Nicolas Arpagian, directeur de la stratégie en cybersécurité de Trend Micro, est un acteur reconnu qui intervient régulièrement dans les médias. Il sort un nouvel ouvrage, Frontières.com, et à cette occasion, Excellium l’a invité à venir le présenter et à se prêter à une séance de dédicace lors des Rencontres de la Sécurité Informatique 2022 qui se tiendront à Mondorf-les-Bains le 16 juin prochain.

Nicolas, vous venez de publier le livre "Frontières.com" aux éditions de l’Observatoire. Qui êtes-vous et quelle a été la genèse de cet ouvrage ? 

"Je m’appelle donc Nicolas Arpagian et je suis le directeur de la stratégie en cybersécurité de Trend Micro, qui est un spécialiste de l’analyse de la cybermenace. Par ailleurs, en France, j’enseigne à l’Ecole Nationale Supérieure de la Police, à l’Ecole de Guerre Economique ainsi qu’ à Sciences Po Saint-Germain. Enfin, je suis effectivement l’auteur d’une quinzaine d’ouvrages, dont le dernier paru ce printemps 2022 s’intitule Frontières.com. Il s’agit d’analyser la manière dont les puissances s’organisent désormais dans ce cyberespace qui accueille l’ensemble des activités économiques, administratives, militaires, académiques,… sans parler de nos loisirs ou de nos relations sentimentales. Les gouvernements ne sont pas, ou plus, les seuls à la manœuvre pour produire des normes et des sociétés commerciales acquièrent des capacités d’actions sans précédent. Il convient d’expliquer ce nouvel environnement en mutation constante."

Le cyberespace est devenu un terrain d’affrontements tout azimut : quels sont les nouvelles règles à prendre en compte ?

"Les usages offensifs des technologies de l’information ont une efficacité potentielle à la hauteur de ce que nous confions au numérique. Cela peut viser tant les informations que nous consommons au quotidien pour éclairer nos prises de décision - que ce soit dans les sphères économiques, juridiques, scientifiques,… que la continuité des équipements qui assurent le bon fonctionnement de nos organisations modernes. Dans ce contexte, les innovations de rupture peuvent venir de partout et se propager à grande vitesse. Idem pour des campagnes de déstabilisation qui peuvent frapper des communautés réparties partout sur la planète. C’est une nouvelle forme de géopolitique qui se construit sous nos yeux. En en comprenant les modalités, on subira moins ses effets les plus nocifs."

Les confinements successifs et le conflit en Ukraine ont démontré l’importance de l’anticipation du risque cyber pour les organisations privées et publiques. Comment faire en sorte de l’intégrer désormais sur la durée ?

"Les mois écoulés ont permis de concrétiser des scénarii qui étaient jusque là très théoriques quant à de possibles déstabilisations soudaines de grande ampleur. Cela conforte l’importance capitale d’investir dans la capacité de détection des cyberattaques. Il ne s’agit pas de renoncer aux bénéfices de la numérisation des activités et de l’interconnexion des équipements qui assurent un pilotage plus fin et une optimisation des modes de production, de commercialisation et de conception. Par contre, il devient indispensable de superviser de la manière la plus documentée possible les processus internes, avec une mise à jour constante des caractéristiques des nouvelles techniques d’attaques, notamment en ce qui concerne les failles Zero Day qui rendent les structures particulièrement vulnérables."

Il y a huit ans, vous étiez le premier auteur invité à intervenir pour l’inauguration des Rencontres de la Sécurité à Luxembourg. Presque une décennie plus tard, de quoi allez vous parler avec les représentant(es) des entreprises et des administrations convié(e)s par son organisateur, Excellium ? 

"C’est un plaisir de répondre à nouveau à l’invitation de Christophe Bianco, qui est un entrepreneur reconnu à Luxembourg dans le domaine de la cybersécurité. Des années se sont en effet écoulées entre ces deux rencontres et ce sera sûrement intéressant d’échanger sur cette période qui a vu le numérique façonner l’ensemble des facettes de notre vie quotidienne. Je souhaite insister sur l’analyse des mutations technologiques et sur la contribution de la sécurité numérique à la création de valeur."