Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Philippe Humeau : CrowdSec présentera son activité et ses nouveautés produits, notamment un WAAP nouvelle génération, totalement distribué et "crowd" sourcé. Nous aurons également le rapport "Majority Report" mis à jour, qui est le radar de notre communauté sur les évolutions de l’usage des adresses IP par les cyber criminels.

GS Mag : Quel va être le thème de votre conférence cette année ?

Philippe Humeau : Je ne sais pas si elle a déjà été transférée ou même écrite mais à ce stade, je pense que nous parlerons résultats, notamment avec des Retex de grands comptes. Le réseau est unique, ce qu’il voit également, il y aura des choses à apprendre pour tout le monde.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Philippe Humeau : C’est un règlement indispensable à mon sens, quoique parfois complexe à implémenter lorsque, comme nous, on traite des IP, qui sont des données personnelles, si elles sont utilisées par des individus et non des entreprises. Donc stocker, analyser et distribuer des adresses IP dont on sait qu’elles sont malveillantes (mais pas forcément ceux à qui elles appartiennent en général) pose quelques questions importantes par rapport au RGPD.

Ceci étant le récital 49 change beaucoup de choses, en bien, pour que nous puissions aider le plus grand nombre.

https://www.privacy-regulation.eu/en/recital-49-GDPR.htm

GS Mag : quel est l’état des menaces actuellement ?

Philippe Humeau : De ce que notre réseau (dans plus de 180 pays) nous remonte, c’est très clairement l’accélération très importante des attaques par des IPV6. Elles ont plus que doublé en 6 mois.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Philippe Humeau : Le lancement du WAAP (forme de WAF également capable pour la partie cloud et API) va être un petit séisme je pense. Toute la puissance de CrowdSec, mais sur la couche HTTP. Le “Security Engine”, le moteur de détection et remédiation open-source et collaboratif, la “Console, l’outil de visualisation de l’activité des criminels détectée par le “Security Engine”, ” et la base de données CTI, qui fournit du contexte sur les adresses IP détectées ont également largement évolué et ont été enrichis pour proposer une multitude de nouvelles fonctionnalités.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Philippe Humeau  : Etats-Unis, Angleterre, Allemagnes Israël sont les pays moteurs en Cyber. Nous avons essayé la France mais l’état n’est pas au rendez-vous, les sociétés ont des cycles de paiement et de décisions trop atypiques.

GS Mag : Quel est votre message aux RSSI ?

Philippe Humeau : Plutôt que d’être "un héros qui a fait tout son possible pour aider à se remettre de l’attaque par ransomware incroyablement sophistiquées d’un groupe étatique" (aka on a pas changé le mot de passe du FTP depuis 10 ans), il vaut mieux anticiper. C’est moins glorieux, mais plus efficace. Il n’y a, au final, quasi aucune innovation en termes d’attaque depuis 10 ans, phishing, exploitation, bruteforce, scan, overflow, etc. mais pour autant l’efficacité des défenses n’a pas non plus considérablement progressé. Il y a la multiplication des attaquants par un facteur énorme, plus de CVE mais beaucoup de principes architecturaux fondamentaux ne sont pas encore en place alors que les solutions existent.

C’est un job très difficile, en tension, souffrant de sous-investissement chronique mais la mentalité des directions change. Ne perdez pas espoir !

- Contact commercial : Andreas Passmann, andreas@crowdsec.net

- Pour en savoir sur les offres de CrowdSec
– Security Engine : https://www.crowdsec.net/product/crowdsec-security-engine
– Console : https://www.crowdsec.net/product/console
– CTI : https://www.crowdsec.net/product/threat-intelligence