Présentez-nous rapidement l’activité de votre entreprise ?
PwC est un cabinet de conseil, d’audit financier, de conseil juridique, de management technologique, ressources humaines et sécurité globale d’envergure internationale. Il fait partie des quatre plus grands groupes d’audit financier et de conseil au niveau mondial. PwC a la particularité d’aborder la sécurité de manière holistique. Elle s’occupe à la fois de la cybersécurité, de la sûreté, de la gestion de crise et du forensique, qui correspond à la récolte de preuves suite à une cyberattaque.
Notre entreprise possède une multitude. Nous sommes présents dans 155 pays, notre chiffre d’affaires atteint les 42 milliards de dollars et nous comptons près de 284.000 personnes dans notre réseau. En France, 6000 collaborateurs sont répartis dans 24 bureaux, pour un chiffre d’affaires de 1 milliard d’euros. La répartition de ces bureaux à travers le territoire nous permet de nous occuper d’entreprises locales de taille intermédiaire. Notre nouvelle stratégie, appelée « La Nouvelle Equation », met l’accent sur l’accompagnement des clients pour les aider à construire la confiance et à produire des résultats sur le long terme.
Pour vous, quel est le futur de la cybersécurité ?
La cybersécurité évoluera en fonction de la cybercriminalité. Cette dernière a encore pris de l’ampleur en 2020, notamment la pratique des ransomwares, aussi appelés rançongiciels, qui a augmenté de 220% en 2020.
Pour répondre à cette menace grandissante, nous manquons encore d’effectifs. C’est pour cela que nous avons besoin de formations pour façonner de nombreux collaborateurs de haut niveau. En plus de l’intelligence humaine, l’intelligence artificielle a, et aura, un rôle à jouer dans la cybersécurité. Elle sert à détecter des signaux faibles, souvent précurseurs des cyberattaques, et permet aussi de faire une analyse comportementale des cybercriminels. Les logiciels de deep learning servent à déterminer si un comportement est normal ou anormal. Cependant, ils sont encore à perfectionner car ils font beaucoup de faux-positifs. Ce défaut donne beaucoup de travail aux analystes qui doivent déterminer les vraies menaces parmi le nombre conséquent d’alertes faites par l’IA.
Je pense que l’IA est plus efficace dans des systèmes d’information plus normés et modélisables, comme les environnements industriels par exemple.
Même si l’intelligence artificielle nous est très utile, elle peut se retourner contre nous quand ce sont les cybercriminels qui en prennent les commandes. Ils peuvent s’en servir par exemple pour le phishing, méthode de vol de données personnelles par email, et ainsi toucher une très grande quantité de personnes simultanément. Ils peuvent aussi se servir de l’IA pour simuler des comportement normaux et ainsi passer sous les radars des systèmes de détection. De plus, l’intelligence artificielle leur permet de répondre en temps réel aux manœuvres de défense de leur cible.
Pour finir, l’un des défis majeurs que nous devrons relever avec l’intelligence artificielle, c’est le problème de confiance qu’elle nous impose. Avec des méthodes comme le deep learning, l’humain n’entre que très peu en jeu dans le processus. Ainsi, tout dépend de l’intégrité des logiciels utilisés. Le fait est qu’en cas de problème, nous ne disposons pas d’un cadre juridique clair. La législation est encore en retard par rapport au développement technologique. Il me semble pourtant nécessaire que la loi se mette à jour pour permettre de réellement sécuriser les outils de deep learning.
Auriez-vous des conseils pour les entreprises qui souhaitent se protéger des cyberattaques ?
Tout d’abord, il faut connaître les risques auxquels est exposée son entreprise. Ils sont influencés par un vecteur informatique qui a tendance à augmenter l’occurrence de ces risques. Pour connaître ces risques, il faut se tester avec des outils de détection adaptés et ainsi déterminer quels sont vos assets critiques, c’est-à-dire les failles de votre système informatique. Avec tout cela, l’entreprise sera déjà plus sécurisée. Cependant, la cybersécurité ne garantit pas une défense absolue, son rôle est juste de limiter au maximum les risques.
Il y a un autre point important quand on veut défendre son entreprise. Il faut connaître l’état de la menace qui nous entoure. Ainsi, en faisant de la threat intelligence, vous pouvez avoir des informations sur les entités pouvant vouloir nuire à votre société.
Le facteur humain est aussi très important dans la cybersécurité, car la plupart des incidents sont d’origine humaine. Il est donc très important de mettre en place des campagnes de sensibilisation auprès des dirigeants et des employés.
Propos recueillis par Corentin Bell
Sur la photo : Raphaël Roth, directeur chez PwC, en charge du domaine Cybersécurité pour les régions Sud-Ouest et Grand Ouest. Crédit : Hélène Ressayres - ToulÉco.