David Buhan, Advens :  » l’IA nous permet de détecter des comportements à risque ou des situations anormales »

Quelle utilisation faites-vous de l’IA dans l’offre mySOC que vous avez développée chez Advens ?
David Buhan – mySOC est une suite de services dédiée à l’orchestration et l’industrialisation de la sécurité opérationnelle (security-as-a-service) qui couvre toutes les activités nécessaires à la prévention, la détection et la protection.

La plateforme sous-jacente a été construite autour de la donnée et de l’intelligence artificielle pour être en mesure de détecter les menaces inconnues, d’analyser des données nombreuses et complexes, de réduire les faux positifs et d’augmenter les capacités de nos analystes Sécurité.

De nombreuses solutions de sécurité traditionnelle s’appuient sur des règles (« je bloque ou j’autorise ») ou sur des signatures (« ce comportement est celui du virus XYZ déjà connu sur le marché »). Elles ne peuvent rien face à des menaces que l’on ne connait pas encore.

L’IA nous permet d’aller plus loin. Elle nous permet d’améliorer nos capacités d’analyse et de détection. Grâce à nos algorithmes et modèles, nous sommes en mesure de détecter des comportements à risque ou des situations anormales, et in fine des incidents de sécurité.
Nous n’avons pas besoin d’une description parfaite du problème à rechercher. Nous pouvons détecter des comportements anormaux sur la base d’une modélisation des comportements normaux.

Audit, conseil, créateur de solutions…comment expliquez-vous votre positionnement atypique sur le marché de la cybersécurité ?
La mission d’Advens est d’accompagner ses clients pour faire de la sécurité un actif différentiateur. Cela nécessite de couvrir toutes les facettes de la sécurité, de la définition d’une stratégie de sécurité à la mise en place des dispositifs de protection et de maitrise des risques, en passant par l’audit et le contrôle.

Nous venons du monde du service, avec des activités telles que le conseil, l’audit ou l’intégration. Mais nous avons toujours opéré des solutions de sécurité pour assister nos clients au quotidien. Cela nous a vite semblé une obligation pour faire avancer les choses et améliorer pour de bon la sécurité de nos clients.

Lorsque nous avons voulu aller plus loin, et notamment proposer une offre de SOC-as-a-service, il nous a manqué le composant transverse permettant d’orchestrer toutes les fonctions de la sécurité opérationnelle : collecter toutes les data utiles, adresser tous les périmètres et assets du monde numérique et s’interfacer avec toutes les technologies du marché y compris SIEM.
C’est pourquoi nous avons fortement investi dans la R&D pour créer la plateforme sur laquelle s’appuie mySOC. Cela nous permet de proposer des services à valeur ajoutée, adaptés à toutes les menaces et à de nombreux cas d’usage.

Nous avons ainsi toute l’autonomie pour développer et enrichir notre catalogue de services. Nous annoncerons d’ailleurs en janvier lors du FIC la prochaine évolution de notre portefeuille de solutions de « security-as-a-service ».

On a senti une plus grande sensibilisation aux problématiques de cybersécurité en 2018, comment l’analysez-vous ?
La prise de conscience a été renforcée, selon nous, par deux facteurs clés en 2018.
Le premier remonte en réalité à 2017 : il s’agit des virus Wannacry et NotPetya.
Ces attaques ont secoué toute la planète. Elles ont impacté de nombreuses entreprises, dont certaines avec des conséquences majeures pour le business. Cela a permis de sensibiliser de nombreuses directions générales et par la suite d’améliorer les capacités de cyber-résilience des organisations.
Le second facteur de sensibilisation a été le fameux règlement européen sur les données personnelles (RGPD). Qui n’en a pas entendu parler cette année ? Le sujet a permis de rappeler l’importance de ces données pour les organisations et la nécessité de les protéger.

Tout cela a permis d’amplifier les appels à la prise de conscience initiés par les RSSI ces dernières années. Cependant la route est encore longue ! Les efforts engagés seront-ils soutenus ? Les dispositifs de sécurité sont-ils suffisants et efficaces ? Comment gérer la sécurité dans la durée à l’heure de la pénurie d’expertise dans le domaine ?

C’est pour réussir ces challenges que nous développons des offres clé en main de security-as-a-service. La sécurité doit être abordée dans une logique de service, avec des engagements de résultats, et non plus via un empilement de moyens.