait l’objet d’une cyberattaque en 2021 et 51 200 euros c’est le coût médian d’une cyberattaque pour une PME en 2020.
"Nous traitons des milliards de logs"
ITrust se veut rassurant ; même si les attaques augmentent, la défense s’améliore également. L’entreprise toulousaine est chargée de protéger absolument toutes les institutions : le gouvernement, la santé et la pharmacie, l’éducation et la communication, les banques et les assurances, l’agroalimentaire et l’énergie, les services…
« Nous traitons des milliards de logs pour détecter les vols de données ou les compromissions le plus tôt possible, et ainsi assurer une défense en profondeur. » précise le fondateur.
Iliad actionnaire majoritaire
Depuis peu, le groupe télécoms Iliad, propriétaire de Free et Free Pro, est devenu actionnaire majoritaire de l’entreprise toulousaine pour intégrer les atouts de l’intelligence artificielle dans la protection des entreprises et collectivités contre les attaques numériques. Appelée « Cyber XPR », elle inclut les cinq modules de cybersécurité suivants : SOC (centre opérationnel de sécurité), SIEM UEBA d’analyse comportementale (3 moteurs de détection et corrélation), scan de vulnérabilité en mode préventif, EDR (protection des postes de travail et serveurs) et services (audit d’intrusion, gestion de crise). « Notre prochain défi pour ITrust est d’incorporer et d’adapter notre cybersécurité dans les robots et les drones » conclut Jean-Nicolas Piotrowski.
L’Occitanie ouvre son centre régional de la cybersécurité avec Cyber’OccDurant cette matinée, le conseiller régional délégué au numérique, Marc Sztulmann, a présenté Cyber’Occ. « Avec la montée en puissance des outils numériques, la question de la cybersécurité est devenue la question centrale pour l’ensemble des acteurs économiques. Cyber’Occ est la réponse que la Région, sous l’impulsion de sa présidente Carole Delga, propose à l’écosystème », a indiqué ce dernier. Effectivement, Cyber’Occ veut informer, alerter, mettre en relation, accompagner tous les acteurs institutionnels, collectivités, académiques, associatifs et privés. Le centre propose à ses adhérents une offre de services autour de cinq thèmes : la sécurisation des systèmes d’information et la réponse à incident, la sécurisation produit ou SecureBydesign, la formation et le recrutement, l’innovation et la recherche, la filière cybersécurité en Occitanie. |