JDN. C'est la deuxième étude que vous menez sur l'automatisation, avez-vous noté des évolutions ?

Cyrille Badeau. Pour commencer le panel est plus vaste car pour notre première étude, nous nous étions concentrés sur le Royaume-Uni.  On peut voir une évolution car désormais la plupart des organisations possèdent un budget dédié pour ce chantier de l'automatisation. Et surtout, les entreprises ont compris que les défenseurs doivent utiliser l'automatisation pour améliorer leurs défenses, les assaillants eux ne se privant pas de l'utiliser depuis presque une décennie.

Aux USA et au Royaume-Uni, les sondés répondent que la technologie est le problème numéro un pour l'automatisation. Cela traduit-il un possible retard ?

Je ne pense pas que cela traduise un retard, en fait les sondés font plus référence au problème de l'hétérogénéité des technologies. Les sondés sont des entreprises importantes qui souvent utilisent plusieurs outils de défense et ces outils n'utilisent pas le même langage pour communiquer. Les EDR peuvent être différents, les firewalls peuvent être différents. De plus, souvent les filiales utilisent des solutions différentes de celles utilisées par la maison mère. Résultat, cela crée un réseau complexe et non standardisé, ce qui rend très difficile une automatisation. Dans une entreprise qui n'utiliserait qu'un seul outil et donc un seul langage, le processus d'automatisation serait beaucoup plus simple. Les grandes entreprises du CAC 40 ont le même problème.

90% des sondés expliquent qu'ils rencontrent des problèmes lors du processus d'automatisation. Sommes-nous encore sur un problème d'hétérogénéité ?

Nous avons l'hétérogénéité, et aussi le haut niveau d'attente des entreprises face à l'automatisation.  Souvent, les compagnies imaginent que l'automatisation c'est très simple, un peu comme l'installation d'un produit, alors qu'en réalité cela demande beaucoup d'huile de coude. Avant d'installer l'outil d'automatisation, il faut avoir des playsbooks solides et bien construits. On rencontre aussi un problème de maturité. Par exemple, des entreprises vont commander un outil d'automatisation pour leur EDR mais elles ne possèdent pas de process pour cet EDR ; donc ce n'est pas possible d'automatiser, car pas de process, pas d'automatisation. Toutes les entreprises n'ont pas conscience de ce problème.

L'étude montre que l'automatisation se généralise. Cette généralisation va-t-elle aider à régler le problème du recrutement très présent dans le monde de la cybersécurité ?

On va assister à une transformation comparable à celle qu'a vécu le monde industriel lors de son automatisation.  L'humain ne va pas devenir obsolète, mais ses tâches vont changer. Par exemple, un grand nombre de tâches que faisaient les analystes de niveau un sont maintenant gérées par des machines. Attention, les analystes de niveau un n'ont pas été licenciés, ils ont été réaffectés à de nouvelles tâches. Tout comme dans l'industrie, les tâches répétitives vont être gérés par les machines. Mais on aura toujours besoin d'humains pour réfléchir sur des sujets complexes, par exemple sur les playbook.

Dans l'étude, on voit que les sondés sont des grandes compagnies. L'automatisation ne risque-t-elle pas de devenir la chasse gardée des grandes entreprises ?

Pour ce qui est de la France, beaucoup de grandes entreprises ont suivi la dynamique de mise en conformité créée par l'ANSSI. Cette dynamique a créé des entreprises de manage service, et désormais les entreprises du CAC 40 sont prêtes et souvent internalisent ces process de cybersécurité. Conséquence, les entreprises de manage service vont maintenant aider les ETI et PME qui de leur côté ne sont pas encore prêtes pour l'automatisation. Les plus petits vont ainsi être protégés grâce à la dynamique de manage service crée par l'ANSSI, ce qui va éviter un écart trop grand entre petits et grands acteurs économiques. C'est la notion de défense du troupeau que nous avons su développer en France dans le secteur de la cybersécurité.