Benoit Grunemwald ESET France: « Pas de garantie de réelle protection sans un éditeur indépendant de tous les pouvoirs »

Entretien Cyberisques News / Jean Philippe Bichard

21 septembre 2017

 

 

Benoit Grunemwald ESET France:  « Pas de garantie de réelle protection sans un éditeur indépendant de tous les pouvoirs »

 

 

 

Cyberisques NEWS: Assises 2017 : ESET annonce un partenariat avec Bluecyforce, de quoi s'agit il ?

Benoit Grunemwald: Les utilisateurs chez nos clients restent le maillon humain primordial en cybersecurité. Pour augmenter leur efficacité face aux cybermenaces, au delà de la formation le training avec Bluecyforce apporte des idées nouvelles. L'idée c'est d'utiliser au maximum les opportunités qui se présentent aux utilisateurs. En pratique on met en situation réelle deux équipes qui s'affrontent (blue team et red team) avec différents scénarios d'attaques. Destiné aux clients cette opération ne concerne pas directement le channel plus orienté aux opération d'assistance.

 

 

Comment ESET se différencie sur l'idée d'être un partenaire de confiance notamment sur la protection des informations sensibles ?

En 2017, au delà des protections « basiques » des données, applications , messageries et sites WEB garantir la protection de « business data » avec des engagements sur les notions de respect du secret et de la confidentialité deviennent des priorités. Cette approche pour être crédible suppose un éditeur indépendant, libre à l'écoute de ses chercheurs. En 2013 déjà ESET affichait beaucoup de prudence notamment en matière d'attributions suite à des attaques car beaucoup d'erreurs sont commises sur ce point. Le secret des affaire va jouer un rôle considérable dans les année à venir dans sa déclinaison « numérique ». N’hésitons pas à le dire la transparence a des limites notamment au niveau des informations stratégiques. Il faut donc qu'un éditeur européen comme ESET apporte de réelles garanties sur ce point aux directions générales (lire le CP sur FinFischer en section BONUS). C'est ce que nous faisons depuis des années en travaillant notamment avec de grandes institutions européennes et l'ANSSI en France. J'ajoute qu'au delà des grands comptes souvent stratégiques par nature nous collaborons avec bon nombre d'acteurs dont de grands ministères par ailleurs client d'ESET.

 

 

En plus du RGPD / GDPR pour les données personnelles, les données d'affaires sont également tres sensibles pour mener le « business ». Quelles solutions spécifiques offre ESET ?

Nous avons parfaitement conscience de la valeurs de certaines données affaires d'autant que les outils disponibles pour les attaquants sont de plus en plus puissants. Chez ESET nous ne voyons pas seulement le marché comme une opportunité d'acheter des outils mais aussi comme une nécessité de protection de différents « eco systèmes » chez nos clients.

 

 

Désirez vous engager ESET France vers une stratégie business mettant en œuvre une approche sectorielle ?

Oui absolument dans le secteur de l'administration notamment. Les IT Managers des ministères par exemple sont très intéressés par une spécificité d'ESET. Depuis 30 ans (voir la vidéo : lien en section BONUS), ESET profite toujours de l’expérience considérable de chercheurs et développeur de codes à l'origine de ses solutions installées chez nos clients. Ces personnalités sont toujours présentes chez ESET dans les nombreux labos et forment une nouvelle génération. Actuellement, ESET embauche une nouvelle personne chaque jour. En outre les labos au Canada attirent des cerveaux francophones.

 

 

Dans un univers ou de nombreux partenariats s'établissent on peut percevoir ESET comme un éditeur qui se tient à l'écart. Pourquoi ?

C'est en partie vraie et en partie inexact. Mais nous restons discrets et je comprends cette remarque. Notre discrétion, nos clients l'apprécient. L'indépendance est un corollaire à la confiance pour ESET. Nous possédons une forme de charte non écrite mais réelle dans les faits qui fixe les limites et chacun de Nous les connaît. Discrétion et respect des clients et de leurs secrets appartiennent à cette culture.

 

 

Dans les faits ça se traduit comment ? Vous citez très peu de clients. Pourquoi ?

Nos clients ne désirent pas toujours communiquer et cela peut se comprendre. A Monaco lors des Assises 2017 nous serons accompagnés par

ENGIE (http://www.engie.com/sites-du-groupe/) et la Mairie de Compiègne. Pour information, nous avons même chez ENGIE, monté une boutique virtuelle dédiée aux users BtoC. Encore une spécificité de ESET : pour Nous, un même niveau de protection doit accompagner un utilisateur BtoC et BtoB.

 

 

Précisément en termes de solutions techniques, quelles nouvelles fonctions seront dévoilées aux Assises 2017 ?

Il faut évidemment aller plus loin que l'anti malware traditionnel afin de déceler une capillarité plus fine des APT de dernière génération et des menaces plus « subtiles » que celles actuellement détectées par les outils du marché. Aujourd'hui notre module EDR c'est un « add on » et dans le futur ce sera un module indépendant.

 

 

En France ou en est la collaboration avec l'ANSSI ?

Un lancement prochain sera opérationnel. On ne peut en dire plus aujourd'hui. En interne, nous renforçons les équipes grands comptes avec des embauches en France.

 

 

Avec les IoT ESET semble une fois encore discrète sur les niveaux de protection apportés...

Beaucoup de ces objets communiquent via des smartphones que nous protégeons depuis longtemps notamment au niveau des abus dans les demandes de certaines application un peu trop curieuses sur la vie privée des users.

Propos recueillis par @jpbichard

 

BONUS :

ASSISES 2017 MONACO : Conférence ESET sur la cybercriminalité et les stratégies d’anticipation

Face à la mutation des cyberattaques, ESET crée une base de données mondiale pour anticiper les menaces imminentes. Au travers de cas réels, ESET partage son expertise et revient sur sa coopération avec les forces de l’ordre dans la lutte contre la cybercriminalité.

Pour assister à cette conférence présentée par Jean-Ian Boutin, expert en logiciels malveillants chez ESET, rendez-vous jeudi 12 octobre à 10h.

 

https://www.youtube.com/watch?v=tmwcZYXTjB0

 

 

 

FinFisher : 7 pays sous surveillance via des applications de type What’s App


 
Les chercheurs ESET® ont détecté des campagnes d'espionnage liées à FinFisher, le célèbre spyware également connu sous le nom de FinSpy. Sept pays sont infectés.


 
FinFisher est programme « de type spyware » commercialisé en tant qu’outil de surveillance et d’intrusion informatique. 

Il est vendu à une vingtaine d’organismes gouvernementaux à travers le monde. ESET pense qu'il a également été utilisé par des régimes autoritaires.


Les capacités d’espionnage de FinFisher s’étendent à :

la surveillance via les webcams et les microphones (images retransmises en direct)
l'enregistrement de frappe (keylogger)
l'exfiltration des fichiers

Ce logiciel espion a reçu un certain nombre de modifications via des correctifs dans sa dernière version. Elles améliorent ses fonctions pour se montrer plus intrusif. FinFisher peut ainsi rester sous le radar de détection des solutions de sécurité et empêcher une analyse approfondie de son comportement. L'innovation la plus importante reste la méthode pour pénétrer les machines ciblées.
Lorsqu'un utilisateur ciblé est sur le point de télécharger une application populaire telle que WhatsApp®, Skype® ou VLC Player®, il est automatiquement redirigé vers le serveur de l'attaquant. La victime installe alors une version qui inclut un malware de type Trojan et se trouve ainsi directement infectée par FinFisher.

Mécanisme d'infection de la dernière variante de FinFisher

 

infographie-CP-2017-FinFischer

 

« Sur deux des sept campagnes menées, les logiciels espions se sont propagés au moyen d'une attaque man-in-the-middle. Autrement dit, les communications sont interceptées à l’insu des parties concernées. Nous pensons que les principaux fournisseurs d'accès à Internet de ces deux pays ont joué un rôle crucial dans cette infection », explique Filip Kafka, Malware Analyst chez ESET et à l'origine de cette recherche.
Ces campagnes sont les premières à révéler publiquement la probable implication (volontaire ou pas) d'un fournisseur d'accès à Internet dans la diffusion de malwares. "Les campagnes FinFisher sont des projets de surveillance perfectionnés et tenus secrets. Les méthodes utilisées associées à la portée de ces attaques en font une menace sans précédent", poursuit Filip Kafka.
Par le passé, ESET a publié un certain nombre d'articles sur les campagnes FinFisher. Vous pouvez les consulter ici. Les experts ESET ont également rédigé un article détaillé sur cette nouvelle campagne. Pour plus de détails, notre cybersecurity leader Benoît Grunemwald peut répondre à vos questions.


Note pour les éditeurs:

FinFisher, le soi-disant malware du gouvernement et l'approche de l'industrie de la sécurité sont sous les feux de la rampe. Pour ESET, il n'existe pas de malware dans la mesure où ce programme a été acheté d’une part puis modifié et détourné d’autre part par des individus mal intentionnés.

Lire la réponse d'ESET à une lettre ouverte adressée à Bits of Freedom, un groupe de défense des droits numériques.

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires