Vincent FROIDEFOND, CFO/CIO de Monaco Asset Management (MAM), a récemment participé au FIRST Regional Symposium Europe, à Monaco, un événement incontournable réunissant les acteurs majeurs de la cybersécurité. Dans cet entretien, il revient sur les temps forts du colloque, les enjeux de la cybersécurité, l’évolution des menaces cyber, notamment avec l’essor du cloud et de l’intelligence artificielle.
Un événement de grande qualité qui favorise la collaboration internationale
Vous avez participé pour la première fois au FIRST Regional Symposium Europe.
Quelles ont été vos impressions sur cet événement ?
J’ai été enchanté par la qualité du colloque et par son organisation. Ce symposium est un cadre unique pour échanger avec des experts en cybersécurité. Il a rassemblé environ 250 participants, en majorité issus des centres de réponse à incident nationaux (CERTs), mais aussi des acteurs privés et académiques.
Une conférence vous a-t-elle particulièrement marqué ?
Oui, une présentation a retenu mon attention : l’analyse d’un vaste réseau de blanchiment d’argent opéré par un groupe chinois via des casinos en ligne. Ce réseau est parvenu à dissimuler ses activités pendant plusieurs années sur des serveurs de Microsoft et Amazon, grâce à des montages informatiques sophistiqués. Un bel exemple de l’intersection entre finance et cybersécurité !
Pensez-vous que ce type d’événement améliore la coopération internationale en matière de cybersécurité ?
Absolument. Il existe une réelle communauté au sein du FIRST, où les acteurs de la cybersécurité échangent en toute confiance. Les centres de réponse à incident de plusieurs pays collaborent étroitement, y compris entre États qui, sur le plan diplomatique, ne communiquent plus. Cette coopération est un atout majeur dans la lutte contre les cybermenaces.
Cybersécurité et gestion d’actifs : quels enjeux pour MAM ?
Pourquoi Monaco Asset Management a-t-elle décidé de participer cet événement ?
La cybersécurité est un enjeu stratégique pour notre activité ainsi que pour le secteur financier en général. Avec l’essor du cloud et des nouvelles technologies comme l’IA, les outils des attaquants se démocratisent et sont de plus en plus sophistiqués, nous amenant à adapter nos protections continuellement. Participer à ce type de colloque nous permet d’anticiper les évolutions et de renforcer nos bonnes pratiques.
Quelle est votre stratégie en matière de cybersécurité ?
Notre approche repose sur deux axes : réduire au maximum notre surface d’attaque et améliorer notre capacité de réponse en cas d’incident. Nous sommes une petite structure (35 collaborateurs) et nous devons atteindre un niveau de protection équivalent à celui des grandes banques, mais avec des moyens bien moindres. Cela nous oblige à être extrêmement efficaces et à investir dans les bonnes solutions.
Quels sont les principaux défis auxquels vous faites face ?
Nous avons identifié un point à améliorer : l’entraînement à la gestion de crise. Par exemple, si un ransomware venait à nous frapper, comment réagir rapidement ? Comment coordonner la communication avec nos clients et les autorités ? Nous devons structurer et tester nos procédures, ce que nous allons mettre en place prochainement.
L’IA et le cloud : nouvelles menaces ou opportunités ?
L’intelligence artificielle représente-t-elle un risque accru pour la cybersécurité ?
Oui, et c’est un facteur clé de l’explosion des cyberattaques. Aujourd’hui, n’importe qui, même sans expertise technique, peut acheter des outils d’attaque très sophistiqués sur le dark web pour quelques dollérs. L’IA permet d’automatiser des attaques complexes, ce qui rend la menace encore plus diffuse et difficile à contrer.
Le cloud constitue-t-il également un défi majeur ?
Tout à fait. Le passage au cloud computing modifie profondément l’approche de la cybersécurité. Lorsqu’une entreprise héberge ses propres serveurs, elle contrôle intégralement l’accès. Dans le cloud, tout repose sur des droits d’accès, des tokens, et des configurations qui, s’elles sont inadéquates, peuvent devenir des portes d’entrée pour les attaquants. C’est une transformation majeure qui exige une vigilance accrue.
Monaco et la cybersécurité : une coopération efficace
Comment évaluez-vous l’écosystème de cybersécurité à Monaco ?
Il est très bien structuré. L’Agence Monégasque de Sécurité Numérique (AMSN) joue un rôle clé : elle est réactive, accessible et proactive dans l’accompagnement des entreprises. Toutefois, il reste du travail pour aider les plus petites structures à se protéger efficacement.
Quelles recommandations donneriez-vous à une entreprise qui souhaite renforcer sa cybersécurité ?
L’essentiel est de ne pas être une cible facile. Il ne s’agit pas nécessairement d’investir massivement, mais de mettre en place quelques bonnes pratiques :
- Avoir un firewall bien paramétré et ses logiciels à jour,
- Mettre en place une gestion stricte des accès,
- Sensibiliser les employés aux attaques par email et à l’ingénierie sociale.
L’objectif est de dissuader les attaquants en rendant l’attaque trop coûteuse ou complexe par rapport aux gains espérés.
Envisagez-vous de participer à d’autres éditions du FIRST ?
Oui, nous souhaitons être présents chaque année sur la partie européenne du FIRST, car cet événement nous apporte une véritable valeur ajoutée. La cybersécurité est un domaine en perpétuelle évolution, et il est indispensable de rester à jour pour protéger nos clients et notre entreprise.
