Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Ayman Khalil : Notre actualité principale lors du Forum InCyber 2024 sera la présentation de nos services pointus chez Red Alert Labs, mettant en lumière les défis posés par le nouveau paysage complexe des régulations en matière de cybersécurité. Avec l’entrée en vigueur de diverses directives, régulations, standards et schémas de certifications tels que la directive RED, la PSTI, le Cyber Resilient Act, AI Act, l’UNECE R155/R156, ISO/SAE 21434, ISA/IEC 62443 et l’EUCC, notre objectif est d’accompagner de manière intelligente et efficace nos différents clients dans leur processus de conformité et de certification. Nous présenterons comment nos services de conseil et d’audit leur permettent de naviguer à travers ce paysage complexe en fournissant des solutions d’experts du domaine et des outils adaptés à leurs besoins spécifiques et leurs environnements opérationnels.

De plus, nous mettrons en avant notre plateforme CyberPass, et nous la montrerons en direct. CyberPass joue un rôle crucial dans l’automatisation de l’évaluation et de la certification cybersécurité des produits, permettant aux entreprises d’acquérir des appareils et objets connectés tiers en toute confiance.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Ayman Khalil : Les points forts de nos solutions que nous présenterons reposent sur notre capacité à offrir une expertise stratégique unique et à forte valeur ajoutée. En contribuant activement à l’écosystème de normalisation et des schémas de certification de l’UE et à l’international (e.g. CRA, RED, EUCC, EUCS,...) , nous renforçons notre capacité à estimer avec précision les tendances futures, ce qui nous permet d’anticiper et de répondre efficacement aux défis émergents en matière de cybersécurité. Notre consultation stratégique offre un accès privilégié à nos experts principaux, reconnus pour leur contribution à façonner l’écosystème européen et international de normalisation de la cybersécurité. Cette approche nous permet de fournir des solutions adaptées aux besoins spécifiques de nos clients et de les aider à rester en tête dans un paysage cybernétique en constante évolution.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?

Ayman Khalil : Avec l’émergence croissante de l’intelligence artificielle, de nouveaux défis en matière de cybersécurité se profilent. Parmi ces défis, on compte les attaques par empoisonnement de données, où les attaquants manipulent délibérément les ensembles de données d’entraînement pour modifier les résultats du modèle, les attaques adverses, qui consistent à fournir des données d’entrée légèrement perturbées pour tromper un modèle IA valide, et l’inversion de modèle, une technique visant à récupérer des caractéristiques privées du modèle. Il convient également de mentionner que d’autres types de menaces, tels que les attaques par évasion, la reconnaissance, l’exfiltration de données, persistent dans le paysage de la cybersécurité lié à l’intelligence artificielle.

Ces menaces soulignent la nécessité d’adopter des stratégies de défense proactives pour contrer ces nouvelles formes de cyber-menaces. Toutefois, il est essentiel de rappeler que l’évaluation de ces menaces doit toujours être réalisée dans le contexte d’une analyse de risques, en tenant compte des différentes verticales et spécificités des organisations concernées.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Ayman Khalil : Oui, nous sommes actuellement en train d’intégrer l’intelligence artificielle dans notre solution CyberPass. Cette intégration marque une étape transformative visant à rationaliser et à améliorer les processus de conformité en matière de cybersécurité. Notre objectif est de relever les défis critiques rencontrés par les fournisseurs et les laboratoires, tels que la lourdeur des formulaires, le manque de conseils de remédiation clairs et la durée prolongée des évaluations. En exploitant l’IA, nous proposons des solutions innovantes pour automatiser le remplissage des formulaires, générer des plans de remédiation personnalisés, accélérer les évaluations de produits et offrir des techniques de test adaptées. Cette intégration de l’IA dans CyberPass révolutionnera ainsi le parcours de conformité en matière de cybersécurité, le rendant plus efficace, précis et convivial pour toutes les parties prenantes impliquées.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Ayman Khalil : Pour faire face à ces menaces, il est impératif que les technologies de cybersécurité adoptent une approche proactive et intégrée. Il est essentiel de gérer l’exposition aux menaces en adoptant des stratégies de gestion de la surface d’attaque externe pour identifier et hiérarchiser les vulnérabilités des actifs. La conformité aux réglementations en constante évolution, telles que l’AI Act de l’UE, est également primordiale pour garantir une utilisation responsable de l’intelligence artificielle. Ce règlement classe les systèmes d’IA selon le risque qu’ils représentent pour les utilisateurs, ce qui détermine le niveau de régulation applicable. Enfin, une préparation pour l’avenir est nécessaire, notamment en adoptant de nouvelles technologies émergentes pour anticiper et contrer les futures menaces. Il est également à noter que les experts de Red Alert Labs font partie de la task force européenne qui travaille sur ces questions, contribuant ainsi à façonner les politiques et réglementations relatives à l’intelligence artificielle dans l’UE.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Ayman Khalil : Avec l’évolution rapide de l’écosystème IoT, le nombre de dispositifs connectés sur le terrain devrait croître de manière significative, ainsi que leurs environnements, notamment les solutions cloud. Cette expansion rapide entraînera une surface d’attaque beaucoup plus grande pour les pirates informatiques, qui utilisent des outils de plus en plus sophistiqués tels que l’IA. Face à ce risque croissant, Red Alert Labs offre une expertise spécialisée et unique en matière de sécurité IoT. Nous pouvons vous aider efficacement à prendre les mesures nécessaires pour protéger vos infrastructures contre les cybermenaces, et ce, dès maintenant. Nous nous engageons également à vous accompagner dans la mise en conformité vis-à-vis des nouvelles réglementations et normes, quel que soit votre secteur d’activité (e.g. automotive, santé, grand public, …), et ce, en temps opportun et avec une efficacité maximale. Ne tardez pas, contactez-nous pour collaborer et bénéficier de nos solutions innovantes.

Pour en savoir plus :
Red Alert Labs site : https://www.redalertlabs.com/
CyberPass site : https://www.cyber-pass.eu/
Notre blog : https://www.redalertlabs.com/blog
Linked in https://www.linkedin.com/company/red-alert-labs/
Twitter https://twitter.com/redalertlabs