Nous avons interrogé Eric Fourrier, co-fondateur et CEO de la pépite française GitGuardian, une plateforme de sécurité pour le code source qui a levé 12 millions de dollars en série A en 2019, puis 44 millions en série B en 2021. Nous lui avons demandé quels sont les défis en cybersécurité pour les entreprises e-commerce, les risques de l’IA générative et les moyens de se protéger, et comment trouver un équilibre entre innovation rapide et sécurité.
1/ Pouvez-vous vous présenter ? Pourquoi avez-vous créé GitGuardian ? Que propose votre entreprise ?
Je suis Eric Fourrier, CEO et co-fondateur de GitGuardian. GitGuardian a été créée en 2017 alors que nous explorions la plateforme de partage de code GitHub. Avec mon associé, nous nous sommes rendu compte que de nombreuses informations sensibles pouvaient y être récupérées facilement. En particulier, des secrets, clés d’API, certificats et autres identifiants d’entreprise y sont exposés quotidiennement par accident. Nous avons décidé de créer une solution de protection pour détecter la fuite des secrets dans le code source, qui est aujourd’hui devenue une plateforme de sécurité pour le code.
2/ Quels sont les défis les plus urgents en matière de cybersécurité que vous voyez dans une entreprise de commerce électronique aujourd’hui ?
Quel que soit leur taille, les entreprises numériques ont toutes le même talon d’Achille : la sécurité du cycle de développement logiciel en lui-même. Sécuriser les environnements de développement, la chaîne d’approvisionnement logicielle et transmettre les bonnes pratiques aux développeurs est aujourd’hui l’urgence absolue car ce sont les portes d’entrées privilégiées par les acteurs malveillants. Il est aujourd’hui crucial d’y porter la même attention qu’aux environnements de production, exposés par définition.
3/ En ce qui concerne plus particulièrement l’IA générative, quels sont les risques et les vulnérabilités propres à cette technologie ?
L’adoption rapide des technologies d’IA génératives pose un défi majeur en matière de cybersécurité, en particulier en ce qui concerne l’amélioration des techniques de phishing. Cependant, il est intéressant de noter que la meilleure façon de se préparer à cette menace n’est pas si différente de ce qui a été recommandé auparavant : former les employés à se protéger contre les techniques de phishing et les sensibiliser aux risques du partage d’informations sensibles sur des plateformes d’IA telles que ChatGPT, sur lesquelles l’entreprise n’a pas de contrôle direct.
4/ Alors que la technologie continue d’évoluer rapidement, que pensez-vous de l’équilibre entre l’innovation et la cybersécurité pour les entreprises de commerce électronique ? Comment ces entreprises peuvent-elles garder une longueur d’avance sur les menaces émergentes tout en adoptant de nouvelles technologies pour stimuler la croissance et l’avantage concurrentiel ?
Aujourd’hui, il n’est plus nécessaire de choisir entre sécurité et rapidité. Une solution de sécurité moderne doit prendre en compte à la fois l’expérience des développeurs et les besoins des analystes de sécurité. Cela signifie que la solution doit s’intégrer parfaitement dans la suite d’outils des développeurs, leur permettant de résoudre la plupart des incidents par eux-mêmes. Les développeurs sont demandeurs d’outils pour les guider vers un code plus sûr, à condition qu’ils soient efficaces et accessibles. Les entreprises doivent leur faire confiance !
