La société de cybersécurité Eset nous fait découvrir son laboratoire de recherche, le cœur battant de l’entreprise. On y découvre comment Eset veut devenir, non seulement elle-même, mais aussi l’Europe, une force directrice dans la lutte mondiale contre la cybercriminalité.
Ce lundi matin à Bratislava, le ciel est brumeux. Le temps estival qui règne en Belgique se fait attendre en Slovaquie. Un court trajet en taxi, qui aurait pu se faire tout aussi rapidement à pied, nous fait traverser le Most SNP. Le pont, connu pour son étrange saucière OVNI au-dessus du Danube, relie le centre historique de la ville à la nouvelle section commerciale, symbolisant ainsi les progrès accomplis par le pays depuis son indépendance. Les tours du spécialiste local de la cybersécurité Eset dominent le décor.
Une entreprise de cybersécurité ne mène généralement pas une politique de porte ouverte, tout comme Eset. Il a fallu s’identifier à deux reprises. La première fois à la réception du rez-de-chaussée, mais on avait aussi besoin d’un badge de visiteur supplémentaire pour entrer dans les bureaux d’Eset.
Eset a de bonnes raisons d’être très vigilante ces temps-ci, nous explique un employé dans l’ascenseur qui mène au 16e étage. L’entreprise joue un rôle actif en Ukraine pour protéger l’infrastructure numérique du pays contre les cyberattaques à caractère politique. Lors de notre visite, nous verrons également que la guerre actuelle provoque des tensions en Europe de l’Est.
Recherche dans l’ADN
L’accueil des représentants d’Eset est tout aussi chaleureux. La salle de réunion réservée à la presse est remplie de boissons et d’en-cas sains (et moins sains) ; avant même d’être assis, on nous offre un café. Comme ils savent être hospitaliers, les Slovaques !
Bien entendu, le café n’est pas la seule raison pour venir à Bratislava. Eset tient à nous montrer son laboratoire de recherche. La recherche fait partie de l’ADN de l’entreprise depuis bien avant sa création officielle, explique Branislav Ondrasik. En 1987, les fondateurs Peter Pasko et Miroslav Trnka ont développé une solution antivirus, à l’époque l’une des premières du genre en Europe. En 1992, Eset a été créée.
Trente ans plus tard, l’entreprise continue de contribuer de manière significative à la recherche sur les logiciels malveillants, les rançongiciels, les chevaux de Troie et les autres mauvaises bestioles qui peuvent infecter votre appareil. Plus de 300 000 types de logiciels malveillants ont déjà été découverts dans le laboratoire : un chiffre que Ondrasik est fier de présenter dans son exposé.
Dans le laboratoire
Nous sommes impatients de découvrir où se passe toute cette magie. On monte un étage où nous attend Ondrej Kubovic, spécialiste de la sensibilisation à la sécurité. Il nous guide jusqu’à la « salle Houston ». Le nom de cette salle est tout simplement génial, car tous les gens qui ont un problème appellent Houston.
Il faut maintenant relativiser un peu vos attentes. Le terme « laboratoire de cybersécurité » fait rêver, mais en pratique, ce n’est qu’une pièce avec beaucoup d’écrans. Et le jour de notre visite, il n’y a sûrement pas non plus de file d’attente pour ces écrans. Pas de panique : Eset a bien adopté le modèle de travail hybride, employant des experts en dehors de la Slovaquie, de Singapour au Canada, pour garder un œil sur la situation 24/7.
Kubovic explique comment lui et ses collègues travaillent dans l’Eset Lab. « Chaque bureau est équipé de deux écrans d’ordinateur. L’un d’eux sert d’appareil de test. Une fois qu’un chercheur obtient un échantillon de malware, il peut le placer dans un environnement contrôlé afin d’étudier le comportement du virus. Étant donné que les logiciels malveillants peuvent causer des problèmes à un appareil, chaque chercheur dispose d’un ordinateur supplémentaire pour les opérations quotidiennes. »
Les écrans de télévision suspendus dans le laboratoire attirent particulièrement notre attention. Ils nous rappellent les écrans d’une salle de bourse affichant le cours des actions pour que les investisseurs sachent ce qu’ils doivent acheter. Sur les écrans de télévision de l’Eset Lab, nous voyons des cartes du monde, des graphiques et des points de couleur dont nous ne comprenons pas immédiatement le sens. Nous demandons alors à Kubovic de nous aider.
Il précise : « Les deux écrans de gauche servent de tableau de bord des mises à jour. Grâce à ces écrans, les chercheurs peuvent vérifier si tous les scanners placés par Eset dans le monde ont été mis à jour avec la dernière version du logiciel. » Après tout, en tant qu’entreprise de sécurité, Eset se doit de montrer l’exemple.
Les deux écrans de droite sont beaucoup plus alarmants, avec des points qui passent constamment du vert au bleu et au rouge. Ici, Eset suit les événements de sécurité en temps réel. « Les codes de couleur indiquent combien de ces événements sont potentiellement menaçants. Si la puce est verte, il y a peu ou pas de menace, si elle est rouge, il faut être vigilant », explique Kubovic.
Tout à coup, nous voyons des points qui deviennent rouges sur la carte de la Belgique. Kubovic nous rassure immédiatement : Chaque point rouge ne signifie pas immédiatement une intervention immédiate sur place. Nous analysons soigneusement chaque alerte pour voir si et comment nous devons intervenir. Dans ce cas, il n’est pas nécessaire de contacter le front intérieur.
Trouver de nouveaux moyens
Comme Eset est très proche du front, Kubovic et ses collègues comprennent parfaitement ce qui se passe dans le monde de la cybersécurité. Il est heureux de partager avec nous quelques idées utiles à reprendre en Belgique. Les tactiques d’attaque des cybercriminels évoluent constamment.
Kubovic : « Le scénario typique d’une cyberattaque est toujours un courriel d’hameçonnage contenant des fichiers malicieux, bien que le courriel soit en train de perdre de sa popularité. En 2022, Microsoft a bloqué les fichiers macro dans Outlook, ce qui a rendu leur exécution plus difficile. L’attention s’est alors déplacée vers OneNote, mais une protection améliorée a depuis été introduite pour cette application également. »
Kubovic avertit que cela ne découragera pas les attaquants de poursuivre leurs tentatives. « Log4j est devenu le deuxième vecteur le plus important après l’hameçonnage. Même en 2023, de nouvelles vulnérabilités apparaîtront et, en raison des licences, il n’est pas toujours facile de les corriger. Cela montre que pour chaque porte fermée, les pirates trouvent de nouveaux moyens. Tant que les gens continueront à ignorer les avertissements et à cliquer aveuglément sur tout ce qui se présente, ils s’introduiront à chaque fois. »
Nous demandons également à Kubovic comment, en tant qu’expert en sécurité, il perçoit l’essor de l’IA générative : « Nous constatons déjà que les criminels utilisent l’IA générative pour créer des courriels d’hameçonnage. Les outils contemporains ont une bonne connaissance de plusieurs langues et la composition d’un courriel prend moins de temps. L’utilisation de la technologie vocale pourrait devenir une nouvelle forme d’hameçonnage, mais des recherches plus approfondies sont nécessaires à ce sujet. »
Aujourd’hui, les entreprises utilisent également des outils de codage artificiel pour écrire leurs codes. Kubovic recommande toutefois de rester prudent à ce sujet. « Si vous disposez d’une bonne base de données, l’IA peut écrire un bon code. Mais les outils ont leurs limites, et des connaissances en matière de codage sont toujours nécessaires. »
Pour chaque porte fermée, les pirates informatiques trouvent de nouveaux moyens d’introduire. Tant que les gens continueront à ignorer les avertissements et à cliquer aveuglément sur tout, ils s’introduiront à chaque fois.
Ondrej Kubovic, spécialiste de la sensibilisation à la sécurité
Ambassadeur de l’Europe
Après la conversation avec Kubovic, il faut réfléchir un peu. La pluie s’est calmée, ce qui nous permet de prendre l’air dans le parc voisin. Eset a réussi à trouver un endroit tranquille à Bratislava, même si on se doute que pendant une urgence, il y a peu de temps pour une promenade relaxante. Ignacio Sbambato nous rejoint dans la salle de presse en revenant. En tant que responsable des affaires, il doit veiller à ce qu’Eset ne soit pas seulement félicitée pour ses recherches, mais qu’elle vende aussi des produits sur le marché des entreprises.
Sur ce marché, Eset a de grandes ambitions. Aujourd’hui, la société slovaque est l’un des plus grands fournisseurs de logiciels de sécurité créés en Europe. Pour Sbambato, qui est lui-même un Argentin fier, il est important que l’entreprise reste fidèle à ses racines.
Sbambato : « Le caractère local est un atout majeur dans le domaine de la cybersécurité. Depuis la guerre en Ukraine, et peut-être en partie à cause d’elle, nous remarquons que les ministères cherchent plus explicitement un partenaire local en matière de sécurité. Ils le font généralement pour des raisons de sécurité, mais aussi parce que nos équipes d’enquêteurs ont accès à des données uniques que d’autres parties n’ont pas. »
La sécurité reste le talon d’Achille de nombreuses entreprises dans le monde. Le problème n’est pas de ne pas vouloir, mais souvent de ne pas pouvoir, par manque de ressources et de personnel.
Igancio Sbambato, responsable des affaires Eset
Eset occupe donc une place dans le même marché en Europe que les plus grands fournisseurs de cybersécurité, principalement américains, comme Palo Alto, Fortinet et Cisco. Pour l’instant, le défi de les détrôner sur leur propre territoire n’est pas à la portée d’une entreprise européenne de TI.
« Nous voulons non seulement être le plus grand acteur du marché européen, mais aussi faire de l’Europe un leader mondial de la cybersécurité. La surabondance de l’offre rend l’expansion aux États-Unis plus difficile pour l’instant. Nous y voyons cependant d’immenses opportunités. La sécurité reste le talon d’Achille de nombreuses entreprises dans le monde. Ce n’est pas une question de ne pas vouloir, mais souvent de ne pas pouvoir, par manque de ressources et de personnel », conclut Sbambato, ambitieux mais aussi honnête.
Le ciel de Bratislava se couvre à nouveau de nuages sombres au moment où nous repartons pour l’aéroport. La météo nous sert de métaphore, pour ainsi dire, car de nombreuses entreprises sentent qu’une pluie de cyberattaques est imminente. C’est aux spécialistes d’Eset Lab de faire disparaître les nuages.