Rich Fennessy dirige depuis novembre 2015 Kudelski Security, la division cybersécurité du groupe vaudois éponyme
L’homme est discret, quasiment invisible dans les médias. Et pourtant, l’Américain Rich Fennessy est depuis novembre 2015 le directeur de Kudelski Security, la division cybersécurité du groupe vaudois éponyme créée en 2012. Une division dont André Kudelski, président et directeur du groupe, ne cesse de parler comme de l’un des principaux moteurs de croissance future pour sa société.
Le Temps: Kudelski Security est relativement nouveau sur le marché de la cybersécurité, en y étant entré il y a six ans seulement. Quel rôle pouvez-vous y jouer?
Rich Fennessy: Nous sommes présents de façon visible sur le marché de la cybersécurité depuis cinq ans. Mais si vous prenez l’histoire de Kudelski de manière plus large, vous constaterez que nous sommes actifs depuis des dizaines d’années dans la sécurisation des contenus numériques. Nous nous battions contre les hackers avant qu’internet existe. Les pirates n’ont cessé de se perfectionner et ont été les premiers à utiliser le côté obscur d’internet. La technologie a ainsi évolué très vite et nous avons prouvé que nous demeurions à la pointe. Cette expertise nous est très précieuse, aujourd’hui, sur le marché de la cybersécurité et nous donne souvent une longueur d’avance par rapport à la plupart de nos concurrents.
Face à des géants comme Symantec et Kaspersky et face à des entreprises de moindre taille qui ne sont actives que dans le marché de la cybersécurité, quels peuvent être vos atouts?
Il ne s’agit en réalité pas du même marché. Notre vocation est de s’adresser en premier lieu aux grandes entreprises, aux administrations publiques et aux organisations internationales. Sur ce marché stratégique, nous avons des compétences pointues, notamment grâce à nos deux centres spécialisés [appelés Cyber Fusion Centers, ndlr] de Cheseaux (VD) et de Phoenix, en Arizona. Nous sommes un des rares acteurs à fournir une gamme complète de solutions de cybersécurité et pouvons également proposer à nos clients des solutions sur mesure, ceci grâce à la capacité d’innovation du groupe.
Reste que vous devez vous faire un nom sur un marché déjà encombré…
A première vue, le marché semble peut-être encombré, mais nombre de pirates courent toujours et prospèrent. Il y a donc encore une place importante pour notre palette de services, qui s’adresse à ces grands clients: nous assurons une protection permanente contre les tentatives d’intrusion, une veille technologique constante, une aide immédiate lors d’incidents… Notre éventail est complet. Nous venons par exemple, avec notre partenaire Sennheiser, de lancer la marque White Noise, qui sécurise de bout en bout les communications par smartphones. Des multinationales et des gouvernements sont intéressés par de tels services ultra-sécurisés.
Que représente aujourd’hui la division cybersécurité au sein de Kudelski?
En 2017, notre division a plus que doublé sa contribution aux revenus du groupe et réalisé plus de 150 millions de dollars de chiffre d’affaires. Nous comptons plus de 300 spécialistes dans nos deux Cyber Fusion Centers. Notre croissance est rapide et la société, via des investissements conséquents, se donne les moyens de jouer dans la cour des grands.
Cette intensification des investissements dans ce domaine semble accélérer le basculement de Kudelski vers les Etats-Unis. Que pouvez-vous en dire?
Je ne parlerais pas de basculement, mais d’évolution naturelle. Lorsque l’on parle de cybersécurité, le marché est, encore aujourd’hui, avant tout américain. Il y a certes une demande en Europe, mais elle est pour l’heure sans commune mesure avec ce qui se passe aux Etats-Unis, où les besoins sont gigantesques. Nous avons ainsi besoin d’une force de vente très importante en Amérique du Nord, d’où notre présence croissante dans cette région. Par contre, en matière d’innovation et de recherche et développement, la Suisse reste, de façon durable, notre premier centre d’excellence mondial dans le domaine.
Comment cela se traduit-il en termes d’effectifs?
Le groupe Kudelski compte aujourd’hui environ 3900 employés au niveau mondial, dont un peu plus de 800 aux Etats-Unis et environ le même nombre en Suisse. Je pense que ces prochains mois, nous allons continuer à embaucher des spécialistes en cybersécurité et des vendeurs sur sol américain. Si les effectifs ont rapidement progressé aux Etats-Unis, c’est aussi parce que nous y avons acquis plusieurs entreprises spécialisées qui nous permettent d’accélérer notre croissance.
Comment va évoluer votre division ces prochains mois?
Nous allons continuer à nous étendre au niveau géographique, tout en accroissant notre offre de services. En Europe, notre objectif est de nous développer en Suisse alémanique, puis au sud de l’Allemagne et en France. En parallèle, notre centre de Cheseaux va continuer à se renforcer, car de plus en plus d’organisations vont nous confier tout ou partie de leurs services de cybersécurité. Et nous comptons créer davantage de solutions propres, avec des technologies propriétaires qui n’ont pas d’équivalent sur le marché, notamment dans le domaine de l’internet des objets ou du stockage sécurisé de données.
Quelles nouvelles menaces prédisez-vous?
Je pense que 2018 verra l’émergence de cyberattaques mues par de l’intelligence artificielle ou incluant des éléments de cette technologie. Nous avons aussi constaté des faiblesses dans la façon avec laquelle des gens implémentent et utilisent la technologie blockchain. Si ce concept est conceptuellement très sûr, l’écosystème qui l’entoure n’est pas toujours au même niveau. Nous nous attendons aussi à des attaques dans le cloud [«informatique en nuage», ndlr] plus fréquentes, tout comme des attaques de proximité. Ces incidents seront plus difficiles à détecter, il sera plus compliqué d’enquêter car la plupart des organisations ne possèdent pas d’outils pour contrer ces attaques et les fournisseurs ne conservent les données que sur une période de trois mois.
Est-il possible que de nouvelles attaques liées à des ransomwares puissent survenir ces prochains mois? Considérez-vous cela comme une menace importante?
Je pense que la menace des ransomwares s’est stabilisée. Mais c’est en même temps désormais une attaque très commune et ses effets demeureront douloureux. Il existe beaucoup de très bonnes solutions pour minimiser leur impact, mais il faudra au moins 12 à 18 mois avant qu’une protection globale existe. Nous avons en parallèle observé de nouvelles attaques liées aux cryptomonnaies et à leur minage. Ces attaques se diffusent comme des ransomwares, mais au lieu de bloquer un système en échange d’argent, elles utilisent les ressources informatiques d’une entreprise pour miner des monnaies virtuelles et créer de l’instabilité dans le système de la société. Dans le pire des scénarios, le système de l’entreprise s’effondre et la récupération des données s’effectue difficilement, à moins que le problème ne soit traité rapidement et de manière systématique.
Estimez-vous que les risques liés à la cybersécurité ne sont pas encore assez pris en compte par les grandes entreprises?
Les plus grandes sociétés, surtout les multinationales, sont davantage sensibilisées à ces problèmes. C’est dû notamment à des pressions régulatoires et au besoin d’assurer une résilience opérationnelle. Du coup, la cybersécurité est de plus en plus vue comme un coût lié au «core business» et les sociétés allouent des ressources pour faire face aux cybermenaces. De l’autre côté, des entreprises sont des investisseurs importants dans plusieurs technologies émergentes, telles que le blockchain, le machine learning ou l’intelligence artificielle. Elles se numérisent aussi pour être plus productives et efficaces. Et comme les responsables de ces sociétés se concentrent sur les opportunités commerciales, les risques opérationnels générés par des technologies sont souvent sous-estimés. Enfin, le recours de plus en plus important au cloud computing crée de nouveaux risques et complique les investigations en cas de problème, par exemple.
Anouch Seydtaghia