Toby Lewis

Pourquoi les entreprises font appel à Toby Lewis

• Il occupe une position unique dans le milieu des conférenciers : membre fondateur du NCSC, ancien professionnel des services de renseignement et aujourd’hui responsable d’une équipe de 100 personnes chargée de l’analyse des menaces commerciales chez Darktrace. Lui seul possède cette vision globale, allant du renseignement au niveau de l’État à la défense d’entreprise basée sur l’IA.
• Son analyse de l'IA en matière de cybersécurité s'appuie sur une pratique opérationnelle active, et non sur la recherche. Il dirige l'équipe de Darktrace qui applique quotidiennement l'IA auto-apprenante aux environnements clients en production, ce qui signifie qu'il sait précisément où l'IA réduit les risques et où elle crée une fausse assurance.
• Sa carrière au NCSC a coïncidé avec l'attaque WannaCry : l'événement qui a transformé le paysage de la cybercriminalité, faisant passer de l'espionnage d'État à la domination des ransomwares. Ce témoignage de première main sur ce tournant offre aux conseils d'administration un repère historique concret pour comprendre l'environnement de menaces dans lequel ils opèrent aujourd'hui.
• En tant que membre du groupe de travail sur les menaces étatiques au Royal United Services Institute, il travaille sur la dimension géopolitique de la cybermenace : quels acteurs étatiques sont actifs, et ce que les organisations commerciales prises entre deux feux doivent comprendre.
• Il a transposé la méthodologie de gestion des incidents de sécurité nationale en cadres pratiques que les opérations de sécurité des entreprises peuvent réellement utiliser, non pas à titre d'analogie, mais comme application directe.

Faits marquants de sa biographie

• Responsable mondial de l'analyse des menaces chez Darktrace, dirigeant plus de 100 analystes répartis sur les principaux fuseaux horaires mondiaux
• Membre fondateur du Centre national de cybersécurité (NCSC) du Royaume-Uni
• Directeur technique adjoint chargé de la gestion des incidents au NCSC – rôle consistant à coordonner la réponse du gouvernement britannique aux incidents cyber majeurs
• Ancien membre des services de renseignement britanniques : a débuté sa carrière dans l'espionnage d'État et l'analyse des menaces avancées persistantes (APT)
• Membre du groupe de travail sur les menaces étatiques au Royal United Services Institute (RUSI)
• Commentateur expert sur BBC Radio 5 Live et BBC Newsnight ; conférencier principal lors des événements WIRED Smarter, CyberUK, SANS CyberThreat et au Cheltenham Science Festival
• Certifié CISSP ; MEng (ingénierie), Université de Bristol
• Contributrice principale, première édition du concours CyberFirst Girls

Biographie

L'espionnage d'État a défini le paysage des menaces auquel Toby Lewis a été confronté à ses débuts. Il a passé ces années au sein des services de renseignement britanniques, travaillant directement sur les menaces d'État. Lorsque le Royaume-Uni a créé le National Cyber Security Centre, il en a été l'un des membres fondateurs, puis a occupé le poste de directeur technique adjoint chargé de la gestion des incidents — un rôle qui consistait à coordonner la réponse nationale du Royaume-Uni aux incidents majeurs, notamment pendant la période où WannaCry a bouleversé l'ensemble du paysage de la cybercriminalité, faisant passer de l'espionnage aux ransomwares.

Cette carrière lui a permis d'acquérir une compétence spécifique : la capacité à analyser comment une menace se propage au sein d'une organisation une fois qu'elle y a pénétré, et pas seulement comment elle y a accédé. Depuis qu'il a rejoint Darktrace en 2021 en tant que responsable mondial de l'analyse des menaces, Lewis dirige une équipe de plus de 100 analystes qui appliquent l'IA et l'apprentissage automatique à ce même défi, dans des environnements d'entreprise, à l'échelle mondiale et en temps réel.

Son approche de l'IA en matière de cybersécurité est délibérément pratique. La méthodologie de Darktrace repose sur l'apprentissage du comportement normal du réseau et le signalement des écarts plutôt que sur le catalogage des signatures des attaquants. Lewis a appliqué ce modèle à l'ensemble du spectre des menaces. Son rôle parallèle de membre du groupe de travail sur les menaces étatiques au Royal United Services Institute ajoute une dimension géopolitique : quels acteurs sont actifs et quelles seront probablement leurs prochaines cibles.

Les conseils d'administration et les équipes de direction chargées de la gestion des risques font appel à lui car il est capable d'expliquer pourquoi la plupart des opérations de sécurité sont structurellement vouées à l'échec au moment où elles sont le plus nécessaires. Ce qu'exige une véritable préparation opérationnelle est le sujet de son travail et l'argument qu'il développe sur toutes les tribunes où il s'exprime.

Principaux thèmes de ses interventions

• Renseignement sur les cybermenaces et analyse du paysage des menaces
• IA et apprentissage automatique en cybersécurité
• Gestion des incidents et opérations de sécurité
• Menaces étatiques et cyberrisques géopolitiques
• Les ransomwares et l'évolution de la cybercriminalité organisée
• Conception et maturité des opérations de sécurité
• Facteurs humains dans la cyberdéfense

Idéal pour

• les RSSI, les directeurs techniques et les comités de direction chargés des risques et de l'audit
• Responsables des opérations de sécurité et de la réponse aux incidents
• Forums sur le leadership technologique et en matière de risques dans les services financiers, les infrastructures critiques et les organisations du secteur public
• Les équipes de direction évaluant les investissements en sécurité basés sur l'IA

Bénéfices pour le public

• Une vision plus claire de la manière dont les menaces sophistiquées se développent au sein des environnements d'entreprise, et pas seulement de la manière dont elles y parviennent
• Une compréhension pratique des domaines dans lesquels la sécurité basée sur l'IA réduit véritablement les risques, par opposition à ceux où elle crée une fausse assurance
• Une connaissance approfondie du mode opératoire des acteurs de menaces étatiques et de ce que cela implique pour les organisations commerciales des secteurs connexes
• Un cadre permettant d'évaluer l'état de préparation à la réponse aux incidents face aux profils de menaces actuels et émergents
• Un aperçu de la manière dont la méthodologie de cyberdéfense au niveau national se traduit en opérations de sécurité d'entreprise