Mohammed Boumediane, patron de Ziwit, annonce une nouvelle vague de cybercriminalité

En 2011, à Montpellier, un jeune ingénieur marocain expert en cryptologie créé sa start-up, Ziwit, devenue en 2017 le leader européen de la cybersécurité. Mohammed Boumediane, son fondateur, est un génie et le cauchemar des hackers du monde entier. Avec les solutions HTTPCS développées discrètement à Montpellier, il a créé un bouclier qui protège serveurs et PC des attaques les plus sophistiquées. Ziwit protège déjà les ¾ des entreprises du CAC 40 et des Etats, dont la France et les Etats-Unis.  « La lutte contre la cybercriminalité peut devenir un formidable levier pour Montpellier », affirme Mohammed Boumediane en lançant StratInvest, un fond d’investissement de 6 M€ pour accompagner des projets en lien avec la défense et la cyberdéfense. Mais en matière de cybercriminalité, annonce le génie de la cryptologie, le pire est à venir : des cyberattaques d’un genre nouveau, plus destructrices, vont frapper d’ici la fin de l’année. Rencontre avec un cyber-génie dont l’intelligence n’a rien d’artificielle.

Comment Ziwit est-elle devenue un acteur mondial reconnu de la lutte contre la cybercriminalité ?
Je ne veux pas être trop technique et je ne peux pas non-plus, pour des raisons évidentes, donner trop de détails (rires) : mais je peux dire que Ziwit a été la première start-up à développer des technologies offensives. Nos solutions en mode SAAS, commercialisées sous la marque HTPPCS, testent tous les jours, quasiment en permanence, les systèmes d’informations et de protections de nos clients pour détecter les failles de sécurité de leurs sites web et de leurs applications. En fait, pour faire simple, nos programmes tentent de s’introduire dans leurs systèmes comme s’ils avaient l’intention de les pirater.

En fait, vos systèmes tentent de craquer les ordinateurs de vos clients ?
C’est un peu le principe, sauf que dans dans l’histoire, nous sommes les gentils ! (rires). Cette technologie, qui nous a pris deux ans de R&D, permet non-seulement de repérer les failles mais aussi de les boucher. Le client est bien sûr informé en temps réel de l’intervention. Le recours aux techniques offensives est devenu incontournable car les virus sont de plus en plus intelligents. On la vu avec l’attaque sur Yahoo qui s’est fait voler des milliards de mails, ou, pendant les élections présidentielles, le piratage d’En Marche. Le phénomène s’intensifie.

Qui sont vos clients ?
Je peux citer que les entreprises, parmi lesquelles Adobe, Oracle, Sales Force, TripAdvisor, LinkedIn ou Google. Mais nous avons aussi des pays de l’Otan, et d’autres états encore. Sur ce point, je dois être discret.

On pale beaucoup de cybercriminalité. La menace est-elle vraiment si forte ?
Au niveau mondial, la coût global de la cybercriminalité s’élève à 327 milliards de d’euros, et 77% des cyberattaques touchent des PME. En région Occitanie, 3 entreprises sur 4 ont déjà été victime de piratage informatique. Et certaines ne s’en sont même pas rendues compte… Pourtant, en moyenne, 23 000 données sont volées par attaque : les virus récupèrent des données importantes et confidentielles des entreprises, comme les données financières mais aussi les données des clients. Les cyberattaques visent aussi les états.

Cette année, des cyberattaques spectaculaires ont eu un écho planétaire. Les virus sont-ils de plus en plus forts ?
Oui, ils progressent sans cesse. Pour preuve, on a vécu en 2017 des attaques de grande ampleur : les virus NotPetya et WannaCry ont causé des dégâts considérables dans le monde, paralysant des entreprises et des administrations. Ces virus sont des « ransomware », des logiciels qui infestent les machines pour prendre les données confidentielles en otage. Ils les crypte pour les rendre illisibles : pour les récupérer, il faut payer… Justement, WannaCry s’est révélé être un virus particulièrement puissant d’un type nouveau : capable de combiner pour la première fois une attaque de masse et du fishing (usurpation d’identité, NDLR) de masse. Des entreprises paralysées ont du payer.

A quels types de cibles ces virus peuvent-ils s’attaquer ?
A n’importe quel ordinateur. Avant WannaCry, les virus se contentaient de récupérer des données, ils n’avaient pas la puissance pour bloquer une entreprise. Aujourd’hui, ils peuvent bloquer des administrations entières, des états, et oui, bien sûr, des hôpitaux. Un virus peut désorganiser ou bloquer un hôpital, donner de fausses instructions, etc. On imagine les dégâts… Nous sommes dans le domaine de la cybercriminalité mais aussi du cyberterrorisme. Heureusement, l’impact des dernières attaques a placé le problème de la défense et de cybersécurité au premier plan. Et ce n’est pas du luxe…

Pourquoi ? Vous prévoyez une montée en puissance de la cybercriminalité ?
Malheureusement, oui. En janvier dernier, Ziwit a lancé une carte interactive de veille dans le monde des cyberattaques en temps réel. Cette carte nous a demandé de gros investissements mais l’outil est extrêmement précieux : il scanne le web toutes les minutes, repère les cyberattaques et les identifie. On en recense 500 000 chaque jour sur la planète ! Cet outil nous permet de voir l’évolution de la cybercriminalité, ses armes, ses cibles, et d’en déterminer les tendances. Nous avons une idée précise de ce qui va arriver dans les six mois.

La suite de l’interview de Mohammed Boumediane dans 7Officiel

A lire aussi, les chiffres de la cybercrimalité en Occitanie…

2 Comments

  1. bonjour, c’est aussi la responsabilité de certaines entreprises qui sont soit fatalistes ou incompétantes mais qui se croit superieur c’est domage probablement pour elles , de ne pas se remettre en question .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *