Interview de Duilio Hochstrasser par Débora Pons
La dynamique et la multitude de facettes de la cybersécurité fascine Duilio Hochstrasser, Product Manager chez Swisscom.
Le machine learning, l’automatisation, le security analytics, la protection de risques digitales (digital risk protection) sont des thèmes qui lui parlent. Actif depuis plus de 20 ans dans la cybersécurité, Duilio profite d’une vaste expérience dans le domaine.
Entre autres, Duilio est également responsable de la promotion des Managed Security Service chez les clients commerciaux. Stratégie d’entrée sur le marché, cycle de vie et marketing du produit font partie intégrante de son quotidien. Aujourd’hui il répond à quelques questions concernant la sécurité.
Swisscom se qualifie d’experte en cybersécurité auprès de nombreuses entreprises, qu’est ce qui la différencie des autres?
Nous opérons une infrastructure critique d’importance nationale et c’est notre devoir de déployer les ressources nécessaires pour défendre celle-ci des cyberattaques. Le nombre d’attaques augmente sans cesse (nous bloquons en moyenne plus de 4 millions d’attaques chaque mois) et parmi celle-ci se cachent des menaces de plus en plus complexes effectuées par des professionnels ayant des moyens importants à leur disposition. Cette situation nous oblige à constamment améliorer notre cyberdéfense soit en termes de prévention, mais surtout dans la détection et la réponse aux incidents de sécurité complexes. Chaque attaque permet d’enrichir notre expérience et nous permet de rapidement adapter nos solutions et ainsi protéger notre infrastructure et nos clients.
Cela fait maintenant 20 ans que tu travailles en tant que cyber expert, comment vois-tu l’avenir dans ce domaine?
J’ai commencé à travailler dans la sécurité grâce ou à cause du changement de millénaire. J’ai fait partie d’un groupe de travail qui s’occupait d’évaluer les risques dus au fameux « bug de l’an 2000 ». C’est à ce moment-là que j’ai commencé à m’intéresser aux vulnérabilités des systèmes informatiques et je me suis dit qu’il y avait du travail dans ce domaine. C’est ainsi que j’ai débuté ma carrière dans la sécurité. Au début les experts de sécurité étaient vus comme des paranoïaques qui empêchaient le « business » de travailler librement. Heureusement les choses ont évolué et le « business » est conscient des risques et la sécurité travaille avec sa collaboration dans le but de trouver les meilleurs compromis entre risques et opportunités. Avec la digitalisation, les défis liés à la sécurité seront de plus en plus complexes, les teams de sécurité devront faire preuve d’agilité pour s’adapter rapidement à de nouvelles techniques d’attaques. Les systèmes de protection et détection seront de plus en plus intelligents mais l’humain aura encore un rôle déterminant dans la sécurité.
Ces derniers mois, la crise sanitaire a-t-elle eu une forte influence sur les attaques?
Oui, très clairement, la pandémie et le changement des habitudes (home-office) ont fortement contribué à réveiller la créativité des acteurs criminels. Rarement dans l’histoire de l’humanité il y a eu des sujets qui concernent tout le monde sans exception. C’est pour cela que des mots comme COVID-19, vaccin ou pandémie ont été utilisés pour déjouer l’attention et induire en erreur les utilisateurs à la recherche d’informations sur ces sujets. D’autre part le travail à la maison offre de nouveaux vecteurs d’attaque car pour permettre le travail à distance, les entreprises ont dû, dans l’urgence, rendre accessibles toutes les applications métier qui auparavant étaient utilisées seulement depuis le réseau d’entreprise.
Que peuvent apporter les étudiants de la HEIA-FR dans ce domaine?
Dans la sécurité, une des menaces principales pour les entreprises est la rareté des spécialistes de sécurité qui sont nécessaires pour faire face à des attaques toujours plus complexes et destructrices. La formation devrait tenir compte de ce facteur essentiel pour l’économie Suisse afin de former et motiver les étudiant-e-s à s’intéresser aux divers aspects liés à la cybersécurité. Chez Swisscom, nous avons presque 300 spécialistes des sécurités qui travaillent pour la sécurité interne de l’entreprise mais aussi pour les clients qui veulent déléguer des activités de sécurité à des professionnels. C’est pour cela que nous avons besoin de jeunes talents motivés par la sécurité informatique.
Dans votre dernier rapport sur la cybersécurité, vous parlez de votre radar, peux-tu nous en dire un peu plus?
Nous exploitons le plus grand réseau de Suisse. C’est pour cette raison que cette infrastructure est critique pour l’économie suisse. Le centre de cyberdéfense de Swisscom doit faire face à un nombre croissant d’attaques. Le radar des menaces, établit sur l’expérience de ce que nous observons sur notre infrastructure et l’analyse de rapports nationaux et internationaux, nous permet d’adapter continuellement les mesures de défense et d’utiliser les ressources humaines, technologiques et financières de manière optimale. Nous publions ce radar chaque année afin d’aider les entreprises suisses à faire de même.