Cybertech 2020, Tel Aviv : « rester innovant dans le secteur du cyber », Zacharie Lahmi Lead Analyst AI chez Keyrus

La nouvelle édition 2020 de Cybertech Global, conférence annuelle sur les dernières tendances du cyber, s’est déroulée à Tel Aviv les 29 et 30 janvier 2020 derniers. Avec plus de 18000 participants, dont plus de 160 délégations internationales, des experts ont partagé leurs succès et défis récents. Zacharie Lahmi, Lead Analyst AI chez Keyrus Innovation Factory, décrit ici les enjeux du cyber et la grande effervescence qui a régné à Cybertech Global. Il a noté : « le risque largement discuté a été l’absence d’un cadre mondial de gouvernance technologique».

Zacharie Lahmi

Zacharie Lahmi

« Durant ces 2 jours intenses, CISO, CIO, cyber-experts, chefs d’entreprise et start-ups ont partagé leurs histoires, leurs idées et leurs défis sur la manière de collaborer avec des entreprises innovantes dans le domaine du cyber.

Si la conférence a maintenant ouvert différentes antennes aux États-Unis, en Asie et en Europe, Tel Aviv joue toujours un rôle central dans le cyberespace et est considérée comme un pionnière. Par exemple, en 2018 Israël (et principalement Tel Aviv) a capté près de 20% des investissements mondiaux réalisés dans les cyber-entreprises du monde entier. Mis en perspective, cela signifie qu’une économie représentant un dixième de 1% de la population mondiale attire un cinquième des investissements mondiaux dans la cybersécurité.

A Cybertech Global, on pouvait voir en direct ce que cela signifie. Les investisseurs internationaux et les sociétés multinationales (MNC) sont à la recherche de talents et de technologies israéliens depuis des décennies et le succès de Cybertech Global n’est pas une surprise.
Pourquoi ?

1. Le cyber est dirigé par la technologie militaire
La main-d’œuvre est largement dominée par des vétérans de Tsahal, issus de cyber-unités d’élite qui ont fondé des start-ups et apportent leur expérience militaire au secteur privé. Ce type d’expérience, traitant des menaces au niveau de l’État et des super-puissances, est très précieux lorsqu’il est transféré dans le secteur privé. Surtout dans un monde menacé par l’espionnage industriel à grande échelle et les attaques contre les infrastructures critiques, l’expérience militaire apporte un net avantage.

2. La technologie apporte de nouvelles menaces
Les cyberattaques et la panne de l’infrastructure de l’information sont considérées comme des risques majeurs au cours de la prochaine décennie selon les rapports sur les risques mondiaux du WEF. La plupart des entreprises migrent vers le cloud, partiellement ou intégralement, ce qui leur ouvre de grandes opportunités mais les expose également à de nouvelles menaces. En combinant ces deux éléments, on peut comprendre l’attrait pour le plus grand cyber-événement israélien.

«Un risque largement discuté fut l’absence d’un cadre mondial de gouvernance technologique»

La mondialisation a conduit à des menaces mondiales. Le cloud computing, l’essor des appareils connectés et l’intelligence artificielle créent de nouveaux niveaux de menaces comme souligné dans un article précédent. Les start-ups surfent sur ces tendances, comme l’atteste le succès de Guardicore. Cette société israélienne a récemment collecté 65 M$ pour étendre sa solution de protection des centres de données et des environnements cloud.

Nos algorithmes d’apprentissage automatique actuels sont plus puissants que jamais mais sont toujours facilement dupés. Les perturbations ou l’IA contradictoire sont simples à pirater, en particulier dans les applications basées sur l’image telles que les véhicules autonomes. Mais au-delà de la cyber-insécurité, l’un des risques largement débattus fut l’absence de cadre mondial de gouvernance technologique.

Les systèmes juridiques ne sont pas adaptés aux cyber-menaces, ce qui signifie que les organisations et même les gouvernements ne sont pas bien équipés pour lutter contre un criminel qui a commis un crime à des milliers de kilomètres de son emplacement physique, dans un pays différent, en vertu de lois différentes.

Pour combler cette lacune BigID (basée à New York et Tel Aviv) propose un apprentissage automatique pour aider les entreprises à respecter les réglementations en vigueur en matière de confidentialité et de protection des données comme le RGPD et le CCPA. Cette start-up permet aux organisations de découvrir et de mapper tous les types de données de toutes les sources de données d’entreprise, de classer, corréler et cataloguer automatiquement les données d’identité et d’entité en profil, de gérer et de protéger les données d’entreprise avec une intelligence de données avancée et d’automatiser la confidentialité et la protection des dates.

Montée en puissance du Cyber ​​Influence et du Deep Fake

Une autre menace croissante qui a pris une place importante dans les discussions est la montée en puissance du Cyber ​​Influence et du Deep Fake. Dans un monde numérique, la plupart des informations que nous partageons et recevons sont en ligne et influencent nos comportements. Les campagnes d’influence et de désinformation contribuent à l’incertitude géopolitique et géo-économique. Bien sûr, tout le monde pense au scandale de Cambridge Analytica, mais chaque gouvernement et chaque grande entreprise devraient se préoccuper de cette nouvelle menace.

Cyabra relève ce défi et, malgré son jeune âge, protège les marques Fortune 500 et les agences du secteur public du monde entier contre les fausses informations. Soutenue par l’Université de Tel Aviv, cette société israélienne s’est constituée il y a seulement deux ans et travaille déjà avec des organisations mondiales, depuis leur bureau en Israël et aux États-Unis.
L’innovation vient des collaborations de startups

On pourrait classer les entreprises du secteur en trois catégories :

– Les leaders : IBM, Microsoft, Checkpoint et les autres…
– Les étoiles montantes : start-ups qui comptent déjà des dizaines à des centaines de millions d’ARR (environ 40 entreprises représentées)
– Les challengers : start-ups qui ont conquis leurs premiers 5-20 clients et tentent de se développer (plus de 100 entreprises représentées).

La plupart des innovations se produisent encore parmi les concurrents et un bon moyen de prévoir quelle sera la prochaine grande menace consiste à examiner les problèmes que les start-ups essaient de résoudre. Les dirigeants et les étoiles montantes résolvent généralement des problèmes plus importants, mais ont paradoxalement moins de ressources pour résoudre des problèmes qui ne sont pas directement liés à leur cœur de métier.

Exemple, malgré toute la protection contre les ransomwares, 92% des violations se produisent par phishing d’e-mails avec un lien malveillant. La société israélienne BitDam, l’un des gagnants de l’Innovation Challenge, protège les e-mails d’entreprise, les lecteurs cloud et la messagerie instantanée contre les fichiers et les liens malveillants. L’entreprise ne vise pas à agir comme une solution de bout en bout mais s’intègre parfaitement dans une suite de cyber solutions en se concentrant sur une douleur spécifique. Cycode, un autre challenger de l’innovation, aborde également un problème de niche. Observant la croissance d’équipes internationales de développeurs et l’utilisation de référentiels basés sur le cloud, cette start-up fournit une solution de détection et de réponse à l’inventaire du code source. Cycode se connecte à tous les SCM et référentiels de code sur site et cloud de l’organisation, offrant une visibilité continue et une surveillance automatisée dans son inventaire complet de code source.
L’essor du cloud computing et le passage mondial à la technologie numérique signifient que la collaboration entre les entreprises en phase de démarrage jouera un rôle encore plus important pour les années à venir. Plus de menaces conduisent à plus de joueurs pour les affronter. Réduire le bruit pour trouver les bons partenaires, mettre en place la bonne stratégie et les bonnes conditions pour les partenariats s’est avéré difficile. Les processus et objectifs d’innovation doivent être bien définis et partagés entre les équipes de gestion de l’organisation.
Au cours de l’événement, les leaders de l’innovation, les RSSI et les DSI ont voulu faire deux recommandations aux start-ups : pour aborder un problème, ils l’énoncer clairement et le plus tôt possible lorsqu’ils approchent des clients potentiels ; Passer de la création d’une structure de défense à une approche raisonnée des affaires. Les grandes entreprises doivent voir la logique métier et l’impact commercial des solutions qu’elles utilisent, en particulier lorsqu’elles traitent des informations sensibles.
Ces recommandations ne sont pas propres au cyber et pourraient s’appliquer à toutes les start-ups ciblant les entreprises. Mon expérience en aidant les équipes d’innovation à concevoir et exécuter leur stratégie m’a appris à quel point ces leçons sont vraies et importantes. Clarifiez la problème auquel vous faites face et placez-le dans un contexte commercial. Il donne le ton et conduit à des relations plus simples. Et vous, quelle sera votre formule magique pour innover ? »

Auteur : Zacharie Lahmi pour KIF

Traduit et adapté par Esther Amar pour Israël Science Info

Israël Science Info