A l’occasion de Viva Tech, Forbes France a rencontré Vince Steckler, le CEO d’Avast. Alors que l’Américain va prendre sa retraite le mois prochain après dix ans passés à la tête du géant tchèque des antivirus, Vince Stekler dresse le bilan de ces années et revient sur les grands enjeux de la cybersécurité.

Vous allez prendre votre retraite en juin prochain. Comment évaluez-vous ces dix années passées à la tête d’Avast ?

J’ai passé exactement dix années et demi à la tête de cette entreprise qui est plutôt ancienne dans le secteur, puisqu’elle a été créée en 1988. Quand je suis arrivé, nous avions entre 50 et 60 employés, et on faisait 15 ou 20 millions de chiffre d’affaires. Soit dit en passant, la France était à l’époque notre plus grand marché. En dix ans, nous sommes passés d’un petit acteur local  au numéro un de la sécurité informatique dans le monde. Nous avons désormais 2 000 collaborateurs et plus de 800 millions de dollars de résultat net. Et ce qui est sans doute encore plus important, c’est que nous sommes passés de la protection de centaines de millions de personnes à la protection de 40% des ordinateurs du monde, sans compter la Chine (la Chine n’accepte pas d’antivirus informatiques étrangers, ndlr). Et c’est vraiment ce qui est pour nous notre plus grand succès.

Quelles est la raison de votre départ en retraite ?

Eh bien c’est très simple : lors de ces cinq dernières années, je n’ai pratiquement pas vu ma famille. Elle avait eu beau quitter les Etats-Unis pour venir s’installer à Prague, mon travail me demandait trop de temps et d’efforts pour vraiment avoir une vie de famille. J’ai deux enfants de 11 et 13 ans. J’aurais pu encore rester trois ans, mais je serais arrivé à l’âge où mes enfants iraient presque terminer leurs études secondaires, et je les aurais à peine vus grandir… Il se trouve qu’Avast se porte très bien. Donc j’ai pris un peu de recul, et me suis dit que je pouvais passer la main sereinement.

Quels sont les principaux enjeux auxquels l’humanité devra faire face en termes de cybersécurité dans les prochaines années ?

Notre objectif premier en tant que fabricant de produits de cybersécurité est de protéger les individus contre eux-mêmes. L’idée est de savoir comment une personne peut devenir plus maligne afin de mieux protéger ses données personnelles. Si vous regardez les attaques informatiques réussies, que ce soit contre des gouvernements ou des multinationales ou des particuliers, le piratage a toujours commencé par une simple attaque de type phishing (« hameçonnage », ndlr). Dans toutes les attaques que nous avons pu étudier, 92% ont le phishing comme clé d’entrée. Donc voilà le principal enjeu : comment protéger les gens d’eux-mêmes.

Un autre enjeu est aussi celui des objets connectés, qui prennent également de plus en plus de place dans les foyers, alors que ce sont souvent des équipements assez perméables aux attaques…

Une première chose est que pour nombre de ces objets, on ne voit pas trop pourquoi, de prime abord, on devrait les protéger. Si vous avez une Nespresso ou une Senseo connectée, si on vous la pirate, ça ne va pas vraiment faire beaucoup de dégâts. L’important ce n’est pas tant l’objet en soi, que le réseau dans lequel il s’intègre. Ce qu’il faut donc être en mesure de détecter, ce sont les sources qui interagissent avec ces objets, alors qu’elles ne devraient pas. Il est nécessaire alors d’observer le réseau, notamment en développant des modèles qui reprennent le fonctionnement régulier du réseau, avec les appareils et dispositifs qui ont l’habitude d’interagir ensemble, pour être en mesure de repérer les dysfonctionnements. L’intelligence artificielle (IA) sert à ça par exemple.

Quel serait votre principal conseil pour bien protéger ses données ?

Je crois que la première chose dont on doit se méfier, c’est lorsqu’on vous demande vos coordonnées bancaires. Dès que quelqu’un vous demande un RIB, ou vos coordonnées PayPal, méfiez-vous.

Quelle est votre approche de l’IA dans la cybersécurité : est-ce pour vous plus une menace ou une opportunité pour mieux protéger vos clients ?

Il y a clairement une bataille de l’IA contre l’IA, puisque les pirates, comme nous, utilisent l’intelligence artificielle pour mener leurs offensives. Les menaces changent de formes. Et elles sont de plus en plus nombreuses. Un jour nous voyons 5 millions de nouvelles menaces, que nous n’avions jamais vues auparavant, nous les combattons, et le lendemain, il y en a 5 millions d’autres. L’IA est simplement un nouvel outil.

Vous devez toujours être dans l’anticipation…

En effet. c’est une nécessité. Le « machine learning » par exemple est primordial dans cette perspective. Notamment pour repérer des signatures de programmes malveillants. Après il faut bien se rendre compte que pour protéger des individus, le plus efficace est encore de s’assurer que quand vous pensez interagir avec cette personne, eh bien que ce soit bien elle. Pour ça, le plus efficace reste de pouvoir poser une question à une personne, à laquelle seul l’individu peut répondre. Pour des entités comme des entreprises, le mieux c’est de tout tenir cadenassé, de limiter le trafic entrant avec les collaborateurs.