Thami Drissi est le responsable des ventes Afrique du Nord et de l’Ouest de Gate Watcher, une entreprise de technologie de cybersécurité. La spécificité de sa solution est de détecter les menaces connues et inconnues… Interview réalisé lors du Cyber Africa Forum à Abidjan ce 10, mais 2022.
Qu’est-ce qui motive votre présence au Cyber Africa Forum, ici, à Abidjan ?
Nous sommes, ici, à Abidjan pour présenter notre technologie qui s’affirme dans un cadre de cybersécurité. Notre solution consiste à faire de la détection de menaces avancées connues ou pas connues. Elle est basée principalement sur l’intelligence artificielle, et sur différents moteurs qui permettent effectivement d’analyser le trafic afin d’identifier les menaces où elles se trouvent.
À qui s’adressent vos solutions technologiques ?
Essentiellement, à ceux qu’on appelle des OVI, c’est-à-dire, tout ce qui est organismes vitaux. Et qu’est-ce qu’on va trouver là-dedans ? On va trouver des banques, des assurances, des industries, des ministères régaliens comme les ministères des Finances, de l’intérieur, de la justice, etc., des entités de défense comme la police, la gendarmerie, l’armée, bref, tout ce qui est système sensible pour un État.
Quelles sont concrètement ces solutions ?
Ce sont des boitiers qu’on installe au cœur du réseau pour copier tout le trafic et l’analyser pour voir effectivement si on ne détecte pas des menaces visibles ou invisibles, qu’elles soient en cours, ou dont on est sûr qu’elles vont apparaitre dans l’avenir.
Avez-vous déjà détecté ce type de menaces ?
Oui bien sûr ! Tous les jours, on détecte, et tous les jours, on alerte nos clients pour leur dire qu’il y a telle ou telle menace pour qu’ils puissent se protéger.
En chiffres, quelle évaluation faites-vous de ces menaces ?
Le coût global moyen d’une violation de la sécurité des données est de 3,8 milliards de dollars. La progression du nombre d’attaques par les ransomware (rançongiciels), en France, où nous avons le gros de nos clients, est de 255%. Le délai moyen pour une entreprise de détecter une brèche de sécurité est de 207 jours. Vous comprenez que d’ici là, le pirate a déjà fait tout ce qu’il a envie de faire, et vous ne vous en êtes pas rendu compte. Enfin, 53% est le taux d’intrusions réussies, c’est-à-dire les attaques qui ne sont pas détectées par les outils de cyber-détection ou cybersécurité déjà en place.
Votre technologie est donc différente de celles déjà en place qui, si je vous suis, ne sont pas pertinentes pour contrer toutes les cyber-attaques ?
Je veux tout simplement dire que la solution Tackwatch de Gate Watcher Technologyque nous proposons aux entreprises et ministères régaliens ivoiriens analyse en profondeur les fichiers, détecte tout type de malwares (logiciels malveillants) par une analyse procédée par plusieurs moteurs anti-virus. Notre plateforme peut analyser jusqu’à 6 millions de fichiers en 24h.
Comment se font vos analyses ?
Notre boitier conduit une analyse protocolaire poussée sur les paquets afin de les comparer aux signatures. Il permet la détection des Shell codes polymorphes, et de tous payloads encodés. Il embarque des algorithmes d’intelligence artificielle permettant la détection d’attaques complexes à repérer, je veux parler des scripts Power Shell malicieux, des attaques par DGA, des flux SMB dans les scénarios d’attaques par ransomware.
Plus simplement, que peut-on retenir ?
Retenez qu’avec notre technologie, le client a une meilleure visibilité sur les menaces dissimulées et une alerte précoce dès les premiers signes d’attaque. Track Watch détecte les signaux faibles d’attaques, ce que les autres dispositifs ne peuvent faire et des menaces avancées non encore enregistrées dans la nomenclature des cyberattaques. En gros, c’est une combinaison de plusieurs technologies de détection qui permet à la plateforme du client de s’adapter en permanence aux menaces polymorphes. Vous savez, les cybercriminels se réinventent chaque jour. Il faut, par conséquent, leur apporter des réponses réinventées également.
En Côte d’Ivoire, avez-vous déjà la confiance de l’Etat ou d’opérateurs privés ?
C’est en cours. Ils s’intéressent beaucoup à notre technologie. On est à la phase des démonstrations, pour voir l’adaptation de notre solution par rapport à leur environnement.
Quel est votre message à l’État et au privé ivoirien pour placer la cybersécurité au cœur des priorités ?
Aujourd’hui, la cybersécurité est devenue un enjeu pour les États. On ne peut pas trouver une société ou un État qui se développe sans informatique. À partir du moment où tout est informatisé, il est important de protéger ce dispositif informatique. Donc, il y a des éléments qui existent déjà, ce qu’on appelle les pare-feux, mais ce n’est pas suffisant parce que ce sont des outils qui permettent de bloquer les menaces quand elles sont connues et répertoriées dans la liste des menaces. Notre solution, elle, détecte les menaces connues et qui ne sont pas connues. Uniquement avec leur comportement de communication, on arrive à savoir s’il appartient à un pirate qui prépare des attaques dans une entreprise ou sur des OVI.
Entretien réalisé au CAF
Par K. Bruno
