Interview avec Benoît Grunemwald, directeur des opérations chez ESET

Pour lancer la nouvelle rubrique sécurité du site, je souhaitais commencer avec un article qui change de ce que je peux proposer habituellement ! Voici donc une petite interview avec Benoît Grunemwald, Directeur des Opérations chez ESET, société pour qui il travaille depuis plus de dix ans. Dans cette interview on parle de cybermenaces, de la NSA et des backdoors… découvrez mon échange avec Benoît Grunemwald !

eset-nod32-antivirus

Avant-propos : Cet article n’est pas un article sponsorisé. Il s’agit d’un choix libre et tout à fait volontaire de ma part que d’avoir voulu interviewer Mr. Grunemwald que je remercie sincèrement pour m’avoir accordé du temps afin de répondre à mes questions.

Benoît Grunemwald, Directeur des Opérations chez ESET
Benoît Grunemwald, Directeur des Opérations chez ESET

À l’heure où l’on n’entend plus parler que de cybermenaces, de la NSA et du questionnement sur l’utilisation du chiffrement des communications et des données en France, je me suis dit qu’il serait sympa d’avoir l’avis d’un expert sur ces sujets. Avec pas moins de 10 années d’expérience chez ESET, autant vous dire que la sécurité informatique, c’est son domaine.

Networkshare : Chaque jour ce sont plusieurs dizaines (voir centaines ?) de nouveaux virus qui font leur apparition sur internet et sont présents sur de multiples supports (smartphones, ordinateurs, tablettes…) comment vos experts arrivent-ils à traiter ces attaques virales presque en temps réel ?

Benoît Grunemwald : Bien au-delà de la centaine, nous avons en moyenne 300.000 échantillons à analyser chaque jour. Nous combinons de multiples techniques et moyens humains afin de traiter ces menaces. ESET développe depuis de nombreuses années des outils reposant sur l’intelligence artificielle et le deep learning afin d’industrialiser au maximum la reconnaissance des malwares.

Avez-vous un ordre de priorité selon le type de malware (ransomware, botnet, keylogers…) ? Quel est le type de malware auquel vous faites le plus face ? 

Nous avons plusieurs équipes spécialisées selon les types de menaces pour les gérer simultanément. Les récentes menaces découvertes sont principalement des ransomwares et des vers.

Avez-vous constaté une grande évolution du nombre de cyberattaques à travers le monde depuis quelques années ? De quels pays proviennent généralement ces attaques ?

« Le marché des cybermenaces » est en constante mouvance. Les formes d’attaques sont de plus en plus redoutables et ont généré un trafic de données important : les données des entreprises sont désormais toutes disponibles en environnement virtuel et constituent l’élément essentiel pour l’économie de la société (données sensibles, fichiers clients, etc.). Leur perte est inconcevable pour les entreprises et cela, les cybercriminels l’ont bien compris. Au fil des ans, leurs techniques ont changé jusqu’à l’arrivée des ransomwares, c’est-à-dire la demande de rançon pour récupérer les données. Ce type d’attaque se révèle être la plus rentable pour les cybercriminels qui multiplient les variantes. La tendance est à l’augmentation du nombre d’attaques par ransomwares sur tous types de support connecté.  

Il n’y a pas de pays sans cybercriminels, mais nous notons une spécialisation par région. Par exemple, on note que certaines régions du globe sont spécialisées dans les chevaux de Troie bancaires.

Plus de 1.500 employés, 7 bureaux dans autant de pays différents, mais aucun bureau en France, y’a-t-il une raison particulière à ça ?

ESET est représenté en France depuis plus de 10 ans par une entité juridique distincte, mais qui assurent tous les services nécessaires à son activité. Présent dans 180 pays sur le même modèle, ESET fait confiance et délègue sa représentation à des partenaires locaux.

“Nos solutions ne possèdent pas et ne possèderont pas de backdoor.”

Après les révélations d’Edward Snowden sur la NSA en juin 2013, quelle a été la réaction d’ESET ? Quelle est votre position face à ces nouvelles menaces ?

Notre mission est de protéger les informations de nos clients et nous proposons à cet effet des solutions de DLP (data loss prevention). À ce titre, ESET ne souhaite pas commenter les affaires de fuite de données.

En lien avec ces révélations sur les écoutes massives de la NSA, pensez-vous prochainement lancer une offre de VPN pour vos clients ?

Tourné vers le marché des entreprises, ESET ajoute régulièrement à son offre de nouvelles briques de sécurité. Il n’est pas prévu à ce jour de solutions VPN. Par contre, nous proposons du chiffrement de disques et/ou d’e-mails.

Avec les récents événements qui se sont passés dans le monde et plus particulièrement en France, le gouvernement souhaiterait soit interdire son utilisation, soit imposer aux éditeurs la présence d’un backdoor dans les applications de chiffrement. Qu’en pensez-vous ?

Nos solutions ne possèdent pas et ne possèderont pas de backdoor.

Quel est le malware qui vous a le plus marqué depuis ces dernières années ? Pour quelle(s) raison(s) ?

Ayant touché de nombreux particuliers et entraîné la perte de nombreux souvenirs et données personnelles, la vague de ransomwares type  « Locky » toucha fortement les internautes.

Pour conclure, auriez-vous quelques recommandations pour aider les lecteurs à protéger leur vie privée des menaces qui existent sur le web ?

  • Sauvegarder ses données sur différents supports amovibles
  • Utiliser des mots de passe complexes et uniques pour chaque compte, en pensant à les changer régulièrement
  • Être critique envers les sites que l’on visite et les pièces jointes que l’on reçoit (consulter les avis des internautes avant d’installer une application sur son mobile par exemple)
  • Avoir une solution de sécurité fiable qui, entre autres, vous permet de vérifier qui se connecte à votre machine
  • Sensibiliser les enfants aux dangers présents sur Internet et installer un contrôle parental en fonction de l’âge de l’enfant

Encore une fois, je tiens à remercie Benoît Grunemwald pour sa disponibilité ! Et si ce genre d’article vous plait, n’hésitez pas à me le faire savoir dans les commentaires ou sur Twitter !

Fondateur de networkshare.fr, ce site me permet de publier tout ce que j'adore : des tests de produits, des tutoriels et des astuces ! Toujours en rapport avec le vaste monde high-tech... Le tout dans la bonne humeur !