Arrivé en 2006 à Luxembourg, Peter Golda n’a eu cesse de pratiquer un jeu d’échecs avec des hackers, dans le cadre de sa mission au sein du groupe Red Dog Communications. Il y a vu tomber les tours, les cavaliers pris,… mais en a gardé un plan de bataille : c’est aujourd’hui STIDIA, un cabinet d’experts dans la gestion de cyber menaces pour les entreprises.

Peter Golda est un expert de la sécurité reconnu, aujourd’hui à la tête de STIDIA, un cabinet de conseil et d’expertise en sécurité et gestion des menaces. Sud-Africain et ex-militaire de carrière, il a occupé le poste de CTO de Red Dog Communications et s’est retrouvé exposé à un monde de requins : les pilleurs du web. A l’époque, les compagnies et éditeurs d’antivirus utilisaient des landing pages attractives sur le web et offraient des clés d’activation de leurs produits pour des actions promotionnelles… Du miel pour les abeilles…

« A chaque lancement de promotion, nous nous faisions détrousser des clés et les malins les remettaient en vente sur eBay pour quelques dollars…, se souvient Peter Golda. Nous avons rapidement mis en place des règles pour bloquer les fuites, mais à chaque avancée de notre part, en deux ou trois jours à peine, les hackers avaient trouvé une solution pour contourner les obstacles que l’on avait semé. C’était devenu une sorte de jeu… » Finalement boutés dehors avec succès par Peter Golda, une expertise est née… donnant naissance à STIDIA.

Une véritable effervescence malicieuse se mettait en place. « Il y a dix ans, vous n’auriez jamais su qu’une entreprise avait été victime d’un cyber-acte malveillant. Puis tous les trimestres, tous les mois, toutes les semaines… sont apparus des histoires des plus invraisemblables. Aujourd’hui, il ne se passe pas un seul jour sans que l’on découvre une faille, une attaque,… Le monde s’est populé de hackers et d’un jeu d’enfants, c’est devenu un business cinglant… »

STIDIA de host à master

En 2010, Peter Golda fonde STIDIA dans cette nouvelle définition de l’IT où l’on trouve un hébergeur pour 3 euros sur le web. « Nous avons démarré par le hosting en fournissant un package complet de services, depuis l’installation, le monitoring, la maintenance corrective en cas d’attaques,… De nombreuses PME qui ne disposaient pas véritablement de service informatique nous ont fait confiance, comme l’horloger suisse Raymond Weil… »

En sus, les équipes de STIDIA ont été appelées à dresser des recommandations auprès de leurs clients. En mettant en place des audits de sécurité et des tests de vulnérabilité, STIDIA s’est spécialisée de plus en plus dans la compréhension des dangers du monde connecté. « Depuis six ans environ, j’utilise les solutions d’Acunetix pour réaliser des tests de vulnérabilités. On maîtrise cette plateforme, une des meilleures du genre. »

1984 – 2014…

Mais les règles du jeu ont bien changé entre-temps. Aujourd’hui, comme on le constate dans l’actualité, ce sont les gouvernements qui sont les organisations les plus dangereuses pour les individus et les entreprises. « 1984 d’Orwell n’est plus qu’un roman d’anticipation… D’un autre côté, les motivations sont variées que ce soit pour des questions d’argent, avec un essor incroyable des fraudes aux cartes de crédit, ou du hacktivisme contre des marques, des enseignes, des idées… »

Pour Peter Golda, « l’éducation est clé… Le niveau de compréhension des menaces dans le public est la plus grande difficulté du moment. Il faut bien comprendre que les hackers s’attaquent aux cibles les plus faciles. Nous avons besoin d’une prise de conscience et que les attitudes changent. C’en est fini des trainings annuels en sécurité IT… Ils sont de loin insuffisants. En ce sens, les initiatives du gouvernement, que ce soit CASES, BeeSecure… sont essentielles. »

Pour Peter Golda, Luxembourg est une merveilleuse terre d’opportunités. « Ici, vous êtes obligé de penser plus large que le périmètre des frontières. Et comme Luxembourg est un petit pays, il y est beaucoup plus facile de définir une stratégie et une vision et d’y construire un cadre, notamment légal, favorisant l’essor du secteur. La privauté est un mot qui a ici une importance génétique… Il faut capitaliser sur cette confiance en la confidentialité… »