Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
janvier 2018 par Marc Jacob
Systancia sera une nouvelle fois présent au FIC et saisira cette occasion pour lancer sa nouvelle offre IPdiva VDI Cleanroom, pour répondre aux exigences de sécurité des postes de travail administrateurs. Antoine Coutant, Directeur Cybersécurité de Systancia considère que ces solutions de sécurité permettent d’allier innovation et simplicité.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Antoine Coutant : Le Forum International de la Cybersécurité est un lieu privilégié pour échanger avec les entreprises sur leurs projets de cybersécurité et de confiance numérique mais aussi avec l’ensemble de l’écosystème. Nous serons à nouveau présents cette année sur le Pôle Cyber Excellence, en partenariat avec BDI (Bretagne Développement Innovation). Nous présenterons l’ensemble de notre gamme autour de nos solutions IPdiva Secure, seule solution qualifiée par l’ANSSI dans le domaine technique « Identification, authentification et contrôle d’accès », IPdiva Safe pour la surveillance des utilisateurs à pouvoirs (PAM), Avencis SSOX pour l’authentification SSO, Avencis Hpliance pour la gestion des identités et habilitations (IAM) et AppliDis pour la virtualisation d’applications et de postes de travail.
A l’occasion du FIC 2018, nous présenterons une nouvelle offre IPdiva VDI Cleanroom, solution exclusive sur le marché, répondant aux exigences de sécurité croissantes des postes de travail administrateurs. Cette solution associe les performances, l’agilité de la mise à disposition de postes de travail virtualisés (VDI) et la sécurité apportée par les mécanismes de surveillance d’utilisateurs à pouvoirs (PAM) permettant ainsi de répondre facilement aux recommandations de l’ANSSI, à savoir de pouvoir isoler dans un environnement confiné les travaux d’utilisateurs à pouvoirs de l’administrateur.
Nous animerons un atelier sur le thème « PAM : la confiance n’exclut pas le contrôle » le 24 janvier de 10h30 à 11h, au cours duquel nous présenterons notre solution IPdiva Safe pour la surveillance des utilisateurs à pouvoirs ainsi que les travaux prévus en matière de confiance numérique sur la solution IPdiva Secure.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Antoine Coutant : Aujourd’hui, les systèmes d’information font partie intégrante du fonctionnement des administrations publiques, de l’activité des entreprises mais aussi de notre mode de vie personnelle. La sécurité des systèmes d’information est un enjeu capital aussi bien d’un point de vue économique, qu’étatique voire même personnel.
Depuis une quarantaine d’années, les systèmes d’information ont pris une ampleur considérable et la multiplication ainsi que la combinaison de systèmes d’information ont introduit de nouvelles vulnérabilités.
La sécurité absolue n’existe pas (aucun produit ne fait de la sécurité seul). Il est nécessaire d’avoir plusieurs lignes de défense et surtout de configurer correctement toutes ces lignes.
De notre point de vue, la SSI est un colosse aux pieds d’argile. En effet, la sécurité repose entièrement sur le maillon le plus faible mais qui est essentiel dans son fonctionnement : l’administrateur c’est-à-dire une personne physique. Ainsi la lutte contre les cybermenaces nécessite des outils perfectionnés mais également (et surtout) des administrateurs formés et sensibilisés à la sécurité.
Sans préjuger de la formation, des compétences, ni de la confiance que nous pouvons lui accorder, comment s’assurer que l’administration d’un SI est réalisée par la personne réellement dédiée, que son compte n’est pas utilisé par une personne malveillante ? En effet, autant les serveurs, routeurs, pare-feu, etc. sont généralement situés dans une salle spécialisée sous contrôle, autant les équipements d’exploitation ou d’administration peuvent être relativement accessibles par un agent menaçant (le piratage de TV5 Monde en 2015 en est la parfaite illustration).
Pour répondre à ce besoin, Systancia a développé IPdiva Safe, une solution de surveillance d’utilisateurs à pouvoirs qui propose des fonctionnalités avancées en matière d’analyse temps réel permettant ainsi de détecter les comportements anormaux ou suspicieux ainsi que les cybermenaces dès la première tentative d’intrusion.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Antoine Coutant : Clairement et sans aucune hésitation, la réponse ne peut être qu’affirmative.
Les nombreuses vagues d’attaques de type rançongiciel (WannaCry, Petya, etc.) au cours de l’année 2017 ont été relayées sur des canaux grands publics (journaux télévisés, presse écrite, etc.) et ont permis de mettre en avant l’importance de la sensibilisation en matière de sécurité informatique. Tout le monde peut être victime, tout le monde est concerné, personne n’est épargné, les attaques du monde cyber ne touchent pas que les états ou grands groupes mais tout un chacun.
En matière de cybersécurité, les enjeux sont économiques (perte de capital), sociaux (fermeture de PME/TPE) mais également de sécurité et de souveraineté.
Durant l’été 2017, le DG de l’ANSSI l’a clairement exprimé : « les cyberattaques vont être "plus violentes et plus répétées" [...] la cybersécurité est l’affaire des décideurs ».
Dès 2014, Systancia a initié une démarche visant à prendre une place d’acteur majeur dans le domaine de la cybersécurité en proposant des produits robustes et de confiance. La sécurité est une préoccupation permanente pour nos équipes dans le cadre des développements et déploiements logiciels.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Antoine Coutant : La menace va peu évoluer mais elle va devenir de plus en plus subtile et la fréquence des attaques risque très certainement d’augmenter. Il est donc important d’anticiper afin de ne pas subir.
Chaque jour, les entreprises du monde entier subissent des attaques sous plusieurs formes donc, nous pensons que la cybersécurité doit être considérée comme un enjeu de gouvernance.
GS Mag : Quel est votre message à nos lecteurs ?
Antoine Coutant : Nous vous invitons à venir nous rencontrer sur le pôle Cyber Excellence, stand DT15, afin de découvrir nos réponses en matière de Cybersécurité. Nous vous présenterons comment nous allions innovation et simplicité ! Innovation, avec l’intégration des technologies de machine learning pour identifier les comportements suspects sur le Système d’Information en temps réel et mettre en œuvre des actions conservatoires afin d’arrêter l’utilisateur malveillant. Simplicité parce qu’un produit de sécurité doit avant tout être simple à installer et à administrer au quotidien afin de garantir une sécurité maximale à nos clients.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique