Connect with us

Felix Kan, Fondateur et PDG de Cyberbay – Série d’entretiens

Entretiens

Felix Kan, Fondateur et PDG de Cyberbay – Série d’entretiens

mm
Published
Updated

Felix Kan est le fondateur et PDG de Cyberbay, apportant plus de 15 ans d’expérience dans la cybersécurité. Avant de lancer Cyberbay, il a occupé le poste de partenaire chez PwC, où il a co-fondé plusieurs initiatives notables, notamment Darklab, Hackaday et Hackbot. Son expertise s’étend à la gouvernance des TI, à l’architecture technologique et à la gestion de la sécurité.

Cyberbay est une entreprise de cybersécurité qui propose des services de sécurité alimentés par l’IA et des solutions de piratage éthique via un réseau mondial de professionnels vérifiés. Sa plateforme permet un balayage de vulnérabilités continu, des analyses de menaces en temps réel et des missions de chasse aux bogues à récompense fixe, aidant les organisations à détecter et à remédier aux risques de manière efficace. Cyberbay propose également une formation professionnelle et des évaluations de sécurité pour renforcer la résilience des entreprises.

Vous avez passé plus d’une décennie chez PwC, où vous avez co-fondé des entreprises comme DarkLab et Hackbot. Qu’est-ce qui vous a motivé à quitter et à construire Cyberbay desde zéro ?

Après 15 ans dans l’industrie, dont mon temps en tant que partenaire chez PwC Hong Kong et fondateur d’initiatives comme DarkLab et Hackbot, je suis arrivé à une réalisation : la cybersécurité avait besoin d’un changement de mentalité. L’industrie n’avait pas de pénurie d’outils, mais elle manquait de clarté et de confiance. La sécurité était devenue réactive et axée sur les produits, plutôt que proactive et stratégique. J’ai lancé Cyberbay pour changer cela, non pas pour construire un autre tableau de bord, mais pour être un véritable partenaire pour les organisations. Notre mission est de les aider à réparer, à renforcer et à prouver leur environnement numérique. Dans un monde plein de bruit, Cyberbay vise à être le signal.

Il était également clair que le modèle de consultation traditionnel, où les clients paient pour les efforts et non pour les résultats, était fondamentalement défectueux. Les organisations ne devraient pas être facturées pour le temps passé ; elles devraient payer pour les résultats. C’est pourquoi Cyberbay est construit autour d’un modèle basé sur les incitations qui récompense l’impact, et non l’activité.

En même temps, l’IA transformait la façon dont l’expertise est créée, partagée et mise à l’échelle. La cybersécurité a toujours été un domaine intensif en expertise, dépendant d’un petit nombre de spécialistes. Mais avec les bons outils, nous pouvons démocratiser cette expertise, la transformant en un bassin de connaissances partagées, accessibles et validées. J’ai vu une opportunité de crowdsourcer des connaissances en temps réel provenant d’un groupe mondial et diversifié de pirates éthiques. Les réseaux criminels opèrent déjà avec inclusivité et rapidité. Nous croyons que les défenseurs doivent faire de même.

En tant que pirate éthique et leader d’entreprise, comment votre expérience pratique en cybersécurité a-t-elle façonné votre vision pour Cyberbay ?

J’ai commencé mon parcours en tant que premier pirate éthique de PwC, où j’ai découvert des vulnérabilités dans des environnements d’entreprise à grande échelle et les ai aidées à les corriger. Cette expérience pratique m’a enseigné que la sécurité réelle n’est pas seulement une question de construction de murs ; il s’agit de visibilité, de gouvernance et d’intégration profonde de la sécurité dans la façon dont les entreprises opèrent. Cette philosophie est ancrée dans l’ADN de Cyberbay : la sécurité qui fonctionne à la vitesse de l’entreprise, anticipe le changement et apporte de l’ordre dans le chaos.

Aucun expert ne voit l’image globale. La clé des évaluations efficaces est la diversité des connaissances, du contexte et de l’approche. C’est pourquoi nous mettons l’accent sur la construction d’un large réseau mondial de professionnels de la sécurité. Lorsque l’expertise est collective, les résultats sont systématiquement plus solides.

Avec une évaluation de sécurité réussie, l’objectif est de trouver des bogues, mais la véritable formule réside dans les connaissances et l’expertise de l’évaluateur. Pour générer des sorties stables et significatives, nous avons besoin d’un large et diversifié bassin d’experts. Chaque évaluateur apporte son pool de compétences unique, et cette diversité crée de la force. Les évaluateurs différents abordent les problèmes de manière différente, et cette variation conduit à des insights plus riches et à des défenses plus résilientes. Chez Cyberbay, nous croyons que la diversité de pensée n’est pas seulement une valeur, c’est un avantage en matière de sécurité.

De quelle manière l’IA rend-elle la détection de menaces de Cyberbay prédictive plutôt que réactive, et comment cela change-t-il la façon dont les entreprises abordent les risques ?

Chez Cyberbay, nous adoptons une approche proactive de la cybersécurité. Nos outils alimentés par l’IA, comme CyberScan, ne vous alertent pas seulement sur les problèmes qui existent déjà ; ils simulent des attaques potentielles, analysent les comportements et s’adaptent aux risques évolutifs en temps réel. Cela permet aux organisations d’identifier les vulnérabilités avant qu’elles ne soient exploitées.

Contrairement à d’autres plateformes de chasse aux bogues qui ne se concentrent que sur la chasse aux bogues, nous avons construit notre outil de surveillance, CyberScan, qui scanne et détecte en continu les problèmes à l’échelle de l’entreprise. Les évaluations de sécurité sont comme des services de ménage qui opèrent en dehors de l’équipe IT. Alors que les équipes IT sont axées sur les listes de contrôle connues et les systèmes internes, nos évaluations découvrent des angles morts qui passent souvent inaperçus, en particulier ceux liés aux systèmes “shadow IT” ou aux actifs lancés par les unités commerciales sans surveillance IT.

Avec la facilité d’activation numérique, il est de plus en plus courant que les actifs soient gérés en dehors du département IT. Ces systèmes cachés posent des risques majeurs s’ils ne sont pas vus ou gérés. Nous abordons la cybersécurité comme un exercice de connaissance de l’inconnu et donnons aux organisations le temps et la clarté dont elles ont besoin pour se préparer. En faisant cela, nous aidons à déplacer la cybersécurité d’un centre de coûts réactif à une fonction stratégique et prédictive.

Comment vous assurez-vous que les modèles d’IA que vous utilisez ne génèrent pas de fausse confiance ou ne manquent pas de menaces à faible probabilité mais à forte incidence ?

L’un des pièges courants dans la cybersécurité est de s’appuyer trop sur l’automatisation. Chez Cyberbay, nous combinons l’IA avec une surveillance humaine experte. Chaque vulnérabilité signalée passe par un processus de triage où nous validons son exploitabilité et son impact réel. L’IA nous aide à voir plus, mais nos experts s’assurent que nous voyons clairement. Cet équilibre humain-machine garde nos clients concentrés sur ce qui compte vraiment.

Pouvez-vous expliquer comment CyberScan fonctionne en arrière-plan ? Qu’est-ce qui fait que votre surveillance continue se démarque des scanners de vulnérabilités ou des systèmes SIEM traditionnels ?

Les scanners traditionnels sont souvent bruyants, intrusifs et fonctionnent sur des plannings fixes, ce qui limite leur efficacité. CyberScan est différent. Il est non intrusif, toujours activé et continuellement mis à jour avec une intelligence de seconde main provenant du dark web et des forums de pirates. Si les cybercriminels scannent déjà vos systèmes et publient les résultats en ligne, CyberScan les détecte.

Plutôt que de scanner de manière redondante, nous privilégions la remédiation. Nous corrélons également les informations d’identification compromises, parfois même l’accès administrateur, afin que les entreprises puissent agir avant que des dommages ne surviennent. Pensez à CyberScan comme un système immunitaire numérique : constamment en évolution, profondément intégré et conçu pour protéger avant la faille.

Pourquoi croyez-vous que les pirates éthiques deviennent la première ligne de défense en cybersécurité ?

Parce que les pirates non éthiques sont la première ligne d’attaque. Les pirates éthiques pensent comme des adversaires, découvrent des angles morts et évoluent avec le paysage des menaces. Ils ne font pas que exécuter des scripts ; ils simulent des attaques réelles avec nuance et créativité. Dans l’environnement de cybersécurité d’aujourd’hui, ils ne sont pas optionnels. Ils sont essentiels.

Quelles sont certaines des plus grandes idées fausses que les entreprises ont encore sur le piratage éthique, et comment les aidez-vous à surmonter ces peurs ?

Une idée fausse majeure est que les évaluations de cybersécurité sont une opération unique. Simplement parce qu’une entreprise a réussi un test l’année dernière ne signifie pas qu’elle est en sécurité aujourd’hui. Les menaces évoluent. Les infrastructures également. Une autre peur est que le piratage éthique pourrait perturber les opérations commerciales. Dans la pratique, nos tests manuels sont conçus pour être sûrs, ciblés et minimalement invasifs.

Comment avez-vous intégré l’expérience utilisateur et les facteurs humains dans un espace traditionnellement dominé par la complexité technique et le jargon ?

Nous croyons que la cybersécurité est un problème commercial avant d’être un problème technique. La plupart des failles de sécurité proviennent de défaillances de gouvernance, et non seulement de bogues dans le code. C’est pourquoi nous avons conçu Cyberbay non seulement pour les DSI, mais également pour les dirigeants marketing, finance et opérations qui ont besoin de comprendre les risques numériques.

Grâce à des tableaux de bord intuitifs, à des communications claires et à notre service de DSI virtuel, nous démystifions la sécurité. Notre approche aide les organisations à passer d’une réparation de bogues réactive à une gouvernance proactive, où le comportement, la culture et le processus sont les défenses de première ligne.

Quelle est votre vision à 5 ans pour Cyberbay ? Comment la plateforme évoluera-t-elle à mesure que les menaces deviendront plus sophistiquées et que l’IA deviendra plus autonome ?

Nous construisons pour ce qui vient ensuite. Au cours des cinq prochaines années, les laboratoires Cyberbay s’étendront à l’équipe rouge IA, à la sécurité Web3 et à la protection des interfaces vocales. Nous développons également des modèles de détection et de remédiation de menaces autonomes. Notre objectif est que chaque entreprise, en particulier celles qui n’ont pas de DSI aujourd’hui, utilise Cyberbay comme leur DSI virtuel de demain, soutenue par un réseau mondial de chercheurs.

Prévoyez-vous un avenir où l’IA elle-même deviendra l’attaquant ? Et si oui, comment les plateformes de défense comme Cyberbay s’adapteront-elles ?

Cet avenir est déjà en train de se dérouler. L’IA peut générer du code, imiter des voix et déployer des campagnes de phishing à une échelle que les humains ne pourraient jamais atteindre. Mais l’IA est neutre. Elle peut être une arme ou un bouclier. Chez Cyberbay Labs, nous utilisons l’IA pour simuler, inverser et rester une étape ahead des menaces émergentes. Nous nous adaptons au rythme de l’innovation, car c’est ce qu’il faut pour rester sécurisé.

Je vous remercie pour cette grande interview, les lecteurs qui souhaitent en savoir plus peuvent visiter Cyberbay.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.