Reading time: 3 Minutes
Sécuriser votre activité dans notre monde actuel implique de bloquer continuellement de nouveaux virus et menaces en ligne. Nous avons interviewé Greg Mosher, le vice-président du service Produit et ingénierie pour les PME chez Avast Software, une entreprise spécialisée dans la cybersécurité, afin de savoir comment les entreprises peuvent relever ce défi.
Comment êtes-vous arrivé chez Avast ?
Mon père a travaillé pour IBM et acheté l’un des premiers ordinateurs en 1982 grâce au programme d’achat dédié aux employés. J’ai commencé à m’y intéresser juste après. Bien que cela n’était pas mon principal centre d’intérêt, j’ai toujours su comment utiliser les ordinateurs. Finalement, je me suis mis en tête que ces petites boîtes prendraient de l’importance dans le futur. J’ai alors fait mon chemin en conséquence.
J’ai occupé de nombreux postes avant de cofonder ma propre start-up spécialisée dans la sécurité en 2003, Exploit Prevention Labs. Nous avons été rachetés par AVG Technologies fin 2007 et mon poste n’a presque pas évolué depuis. Pendant cette période, AVG a été nationalisée. J’ai visité la bourse de New York deux fois et j’étais toujours là lorsqu’Avast Software a racheté AVG et la privatisée à la fin de l’an passé.
Quel est le plus gros défi que vous avez dû relever sur le plan professionnel ?
D’un point de vue personnel, créer ma propre entreprise. Je devais connaître l’aspect commercial du travail d’entrée de jeu, et ce fut un véritable défi. M’habituer au fait que d’autres personnes que moi puissent avoir les réponses et travailler avec elles fut encore plus difficile. Mais je pense avoir réussi, car j’ai veillé à m’entourer des bonnes personnes : des professionnels qui maîtrisaient le développement commercial et l’aspect marketing de l’industrie.
Quel est le plus grand défi auquel la cybersécurité doit faire face actuellement ?
La prolifération de méthodes d’exploitation ou de piratages créés par les états. Pour ne citer qu’un exemple, je dirais la suite Eternal, comme EternalBlue, qui provient de la NSA. Nous avons toujours su que la NSA peut presque tout espionner et que les différentes agences gouvernementales sont toutes en mesure d’en savoir bien plus que ce que nous voyons dans le secteur public. Certains de ces programmes qui fuitent dans le grand public constituent mon principal souci.
Qu’est-ce que la plupart des entreprises comprennent mal concernant la cybersécurité ?
Le niveau de risque. Je pense que la plupart des PME ont vu comment Sony a été ciblée il y a quelques années et continuent de penser que personne ne s’intéressera aux informations de leur petite structure. Mais tout a changé. Bien sûr, personne ne se dit « Bon, je vais m’attaquer à l’épicerie de Bob ». Non, les pirates créent des logiciels malveillants qui se répandent. Et si ce programme atteint l’ordinateur de Bob, il verra que ce dernier possède des fichiers QuickBooks, par exemple, les chiffrera tous automatiquement et demandera une rançon en échange de leur récupération. Les petites entreprises sont ciblées par le biais de méthodes automatisées.
Les espaces de bureau ne sont plus aussi statiques qu’avant. Cela affecte-t-il la cybersécurité ?
Autrefois, le bureau n’était qu’un espace loué dont la connexion Internet ne pouvait être utilisée que sur site. Il suffisait donc d’installer un système pour protéger votre bureau. Mais cela ne fonctionne plus depuis que les trois quarts du temps, la moitié des employés travaille depuis l’extérieur.
Les utilisateurs d’appareils mobiles envoient des informations assez sensibles vers et à partir du cloud par le biais de réseaux non sécurisés. Cela signifie que vous êtes définitivement plus exposé. C’est toutefois un défi que nous devons résoudre, car je ne nous vois pas revenir en arrière. Les gains de productivité inhérents au travail mobile sont trop grands.
Avez-vous des conseils à donner aux entrepreneurs débordés qui tentent de protéger leur activité ?
Si vous être une TPE ou travaillez seul, vous devez surtout comprendre la technologie que vous utilisez. Veillez également à utiliser un gestionnaire de mots de passe. Utilisez-le religieusement et ne réutilisez jamais vos mots de passe.
Pour les entreprises un peu plus grandes, je leur dirais de ne pas avoir peur de demander de l’aide. Nous savons que les petites entreprises sont moins vulnérables lorsqu’elles travaillent avec un partenaire technologique, même si elles n’y font appel qu’en cas de besoin. Le choix en prestataires de services ne manque pas.
Greg Mosher est le vice-président du service Produit et ingénierie pour les PME chez Avast Software.
Les trois conseils de Greg pour la réussite
1. Comme mon professeur du collège, je dirais « Ne tendez pas les genoux ». Il s’agit d’une référence sportive qui signifie ne refusez pas d’apprendre, car les choses peuvent changer et vous devez rester flexible.
2. J’entends souvent les gens dire de faire confiance à son instinct. Ils ont raison. Votre instinct s’appuie sur vos expériences. On n’est pas dans Star Wars. Ce n’est pas la Force. C’est juste un processus subconscient qui traite vos expériences et vous donne certaines sensations. C’est quelque chose auquel vous devez faire attention : rester conscient et apprendre de vos expériences.
3. Chercher et faire appel à des mentors. Cela n’a pas besoin d’être formel, mais vous devez trouver des personnes qui possèdent les connaissances et l’expérience qui vous manquent. Le monde moderne est trop complexe pour qu’une personne puisse s’en sortir complètement seule.
