Pour la première fois depuis plus de 30 ans, Check Point a un nouveau CEO. Cela ne signifie pas que le spécialiste de la sécurité va soudainement changer d’approche. Dans un secteur qui s’oriente de plus en plus vers la détection, Check Point continue d’insister sur la prévention.
La conférence annuelle CPX de CheckPoint à Vienne est une édition festive cette année. L’année dernière, le fondateur Gil Shwed a annoncé à la surprise générale qu’il quittait la direction de son entreprise après 30 ans d’existence. Un an plus tard, son successeur est prêt à reprendre le flambeau. Dès le matin, le DJ de la maison pose de solides rythmes techno pour réveiller la foule avant le grand moment.
Le premier est Shwed lui-même. Il ne sera plus sous les feux de la rampe, mais restera étroitement associé à son entreprise dans l’ombre. Il semble apprécier son nouveau rôle : « Au lieu de 50 réunions par semaine, j’en ai au maximum 10. C’est beaucoup plus détendu maintenant. Je me sens comme un père fier de voir son fils quitter la maison pour aller vivre avec sa nouvelle femme. Même si mon fils est désormais indépendant, il n’en est pas moins mon fils. Mais je sais que l’entreprise est entre de bonnes mains », déclare Shwed, légèrement ému.
La prévention avant tout
Shwed a toutes les raisons de ralentir. Peu de gens peuvent dire qu’ils ont inventé une industrie. Shwed peut se qualifier de « père du pare-feu ». En 1993, il a mis au point le premier pare-feu à inspection dynamique, précurseur du pare-feu moderne, dont il détient toujours le brevet. Cette invention a marqué le début de la société Check Point.
Lors de notre dernière conversation avec Shwed, nous avons appris que Check Point divise l’évolution des cyberattaques en générations. En 2025, nous en sommes à la cinquième génération. « Les cyberattaques sont passées de simples à complexes. Chaque génération s’appuie sur la précédente et devient plus sophistiquée. La vague actuelle se caractérise par des attaques multi-vectorielles. La sixième génération arrive : la sécurité devra continuer à évoluer ».
Check Point ne manquera donc pas immédiatement de clients. Après 32 ans, la philosophie n’a pas beaucoup changé. Alors que ses concurrents se vantent de leurs taux de détection élevés, Check Point ne jure que par la prévention depuis le premier jour. Shwed : « Il est important de savoir que vous avez été attaqué, mais il est déjà trop tard. La prévention des dommages est toujours plus efficace. Mais c’est aussi la partie la plus difficile à mettre en œuvre. Vous ne voulez pas surcharger les équipes de sécurité avec de faux rapports ».
Le pare-feu n’est pas mort
Ces dernières années, le pare-feu a été déclaré « mort » à plusieurs reprises par des experts du secteur : un avis que Shwed conteste logiquement. « Le pare-feu est plus ancien que l’internet. Au fil des ans, les appareils sont évidemment devenus beaucoup plus sophistiqués. Aujourd’hui, il y a des centaines, voire des milliers de points d’accès qui doivent être sécurisés. Le réseau est l’aspect le plus critique de l’informatique parce que vous pouvez tout contrôler sur lui.
« Le pare-feu est la porte entre l’internet et le réseau interne de l’entreprise : il reste une ligne de défense cruciale. Même si vous avez un bon coffre-fort pour y mettre vos objets de valeur, vous ne laissez pas votre porte ouverte aux cambrioleurs. Les pare-feu sont désormais ancrés à différents niveaux. Les grandes organisations peuvent avoir jusqu’à des milliers de pare-feux en service. C’est sans compter les pare-feu personnels installés sur les ordinateurs portables des employés ».
Il est important de savoir que vous avez été attaqué, mais il est alors trop tard. Il est toujours plus efficace de prévenir les dommages.
Gil Shwed, fondateur de Check Point
Cloches et sifflets
C’est ensuite l’heure du baptême du feu pour le nouveau CEO Nadav Zafrir. Ce qu’il s’apprête à dire s’avère être une surprise, même pour les employés de Check Point. « Après la présentation précédente, il est évident que je suis la nouvelle femme dont parlait Gil. Et vous savez qui a toujours le dernier mot dans un mariage ». Zafrir ne montre aucun signe de nervosité.
Zafrir nous fait part de son point de vue sur le marché de la sécurité. « Une asymétrie est apparue entre les défenseurs et les attaquants : les attaquants sont plus rapides que nous pour exploiter les nouvelles technologies. Nous devons donc être honnêtes avec nous-mêmes et rester innovants. Si nous ne gardons pas les yeux ouverts, nous serons impitoyablement punis. Ce n’est qu’en travaillant en équipe que nous pourrons surmonter cette asymétrie ».
Le nouveau PDG n’hésite pas à s’attaquer à la concurrence. « Ces dernières années, le secteur s’est vu attribuer beaucoup de cloches et de sifflets. Il est grand temps que la sécurité tourne à nouveau autour de la sécurité. Notre société est sous pression ».
M. Zafrir s’empresse d’évoquer des tableaux montrant que Check Point bloque plus de vulnérabilités que ses concurrents, mais aussi que ses propres logiciels en souffrent moins. « Grâce à notre niveau élevé de prévention, nous réduisons les risques que quelque chose de grave se produise », explique-t-il. Mais ce que les entreprises ne veulent surtout pas, c’est que leur fournisseur de sécurité soit lui-même le problème ». Une pique à l’encontre de Fortinet, qui a récemment été confronté à une grave fuite dans ses pare-feux.
SASE hybride
Pour rester fidèle à sa philosophie, Check Point a dû évoluer avec elle. Aujourd’hui, la sécurité doit être ancrée partout dans l’écosystème informatique. Zafrir reconnaît que la vie des équipes de sécurité n’est pas devenue plus facile. « La complexité nous pousse dans nos retranchements. Nous devons faire attention à ne pas tomber dans le précipice. Aujourd’hui, la sécurité se compose de plusieurs couches, le réseau étant la couche la plus importante. Sans un réseau sécurisé, il est impossible de sécuriser le reste. Beaucoup de choses changent, mais ce qui ne change pas, c’est que nous dépendons du réseau ».
La réponse de Check Point à ce problème de sécurité complexe est le SASE hybride. Check Point ne jure que par le SASE, mais comprend que les clients ne sont pas toujours prêts à déplacer le centre de gravité de leur sécurité vers l’informatique en nuage d’un seul coup. « La sécurité de l’informatique dématérialisée est très complexe. De plus, le nuage n’est pas aussi sûr qu’on le pense. Le défi consiste à mettre en place des architectures suffisamment solides pour gérer les risques à plusieurs niveaux. Une bonne sécurité ne doit pas avoir de point faible », déclare M. Shwed.
Sans un réseau sécurisé, il est impossible de sécuriser le reste. Beaucoup de choses changent, mais ce qui ne change pas, c’est notre dépendance à l’égard du réseau.
Nadav Zafrir, PDG de Check Point
Le SASE hybride offre aux clients une voie plus « graduelle », où les entreprises passent au nuage ce qu’elles peuvent, tout en assurant la sécurité à la périphérie et sur les appareils lorsqu’elle reste nécessaire. « Les vulnérabilités en périphérie sont sous-estimées », estime Lotem Finkelstein, directeur du renseignement sur les menaces chez Check Point Research.
M. Finkelstein explique sa thèse : « Nous ne comprenons pas encore très bien comment nos appareils sont connectés. Pendant la pandémie de corona, nous avons dû accélérer la transition vers les réseaux en nuage et les réseaux hybrides. Les changements que nous pensions temporaires se sont avérés permanents. La sécurité ne devrait pas arrêter ces changements, mais simplement leur permettre de se produire d’une manière sûre. »
Le travail hybride a créé une nouvelle réalité pour la sécurité, observe Sergey Shykevich, Threat Intelligence Lead. « Les réseaux d’entreprise sont généralement bien sécurisés aujourd’hui, mais les travailleurs hybrides utilisent souvent leurs propres appareils qui sont moins sûrs. Il est également difficile d’éviter d’utiliser des appareils professionnels à des fins personnelles. Les employés sont réticents à l’idée de faire installer des logiciels de surveillance sur leurs appareils personnels, car cela ressemble à une infiltration dans leur sphère privée. »
Plateforme
M. Shwed considère que d’autres facteurs accroissent la complexité. « Le marché de la sécurité est beaucoup trop fragmenté. Et je ne dis pas cela parce que nous ne voulons pas de concurrence. Il y a trop de choix technologiques. Les clients laissent les choses en suspens parce qu’ils ne peuvent plus couvrir leurs besoins. Personne ne peut gérer seul un environnement informatique complet : les fournisseurs et les solutions doivent se regrouper.
Zafrir partage ce sentiment : « Personnellement, je n’aime pas le terme « plateformisation« . On l’utilise beaucoup aujourd’hui, mais qu’est-ce que cela signifie vraiment ? Il n’existe pas sur le marché de solution unique pour tout. Nous nous efforçons de continuer à innover et de donner aux clients ce dont ils ont besoin pour relever leurs défis en matière de sécurité. Mais nous voulons aussi être honnêtes sur ce que nous n’avons pas encore ou sur ce que nous pouvons encore améliorer.
À terme, l’IA sera si profondément ancrée dans les applications quotidiennes qu’il sera presque impossible de l’arrêter complètement.
Sergey Shykevich, responsable de la veille sur les menaces Check Point Research
Pour, avec et par l’IA
La présentation de Zafrir prend soudain une tournure sombre lorsqu’il s’agit de l’IA. « L’IA n’est plus un futur, mais il y a encore beaucoup de variables inconnues. Nous ne savons vraiment pas ce qu’elle apportera. Comment s’y préparer ? » Une vidéo de chats robots à la conquête de l’humanité est diffusée en arrière-plan. « Avec une vraie sécurité, pas avec des vidéos de marketing branchées », répond Zafrir avec une autre boutade.
Shykevich et Finkelstein envisagent également l’avenir de l’IA non pas avec pessimisme, mais avec réalisme. « L’IA est un outil qui rend la vie de chacun plus efficace. Si vous ne l’utilisez pas, vous prenez du retard », déclare M. Shykevich. « Nous devons nous rendre compte que les cybercriminels l’utiliseront également pour être plus efficaces : la cybercriminalité est un business. Ce sera toujours le jeu du chat et de la souris. Nous devons veiller à mieux l’utiliser en tant que défenseurs. Aujourd’hui, nous avons toujours une longueur d’avance, mais la partie se jouera à long terme.
De nombreuses entreprises ne savent pas encore comment aborder l’IA. M. Shykevich fait preuve de compréhension à cet égard : « Il y a encore beaucoup d’incertitudes sur la manière dont les modèles traitent les données. C’est pourquoi certaines entreprises préfèrent freiner l’IA. Il n’y a pas de bonne ou de mauvaise approche, mais à terme, l’IA sera si profondément ancrée dans les applications quotidiennes qu’il deviendra presque impossible de la bloquer complètement. Ce sera alors presque comme interdire Google ».
lire aussi
Check Point : « L’IA est à la fois l’outil et la cible des cyberattaques ».
« L’ampleur de la propagation des deepfakes est inquiétante », ajoute M. Finkelstein. « Il y a eu un exemple récent en Asie où un employé a été pris pour cible par un deepfake de son patron. Nous devons être vigilants : non pas parce que la technologie en elle-même n’est pas digne de confiance, mais parce qu’en tant qu’êtres humains, nous avons le droit de connaître la vérité. Avec l’identité, c’est encore plus important ».
« Il y a trois volets : la sécurité pour l’IA, la sécurité avec l’IA et la sécurité par l’IA. Ce dernier volet n’a pas encore reçu toute l’attention qu’il mérite. L’IA est un très bon outil de recherche. Elle n’est pas indépendante, mais ce que nous pouvons décharger, nous le faisons déjà. Chaque année, je suis de plus en plus surpris par l’évolution de la technologie. Dans quelques années, nous ne pourrons plus imaginer la vie sans elle. Aujourd’hui, elle suscite encore beaucoup de craintes, et il est nécessaire de mettre en place des règles et une protection adéquates. Notre travail consiste à nous assurer que les solutions d’IA sont protégées avant que les clients ne les déploient. Nous prenons cela très au sérieux ».
M. Finkelstein termine sur une note positive. « La technologie évolue et l’IA donnera naissance à de nouveaux produits, mais nos connaissances de base en matière de sécurité restent pertinentes. Il n’y a pas de raccourci : commencez par les bases et laissez les nouvelles technologies faire partie de la transformation. »