Interview : la R&D, un des piliers de la cybersécurité ?


En quoi la R&D est-elle stratégique pour lutter contre les cybermenaces ?
Explications avec Vincent Hinderer, Cyber Threat Intelligence Project Manager chez Orange Cyberdefense.

 

Partager l’article :

Peux-tu nous en dire plus sur tes missions ?

Je suis Chef de Projet spécialisé en cybercriminalité au CERT (Computer Emergency Response Team) Orange Cyberdefense. C’est un centre d’alerte et de réaction aux attaques informatiques.  Auparavant, j’ai occupé différents postes (analyste, consultant en cybersécurité, formateur, etc.) eux aussi centrés sur la cyberdéfense. Au quotidien, notre rôle est de lutter contre les cybermenaces et de répondre aux incidents détectés. Pour cela, je pilote une équipe de 5 développeurs créant les outils dont les équipes internes et externes ont besoin. Ensemble, nous surveillons de près les dernières avancées technologiques et les menaces émergentes pour être en avance de phase. Cette veille ciblée est nécessaire pour le développement de solutions innovantes et adaptées aux besoins de nos clients.

En quoi consiste la Recherche et le Développement (R&D) en cybersécurité ?

Notre activité R&D vise en grande partie à collecter et produire de la Threat Intelligence, l’intelligence sur les menaces actuelles et futures, en 24/7. C’est un véritable travail de « profiler ». Le CERT Orange Cyberdefense (ouvre un nouvel onglet) collecte ces données précieuses et les partage avec nos clients et autres CERT internes ou externes à travers le monde. Je consacre près d’un tiers de mes missions à ce partage de données entre CERT. Ces échanges et analyses sont indispensables pour la partie « développement ». Car en cas de découverte d’actions malveillantes, nous devons être capables de proposer les contremesures les plus adaptées !

Outre cette veille, nous participons à la conception et au développement des solutions destinées à nos clients, internes ou externes. Cela se fait surtout en interne ou en collaboration avec certains éditeurs leaders sur le marché. Actuellement, nous finalisons une offre SaaS donnant la capacité à nos clients d’interroger nos bases de Threat Intelligence et une autre permettant aux salariés de signaler un email suspect, automatiquement envoyé et analysé par plusieurs solutions techniques et par nos experts le cas échéant.

Est-elle essentielle pour lutter contre les cybermenaces ?

L’investissement dans l’innovation et la R&D est un des piliers d’Orange Cyberdefense. Les entreprises ont plus que jamais besoin de riposter en cas d’attaques et d’anticiper les risques. Elles doivent pouvoir compter sur des solutions dernières générations, développées, maintenues et sécurisées par nos équipes. Sans une activité de R&D, nous ne pourrions pas concevoir les solutions de demain et offrir le meilleur accompagnement à nos clients.

A propos du blogueur

Cyber Threat Intelligence Project Manager chez Orange Cyberdefense, Vincent Hinderer participe depuis plus de 12 ans à la lutte contre les cybermenaces. Ainsi, il accompagne les organisations, publiques et privées, en France et à l’international, à se prémunir, à détecter et à répondre efficacement aux incidents informatiques. Vincent assure également une liaison avec les autres équipes des CERTs à travers le monde.