Emmanuel Cheriet : « Pour les hackers, le coronavirus a été l'appât idéal »

 |   |  1854  mots
(Crédits : Orange Cyberdefense)
Selon Emmanuel Cheriet, directeur général d'Orange Cyberdefense au Maroc, le renforcement des systèmes d'information est devenu une priorité absolue pour les entrepreneurs africains avec l'arrivée de la pandémie de SARS-CoV-2, augurant de belles perspectives d'avenir pour les experts en cybersécurité...

La Tribune Afrique - Que recouvrent les activités d'Orange Cyberdefense lancé en octobre 2018 à Casablanca?

Emmanuel Cheriet - En tant qu'opérateur, Orange faisait déjà de la sécurité pour ses clients sans entité dédiée. Nous voulions y remédier. C'est ainsi qu'est née en 2015, Orange Cyberdefense qui compte aujourd'hui, 2 200 collaborateurs dans le monde. A ce jour au Maroc, nos clients sont essentiellement de grands groupes, mais nous réfléchissons à développer - avec les opérateurs nationaux - des offres qui seront proposées aux PME. Nous avons aussi des clients institutionnels [...] Orange Cyberdefense est le résultat du regroupement de nos ressources internes et d'opérations de croissance externe.

En octobre 2018, la décision a été prise d'ouvrir un bureau au Maroc, pour en faire une place forte en matière de cybersécurité, mais aussi un « hub » pour les autres pays d'Afrique francophone [...] Basés à Casablanca, nous sommes actuellement une vingtaine de collaborateurs et nous ambitionnons d'être une cinquantaine d'ici trois ans. Orange Cyberdefense est également présent en Afrique du Sud, suite au rachat de Secure Data en 2019 et dispose de bureaux à l'île Maurice ainsi qu'en Egypte.

Quels sont les métiers que l'on retrouve au sein d'Orange Cyberdefense Maroc ?

Nous couvrons l'ensemble des métiers de la cybersécurité. Notre proposition de valeur est globale et rassemble des compétences en matière de conseil et d'audit (support dans la définition d'une stratégie adaptée au client, élaboration de schémas directeurs, mise en conformité, analyses des risques et de la vulnérabilité du client). Le second pan de nos activités repose sur l'intégration de solutions techniques de sécurité comme des firewalls ou des proxys, par exemple. La détection des menaces repose sur un service géré par les analystes du CyberSOC {centre opérationnel pour la détection d'incidents de sécurité, ndlr] qui, via des outils de corrélation, se basent sur la remontée d'informations (logs) dans les systèmes de détection en place chez le client,  pour anticiper, analyser et contrer les menaces. Nos équipes de « réaction » pour répondre aux incidents sont constituées « d'expert-pompiers » qui interviennent directement chez nos clients en cas de cyber-attaque avérée. Enfin, notre service d'anticipation recouvre des activités de veille ainsi que la R&D. L'ensemble de ce dispositif constitue un cercle vertueux au sein duquel on retrouve l'identification, la protection, la détection, la réaction et l'anticipation.

Quelle est votre stratégie de développement sur le continent dans les cinq ans à venir ?

Nous n'avons aucune décision arrêtée concernant l'ouverture prochaine de nouveaux bureaux en Afrique, car nous voulons consolider notre position au Maroc, dans un premier temps et faire rayonner cette expertise au niveau régional et sous-régional. Néanmoins, nous restons ouverts et de nouvelles opérations de croissance externe ne sont pas à exclure [...] Le choix du Maroc s'est imposé pour plusieurs raisons. D'une part, le royaume a signé un certain nombre d'accords avec plusieurs pays africains, ce qui facilite le déploiement géographique d'Orange Cyberdefense, et d'autre part il existe au Maroc, des écoles et des centres de formation en cybersécurité qui nous permettent d'avoir accès à un vivier de compétences assez riche. Enfin, le tissu économique marocain est mature et structuré et le pays dispose d'une réglementation très avancée en matière de cybersécurité ou de traitement des données personnelles.

Existe-t-il des spécificités en matière de menaces numériques que l'on retrouve sur le continent ?

La menace est équivalente sur tous les continents même si les formes sont parfois différentes. L'Afrique connaît un bond technologique très important contrairement à la progressivité digitale qui avait été observée en Europe ou aux Etats-Unis. Il y a 10 ans, l'évolution technologique sur le continent a été très rapide, en dépit de disparités importantes selon les pays. Le Maghreb ou le Sénégal enregistrent un taux de connectivité supérieur à 60% alors que la Mauritanie culmine à 20%, le Burkina Faso à 18% et le Togo à 12%, selon Internet World Stats [...] Il est difficile de localiser les attaques et nous disposons de peu de données disponibles. Toutefois, nous avons identifié des foyers de cybercriminalité dans certains pays, comme le Nigéria. Les hackers nigérians ont longtemps été réputés pour leurs « arnaques aux sentiments », mais cette menace a évolué et aujourd'hui, les hackers s'intéressent à des opérations beaucoup plus sophistiquées comme les ransomwares.

De quelle manière évolue la réglementation numérique sur le continent ?

Certains pays sont en train de se doter d'un arsenal réglementaire et d'autres en sont encore largement dépourvus. Le Maroc dispose d'une Commission nationale de la protection des données -CNPD- et d'une Direction générale de la sécurité des systèmes d'information -DGSSI- qui réglementent sur les données personnelles et sur la conformité des entreprises en matière de sécurité. De nouvelles lois apparaissent régulièrement. Le Sénégal a également un arsenal juridique intéressant, tout comme le Bénin et la Tunisie, en Afrique francophone.

Que coûte la cybercriminalité à l'Afrique chaque année ?

Il existe des chiffres qui, selon moi, ne reflètent qu'une partie de la réalité et qui sont assez anciens. Tout le monde ne se gargarise pas d'avoir été attaqué et nombreux sont ceux qui préfèrent garder ces données secrètes. Selon l'Africa Cyber Security Report 2017, le coût de la cybercriminalité était estimé à 3,5 milliards e dollars pour l'ensemble du continent africain, mais ce chiffre a certainement augmenté depuis cette étude. Selon un rapport produit par CISCO en 2018, 94% des entreprises de la région MENA [Moyen-Orient et Afrique du Nord] reconnaissaient avoir été victimes au moins d'une cyber-attaque au cours des 12 derniers mois, dont près de la moitié (48%) ont entraîné plus de 500 000 dollars de dommages.

Quelles sont les perspectives de développement du marché de la cybersécurité en Afrique ?

Nous pensons que le marché africain de la cybersécurité est en pleine évolution, mais là encore, il est difficile d'avoir des données précises. Selon un rapport d'Africa Cyber Security Market, ce marché devrait passer de 1,3 milliard d'euros en 2017 à plus de 2,3 milliards cette année.

Comment accompagnez-vous la montée en compétences des ressources humaines africaines en matière de cybersécurité ?

Nous avons passé un certain nombre d'accords avec des écoles d'ingénieurs. Au Maroc, nous disposons de partenariats avec l'Ecole Mohammadia d'Ingénieurs (EMI) et l'Institut national des postes et télécommunications (INPT) basés à Rabat. Nous réalisons des présentations au sein des écoles, pour susciter de nouvelles vocations et nous recevons des stagiaires au sein de nos équipes, lesquels sont susceptibles d'être recrutés à l'issue de leur cursus (...) Les compétences existent dans tous les pays et nous avons identifié des bassins technologiques dynamiques en Tunisie ou au Sénégal, par exemple. Notre souhait est d'accompagner la professionnalisation des technologues africains de demain.

Que va changer la 5G en matière de cybercriminalité ?

De façon générale, la digitalisation augmente toujours la surface de l'attaque. Prenons la métaphore d'une maison. Si vous n'avez qu'une seule porte, il vous suffira de la blinder pour être en sécurité. En revanche, si votre maison comporte une porte et 50 fenêtres, se sont autant de surfaces d'attaque qui vous rendent plus vulnérable. Il en va de même pour les nouveaux moyens de communication. Entre les réseaux sociaux, la 5G, le wifi, l'IoT et votre accès Internet : c'est autant de portes qui peuvent être franchies par les hackers... Tout dépend de l'utilisation qui est faîte de ces technologies. Avec l'accélération de la numérisation, il devient donc indispensable d'intégrer la sécurité à la base de chaque projet. Lorsqu'une entreprise s'oriente vers le Cloud, elle doit nécessairement penser « sécurité » dès sa conception (...) La cybercriminalité touche des groupes comme Saint-Gobain qui avait perdu 220 millions d'euros (ndr : suite  à l'attaque cyber NotPetya en juin 2017) et qui s'en est relevé, mais lorsqu'elle s'attaque à des PME, celles-ci peuvent rapidement se retrouver dans une situation inextricable...

Comment s'organise la Recherche et Développement au sein d'Orange Cyberdefense?

Elle est répartie sur plusieurs sites. Nous disposons de 250 collaborateurs qui travaillent sur ces sujets, dans plusieurs entités, dont un laboratoire d'épidémiologie basé à Paris, qui met en culture des malware pour voir comment ils réagissent, afin d'anticiper sur de prochaines attaques. Nous disposons d'équipes de veille chargées de gérer les incidents de sécurité informatique pouvant impacter les activités de nos clients, le CERT), à Paris, Montréal et Singapour. Enfin, nous avons parmi nous collaborateurs, des « hackers éthiques » qui consacrent 20% de leur temps à la recherche et aux nouvelles vulnérabilités. Nous avons fait le choix de nous appuyer sur des équipes multidisciplinaires pour répondre à ces nouvelles menaces.

Dans quelle mesure la pandémie de Covid-19 permettra-t-elle l'accélération de la digitalisation en Afrique ?

J'ai pour habitude de dire que le coronavirus est le meilleur « CDO du monde » [Chief Digital Officer, ndlr] dont la mission est de mettre en place la digitalisation d'une entreprise). En 2 mois, la pandémie a réalisé le travail d'un CDO en 3 ans ! Toutes les entreprises ont cherché à s'adapter. La digitalisation rapide et parfois non maîtrisée a été l'une des principales conséquences du coronavirus. L'essor du télétravail s'est accompagné d'une augmentation du risque de cyber-attaques, provoquant une prise de conscience généralisée.

Dans quelle mesure cet impact s'est-il répercuté sur le volume de vos activités ?

Si certaines de nos activités ont chuté, car de nombreux projets ont été stoppés, faute de visibilité chez nos clients, nous avons reçu de nouveaux types de demandes pendant la pandémie, comme la mise en place de solutions de travail à distance sécurisé [Virtual Private Network ou VPN, ndlr] dans des PME. Certains clients nous ont demandé de tester les vulnérabilités de leurs solutions et pour ce faire, nous avons fait appel à nos hackers (ndr : ethical hacking) qui ont décelé et corrigé les failles. Orange dispose d'ailleurs, de la plus grande communauté de « pentester » [des hackers qui réalisent des tests d'intrusion, ndlr] au monde.

La pandémie a-t-elle favorisé de nouveaux types de cyber-menaces ?

Pendant le confinement, nous avons observé beaucoup plus d'opérations de phishing, de malwares et de ransomwares que d'habitude, car les cybercriminels ont considéré que les internautes étaient isolés chez eux, donc plus vulnérables. Ils ont largement utilisé l'actualité en copiant des sites légaux liés à l'actualité sur la pandémie de Covid-19 qui suscitaient alors de grandes affluences, pour diffuser leur malwares. Pour les hackers, le coronavirus a été l'appât idéal.

Propos recueillis par Marie-France Réveillard

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :