Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !

janvier 2018 par Marc Jacob

Systancia sera une nouvelle fois présent au FIC et saisira cette occasion pour lancer sa nouvelle offre IPdiva VDI Cleanroom, pour répondre aux exigences de sécurité des postes de travail administrateurs. Antoine Coutant, Directeur Cybersécurité de Systancia considère que ces solutions de sécurité permettent d’allier innovation et simplicité.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

Antoine Coutant : Le Forum International de la Cybersécurité est un lieu privilégié pour échanger avec les entreprises sur leurs projets de cybersécurité et de confiance numérique mais aussi avec l’ensemble de l’écosystème. Nous serons à nouveau présents cette année sur le Pôle Cyber Excellence, en partenariat avec BDI (Bretagne Développement Innovation). Nous présenterons l’ensemble de notre gamme autour de nos solutions IPdiva Secure, seule solution qualifiée par l’ANSSI dans le domaine technique « Identification, authentification et contrôle d’accès », IPdiva Safe pour la surveillance des utilisateurs à pouvoirs (PAM), Avencis SSOX pour l’authentification SSO, Avencis Hpliance pour la gestion des identités et habilitations (IAM) et AppliDis pour la virtualisation d’applications et de postes de travail.

A l’occasion du FIC 2018, nous présenterons une nouvelle offre IPdiva VDI Cleanroom, solution exclusive sur le marché, répondant aux exigences de sécurité croissantes des postes de travail administrateurs. Cette solution associe les performances, l’agilité de la mise à disposition de postes de travail virtualisés (VDI) et la sécurité apportée par les mécanismes de surveillance d’utilisateurs à pouvoirs (PAM) permettant ainsi de répondre facilement aux recommandations de l’ANSSI, à savoir de pouvoir isoler dans un environnement confiné les travaux d’utilisateurs à pouvoirs de l’administrateur. Nous animerons un atelier sur le thème « PAM : la confiance n’exclut pas le contrôle » le 24 janvier de 10h30 à 11h, au cours duquel nous présenterons notre solution IPdiva Safe pour la surveillance des utilisateurs à pouvoirs ainsi que les travaux prévus en matière de confiance numérique sur la solution IPdiva Secure.

GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?

Antoine Coutant : Aujourd’hui, les systèmes d’information font partie intégrante du fonctionnement des administrations publiques, de l’activité des entreprises mais aussi de notre mode de vie personnelle. La sécurité des systèmes d’information est un enjeu capital aussi bien d’un point de vue économique, qu’étatique voire même personnel.
Depuis une quarantaine d’années, les systèmes d’information ont pris une ampleur considérable et la multiplication ainsi que la combinaison de systèmes d’information ont introduit de nouvelles vulnérabilités.
La sécurité absolue n’existe pas (aucun produit ne fait de la sécurité seul). Il est nécessaire d’avoir plusieurs lignes de défense et surtout de configurer correctement toutes ces lignes.

De notre point de vue, la SSI est un colosse aux pieds d’argile. En effet, la sécurité repose entièrement sur le maillon le plus faible mais qui est essentiel dans son fonctionnement : l’administrateur c’est-à-dire une personne physique. Ainsi la lutte contre les cybermenaces nécessite des outils perfectionnés mais également (et surtout) des administrateurs formés et sensibilisés à la sécurité.
Sans préjuger de la formation, des compétences, ni de la confiance que nous pouvons lui accorder, comment s’assurer que l’administration d’un SI est réalisée par la personne réellement dédiée, que son compte n’est pas utilisé par une personne malveillante ? En effet, autant les serveurs, routeurs, pare-feu, etc. sont généralement situés dans une salle spécialisée sous contrôle, autant les équipements d’exploitation ou d’administration peuvent être relativement accessibles par un agent menaçant (le piratage de TV5 Monde en 2015 en est la parfaite illustration).

Pour répondre à ce besoin, Systancia a développé IPdiva Safe, une solution de surveillance d’utilisateurs à pouvoirs qui propose des fonctionnalités avancées en matière d’analyse temps réel permettant ainsi de détecter les comportements anormaux ou suspicieux ainsi que les cybermenaces dès la première tentative d’intrusion.

GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?

Antoine Coutant : Clairement et sans aucune hésitation, la réponse ne peut être qu’affirmative. Les nombreuses vagues d’attaques de type rançongiciel (WannaCry, Petya, etc.) au cours de l’année 2017 ont été relayées sur des canaux grands publics (journaux télévisés, presse écrite, etc.) et ont permis de mettre en avant l’importance de la sensibilisation en matière de sécurité informatique. Tout le monde peut être victime, tout le monde est concerné, personne n’est épargné, les attaques du monde cyber ne touchent pas que les états ou grands groupes mais tout un chacun.
En matière de cybersécurité, les enjeux sont économiques (perte de capital), sociaux (fermeture de PME/TPE) mais également de sécurité et de souveraineté.
Durant l’été 2017, le DG de l’ANSSI l’a clairement exprimé : « les cyberattaques vont être "plus violentes et plus répétées" [...] la cybersécurité est l’affaire des décideurs ».

Dès 2014, Systancia a initié une démarche visant à prendre une place d’acteur majeur dans le domaine de la cybersécurité en proposant des produits robustes et de confiance. La sécurité est une préoccupation permanente pour nos équipes dans le cadre des développements et déploiements logiciels.

GS Mag : Comment la menace va t-elle évoluer en 2018 ?

Antoine Coutant : La menace va peu évoluer mais elle va devenir de plus en plus subtile et la fréquence des attaques risque très certainement d’augmenter. Il est donc important d’anticiper afin de ne pas subir.
Chaque jour, les entreprises du monde entier subissent des attaques sous plusieurs formes donc, nous pensons que la cybersécurité doit être considérée comme un enjeu de gouvernance.

GS Mag : Quel est votre message à nos lecteurs ?

Antoine Coutant : Nous vous invitons à venir nous rencontrer sur le pôle Cyber Excellence, stand DT15, afin de découvrir nos réponses en matière de Cybersécurité. Nous vous présenterons comment nous allions innovation et simplicité ! Innovation, avec l’intégration des technologies de machine learning pour identifier les comportements suspects sur le Système d’Information en temps réel et mettre en œuvre des actions conservatoires afin d’arrêter l’utilisateur malveillant. Simplicité parce qu’un produit de sécurité doit avant tout être simple à installer et à administrer au quotidien afin de garantir une sécurité maximale à nos clients.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants