Interview de Grégoire Germain, fondateur et CEO d'HarfangLab

« Appliquer la prévention à la cybersécurité pour éviter une attaque mortelle !»

Face à une santé de plus en plus numérisée et connectée, Grégoire Germain met l’accent sur l’importance de la prévention des risques de cybermalveillance. Ancien officier de marine, spécialiste de la sécurité informatique, il a fondé la start-up HarfangLab pour détecter et neutraliser ces attaques, dont aucun secteur ne semble aujourd’hui à l’abri.

Pour reprendre un vocabulaire faisant référence à votre carrière d’officier militaire, pensez-vous que les DSI et RSSI du monde de la santé soient suffisamment armés pour affronter la guerre cyber et ses frappes plus ou moins « aveugles » ?

« En se numérisant de plus en plus, la santé devient une cible comme les autres. Or, comme c’est par nature un monde généreux dont la vocation est de sauver des vies et pas de les menacer, les cyberattaques ne sont pas encore réellement prises en compte ou envisagées. Pourtant, de manière générale, les organismes et établissements de santé ne sont pas assez protégés. Dans l’imagerie médicale et les diagnostics à distance, les appareils sont reliés à des serveurs sur internet dont la sécurité laisse souvent à désirer. Sans parler des problématiques liées aux données personnelles… Ce constat me pousse à dire que non, tant que les directeurs n’intégreront pas ces risques dans leur gestion, les DSI et RSSI d’hôpitaux n’auront pas les armes nécessaires pour affronter les actes de cyber-malveillance. Aujourd’hui, même si cela peut paraître choquant de s’attaquer à un hôpital, comme lorsque une bombe est larguée en temps de guerre sur des civils, personne n’est à l’abri. Rien ne ressemble plus à un serveur informatique qu’un autre serveur informatique. Qu’il s’attaque à un centre de soins plutôt qu’à entreprise d’armement, l’assaillant chinois ou russe ne voit pas tellement la différence.»

 

Il est courant d’entendre que les contraintes de la cybersécurité sont difficilement compatibles avec les pratiques métier du secteur médical. Qu’en pensez-vous ?

« Pourquoi « l’hygiène informatique » serait-elle perçue comme plus contraignante que « l’hygiène sanitaire » comme le lavage des mains du chirurgien avant une intervention au bloc opératoire ? Pour sensibiliser les professionnels de santé et le personnel hospitalier aux impératifs sécuritaires des SI, il faut s’appuyer sur des images parlantes reprenant d’ailleurs une terminologie médicale, comme celle d’ausculter un système pour détecter une éventuelle tachycardie. A l’heure où tout le monde rêve de la médecine préventive, essayons d’appliquer la prévention à la cybersécurité et tentons de faire comprendre aux décideurs qu’il y aura un jour des morts à cause de ce type d’attaques. Chez HarfangLab nous avons une activité de services dédiée à la recherche de compromission (ou threat hunting), une investigation poussée dans un  système d’information qui produit un diagnostique complet de son état de santé, comparable à un check up chez un médecin. »

 

L’idée est donc de détecter d’éventuelles menaces avant que l’attaquant n’agisse.

« En cybersécurité, on est toujours sur une tendance à utiliser des SOC (Security Operations Center ) afin de superviser l’ensemble du SI. Ces SOC sont boulimiques de données ce qui, à mon sens, les perd un peu pour parvenir à distinguer des signaux d’attaques quand ils sont faibles. Chez HarfangLab, nous défendons l’idée qu’il faut aller au plus profond dans le système, jusqu’au endpoint, pour débusquer l’origine du problème en s’appuyant sur de la donnée très qualifiée. C’est pourquoi nous avons développé un logiciel, de la catégorie des EDR (Endpoint Detection Response), composé d’un agent qui va se déployer sur le terminal et d’un manager central qui permet de faire de la détection en temps réel, des menaces avancées. Cet outil est complémentaire d’un anti-virus. Il apporte une pièce essentielle du puzzle qui compose la protection globale du SI. Il repose sur trois composantes : la détection, l’investigation et la remédiation qui sont indispensables pour lutter efficacement contre le cyber-espionnage et les ransomware non détectés par les méthodes traditionnelles.

Avez-vous un secteur d’intervention privilégié ?

« Nous intervenons auprès d’entreprises ayant une certaine maturité dans le domaine de la cybersécurité et pour des organismes d’importance vitale, définis par la loi de programmation militaire. Quelque soit le secteur, nous revendiquons de préserver la souveraineté numérique de nos clients. Nous leur proposons une solution de confiance puisque les données restent chez eux. Ils continuent donc d’y avoir accès et de les traiter. Ils ne sont pas dépossédés de leur capital informationnel, une garantie primordiale quand on utilise des outils intrusifs qui se branchent sur le système nerveux de l’entreprise ! »

 

Bio express

Avant de fonder la start-up HarfangLab, en avril 2018 dont il est CEO, Grégoire Germain a mené une carrière d’officier de marine. Après plus de vingt ans dans les opérations, il s’est ensuite spécialisé dans la sécurité informatique, intervenant auprès des services du ministère des Armées. Il a poursuivi son parcours professionnel chez Thales comme business développeur de la partie cybersécurité durant près de 5 ans. HarfangLab est spécialisée dans le domaine de la protection et de la défense des terminaux informatiques. Elle développe un logiciel dans la catégorie des Endpoint Detection Response (EDR).

© 2020 by CyberCamp Santé. Proudly created with Wix.com