25 novembre 2022
Il passe la moitié de son temps à rechercher des solutions de défense améliorées ; l'autre moitié est consacrée à l'attaque de nos systèmes à la recherche de vulnérabilités. Je me suis entretenu avec Panos, responsable de l'équipe rouge chez iProov, dont le rôle consiste à identifier et à fermer les opportunités potentielles de cyberattaques. Lisez la suite pour savoir ce qui se passe lorsque iProov rencontre un deepfake, pour découvrir comment le paysage de la cybersécurité a évolué et pour obtenir un conseil pour les aspirants à la cybersécurité !
Bonjour Panos ! Pour commencer, pouvez-vous nous dire ce qui a éveillé votre intérêt pour la cybersécurité ?
J'ai aimé coder dès le premier jour, lorsqu'on m'a enseigné la programmation au lycée. J'ai rejoint le monde universitaire en tant que développeur et, au fil des ans, j'ai appris à me concentrer sur le travail rapide. Le prototypage rapide est essentiel dans le domaine de la recherche où l'échec est probable. Il faut donc échouer rapidement et réessayer jusqu'à ce que cela fonctionne, puis évaluer ses performances.
Cela m'a fait tomber amoureux de la cybersécurité et j'ai su que c'était ce que je voulais faire pour le reste de ma vie. J'ai suivi deux cours de sécurité à l'université : le premier était une introduction à la cryptographie et le second des stratégies d'attaque et de défense en matière de cybersécurité. Pour moi, la cybersécurité était, et est toujours, la bataille permanente du bien contre le mal dans le cyberespace. Elle offrira toujours de nouvelles aventures et de nouveaux défis au fur et à mesure de l'émergence de nouvelles technologies.
Comment le monde de la cybersécurité a-t-il évolué depuis que vous avez rejoint iProov ?
Les récents progrès de l'IA ont considérablement accru les capacités des attaquants. La sophistication croissante des "deepfakes" et la plus grande disponibilité de la technologie nécessaire à leur création ont de sérieuses répercussions sur les procédures de sécurité. En conséquence, nous assistons chaque jour à des attaques de plus en plus élaborées. Cela constitue pour moi un défi rassurant et difficile à relever pour rester intrigué par mon travail.
En outre, à mesure que l'entreprise se développe et que de plus en plus de clients font confiance à la solution de vérification du visage d'iProov, les attaquants sont encore plus motivés pour réussir une attaque contre nous. Nous constatons que les fonds et le temps investis par les attaquants pour tenter de nous attaquer augmentent parallèlement à la croissance de l'entreprise.
Comme vous l'avez mentionné, les deepfakes représentent une menace énorme pour les organisations. Pouvez-vous nous expliquer ce qui se passe lorsqu'iProov rencontre un deepfake ?
Nous avons mis en place des systèmes et des processus rigoureux, d'abord pour détecter automatiquement les "deepfakes", puis pour traiter les incidents détectés. C'est essentiel compte tenu des énormes quantités de trafic que nous traitons et des fréquentes tentatives de transactions malveillantes que nous rencontrons.
Quel conseil donneriez-vous à quelqu'un qui souhaite se lancer dans la cybersécurité ?
Prenez plaisir à casser des choses ! Veillez à vous débarrasser de toute mentalité d'ingénieur que vous pourriez avoir. Ne cherchez pas les bonnes méthodes et les meilleures pratiques pour faire les choses, mais sortez des sentiers battus.
N'oubliez pas que l'attaquant n'est pas en train de se développer. Essayez de vous mettre à leur place : ils piratent et cassent des choses de manière rapide, probablement peu soignée et insaisissable.
Qu'est-ce qui vous plaît dans votre rôle ?
J'apprécie de pouvoir jouer différents rôles. Je peux être le "rouge", c'est-à-dire essayer de trouver les vulnérabilités d'un système, et je peux aussi être le "bleu", c'est-à-dire essayer de rendre les protocoles et les algorithmes plus robustes. J'aime beaucoup cette diversité - il n'y a pas deux jours pareils !
Enfin, pouvez-vous nous faire part de ce qui vous a enthousiasmé en rejoignant iProov - et, espérons-le, persuader d'autres personnes de s'y joindre ?
J'ai apprécié le fait qu'iProov s'attaque à des problèmes nouveaux et très difficiles. Covid-19 a entraîné une augmentation inévitable de l'utilisation des technologies numériques en raison des normes de distanciation sociale et des fermetures d'usines à l'échelle nationale.
Comme on pouvait s'y attendre, plus les services en ligne sont riches en fonctionnalités, plus les enjeux accumulés sur ces services sont élevés, ce qui peut être incroyablement attrayant pour les attaquants et les tentatives de fraude.
Nous utilisons également des technologies de pointe pour fournir des solutions à ces services avec pour seule mission d'éliminer la fraude. iProov est confronté quotidiennement à des formes d'attaques très sophistiquées.
Pour moi, cela signifie qu'en travaillant ici, je serai confronté à des problèmes nouveaux, passionnants et stimulants et que j'apprendrai quelque chose de nouveau chaque jour.
Que ce blog soit un avertissement pour tous ceux qui envisagent d'attaquer iProov ! Il faudra d'abord passer par Panos et son équipe !
Et rencontrez d'autres membres de l'équipe iProov ci-dessous !