André Kudelski: «Une approche purement axée sur la cybersécurité classique ne suffit pas»

La division cybersécurité du valdo-arizonien Kudelski se renforce avec l’arrivée de deux ténors, l’un de l’internet des objets et l’autre des menaces. Trois questions sur la lutte contre les ransomwares à son CEO.

Keystone
Le groupe piloté par André Kudelski investit lourdement dans le domaine de la cybersécurité depuis quelques années, notamment sur le segment des objets connectés (IoT). Deux pointures qui comptent chacun plus de 15 ans d'expériences dans leur branche respectives viennent de rejoindre l'entreprise.
Le groupe Kudelski a annoncé, ce mardi, le recrutement de deux technologues chevronnés en cybersécurité. D’un côté, Roger Hill devient directeur senior pour la division Sécurité des produits. De l’autre, Steven Bay rejoint la firme, basée à Cheseaux-sur-Lausanne, en tant que responsable du centre des opérations de sécurité (SOC) de Phoenix, aux Etats-Unis. Pour la société originellement bâtie sur les enregistreurs Nagra puis développée grâce au cryptage pour la télévision, c’est un pas de plu...

Vous devez avoir un compte utilisateur pour lire cet article

Le groupe Kudelski a annoncé, ce mardi, le recrutement de deux technologues chevronnés en cybersécurité. D’un côté, Roger Hill devient directeur senior pour la division Sécurité des produits. De l’autre, Steven Bay rejoint la firme, basée à Cheseaux-sur-Lausanne, en tant que responsable du centre des opérations de sécurité (SOC) de Phoenix, aux Etats-Unis. Pour la société originellement bâtie sur les enregistreurs Nagra puis développée grâce au cryptage pour la télévision, c’est un pas de plus dans un secteur stratégique. Dans l’attente de la publication de ses chiffres semestriels d’août, André Kudelski ne révèle pas à L’Agefi quel pourcentage des activités se réalise désormais dans la cybersécurité mais confirme que la branche présente un beau potentiel de croissance.

Que signifient ces nominations pour Kudelski?

Elles s’inscrivent dans le renforcement de nos capacités de lutte contre un type de cyberattaques qui fleurit: les ransomwares, ou logiciels d’extorsion, qui visent notamment des infrastructures critiques. Ces attaques ciblent notamment des réseaux industriels entremêlés avec la vie quotidienne, à l’image de celle qui a frappé le plus grand exploitant d’oléoducs américain en mai. Pour les pirates informatiques, elles sont l’occasion de s’emparer de sommes assez importantes ou de déstabiliser des pays. Suite à ces frappes, les entreprises se rendent compte des risques qui pèsent sur elles. Des risques contre lesquels il n’est pas toujours évident de se protéger, car ils exigent des compétences en cybersécurité mais aussi en sécurisation de l’internet industriel (OT) et de l’internet des objets (IoT).

Chez Kudelski, nous faisons face à de plus en plus de demandes dans ces secteurs. Nous avons donc souhaité étoffer ces domaines d’expertise. Les deux postes sont liés puisque Roger Hill pilotera les systèmes de contrôle industriels, et Steven Bay dirigera les renseignements sur les menaces extérieures.

L’attaque passée par le fournisseur américain Kaseya, qui aurait touché plus de 1000 entreprises dans plus de 17 pays au début du mois, a-t-elle participé à une prise de conscience en Suisse?

Oui, ce type d’attaques fait réaliser aux acteurs de l’économie qu’une approche purement axée sur la cybersécurité classique ne suffit pas. Les vulnérabilités sont plus larges, touchent tous les systèmes, et peuvent avoir un impact sur les réseaux de communication ainsi que l’approvisionnement en eau, en gaz ou en électricité, par exemple.

Pour ce qui est de la préparation en Suisse, je dirais que les sociétés helvétiques mettent parfois un peu plus de temps pour s’atteler aux problèmes. Mais une fois qu’elles se lancent, elles s’en saisissent sérieusement et on voit une certaine accélération ces dernières semaines.

Dans le rapport Stratégie Chine 2021 - 2024, approuvé par le Conseil fédéral en mars 2021, il est mentionné que des cyberacteurs chinois sont actifs en Suisse et qu’ils «attaquent des cibles en Suisse ou utilisent abusivement l’infrastructure (…) de la Suisse pour organiser des attaques à l’étranger». Selon vous, la Chine est-elle la principale source de cyberdangers?

Je ne peux révéler d’endroits précis d’où se concentreraient les menaces. Cela relève du secret professionnel. Ce dont je peux témoigner, c’est que la cybercriminalité peut être une activité très lucrative. Les lieux où les législations sont plus permissives ou les lois moins bien appliquées, sont des endroits où le cybercrime s’épanouit. Par ailleurs, internet n’a pas de frontières: les pirates travaillent parfois à cheval sur plusieurs législations différentes, pour passer entre les mailles de la justice. Et quand le mal est fait, les armes légales ne sont qu’un mince prix de consolation et les possibilités juridiques d’actions n’offrent aucune garantie…

Commentaires

Sophie Marenne