Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Arnaud Cassagne, Directeur Technique de Nomios : la PSSI des entreprises doit évoluer

septembre 2013 par Marc Jacob

Nomios profitera des Assises de la Sécurité pour annoncer de nouveaux partenariats avec des acteurs importants du monde de la sécurité comme par exemple Qualys et une évolution de son offre vers le Cloud. Pour Arnaud Cassagne, Directeur Technique de Nomios, la PSSI doit évoluer en fonction des novuelles solutions de sécurité qui arrivent sur le marché.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Arnaud Cassagne : Nous avons plusieurs annonces à faire, l’actualité est très riche pour nous cette année ! Toutes ces annonces portent sur une tendance qui devient de plus en plus concrète : le Cloud. Les datacenters sont en train d’évoluer vers des infrastructures de plus en plus élastiques et distribuées. Nous accompagnons nos clients depuis plusieurs mois sur des projets de ce type, mais il nous manquait encore quelques briques pour couvrir tout le périmètre.

Avec la signature de Simplivity, nous allons désormais pouvoir aider toutes les entreprises qui n’ont pas forcément les compétences ou les ressources techniques disponibles pour faire évoluer facilement une infrastructure et pour la gérer au quotidien. Le principe de cube que l’on empile pour monter une plate-forme c’est un peu un retour en enfance, mais les fonctions embarquées (gestion centralisée, déduplication, compression, sécurité,…) nous rappellent que l’informatique continue de grandir !

Nous allons également travailler un peu plus étroitement avec Cisco et Juniper, deux très gros acteurs de notre secteur, avec qui nous ne travaillions que sur quelques produits de niches, toujours très orientés sécurité. Désormais, nous allons à leurs cotés, monter des datacenters et autres clouds publics ou privés. Nous voulons garder notre objectivité et notre impartialité, et comme à l’accoutumé, nous souhaitons disposer d’au moins deux offres, pour répondre aux mieux aux besoins de nos clients. C’est dans notre ADN…

Enfin, nous profitons aussi des Assises pour annoncer un partenariat avec Qualys, que l’on ne présente plus. L’idée est de combiner la puissance de leurs solutions et notre expertise technique pour identifier toutes les failles ou des pans d’une infrastructure qui ne seraient pas conformes pour ensuite appliquer la remédiation nécessaire. Qualys a des partenariats technologiques avec quelques uns de nos partenaires (Sourcefire, F5, Splunk,…), ce qui a fini de nous convaincre.

GS Mag : Comment évolue votre marché ?

Arnaud Cassagne : Notre marché a un avantage : il évolue constamment ! On parle de cycles, mais il ne s’agit que de grandes tendances que l’on essaie de comparer aux anciennes. Les nouveautés technologiques apparaissent tous les mois ! Les menaces évoluent constamment, il faut sans cesse remettre en cause les mécanismes mis en place et les méthodes de travail utilisées au quotidien. Les deux grosses menaces du moment, d’un coté les APT et de l’autre coté les attaques DDoS, sont très différentes et ne peuvent être bloquées par une seule et même solution. Les attaques DDoS peuvent être bloquées en appliquant des méthodes que nous utilisons depuis quelques années, sans remettre en cause notre façon de travailler. En revanche, pour les APT, il y a un vrai travail d’analyse au quotidien, que trop de sociétés minimisent… On ne peut pas bloquer une APT comme on bloquerait un accès vers un site pornographique. Ca n’est pas si simple que ça.

GS Mag : Comment va évoluer votre offre pour l’année 2013/2014 ?

Arnaud Cassagne : Les annonces que nous allons faire à Monaco, vont, nous l’espérons, rythmer l’année 2014. Mais dans notre secteur, tout va très vite. Les attaques d’aujourd’hui ne sont pas les mêmes que demain. Il faut rester sur le qui-vive et s’adapter. Notre survie en tant que société de services en dépend.

Nul doute que les APT et les attaques DDoS seront de plus en plus nombreuses, tout comme les projets de mise en place de plate-forme type Cloud. Chacun veut gagner du temps dans la gestion au quotidien, l’orchestration a aussi de beaux jours devant elle. Reste à trouver la ou les solutions qui permettront de couvrir un périmètre suffisamment vaste pour ne pas avoir à gérer encore une partie de son informatique « à la main ».

GS Mag : Quelle sera votre stratégie commerciale pour 2013/2014 ?

Arnaud Cassagne : Notre plus grande fierté, c’est d’avoir des clients fidèles. Pour certains, nous avons la chance de travailler avec eux depuis 9 ans maintenant. C’est confortable pour chaque partie au quotidien. On comprend mieux les attentes de l’autre, et les messages passent plus facilement. Il y a une forme de complicité qui s’installe.

Nous sommes convaincus qu’avec des valeurs humaines saines et de bonnes compétences nous allons continuer à grandir. Nous avons cette année, pour la 3ème année consécutive convaincu plus de 40 nouveaux clients, et affichons un taux de renouvellement de nos contrats de support de 98%.

Nous avons donc beaucoup recruté pour assurer un niveau de service constant, et avec un taux de turn-over de l’équipe technique nul sur les 18 derniers mois, nos clients revoient souvent les mêmes interlocuteurs, et ont, nous l’espérons, plaisir à les revoir.

Au-delà des valeurs et des compétences, nous faisons aussi beaucoup de veille technologique pour trouver les technologies de demain. En faisant les bons choix, et en signant très tôt avec un éditeur, nous nous assurons les projets de demain.

Notre stratégie commerciale vieille de 9 ans fonctionne encore aujourd’hui, nous allons continuer à utiliser notre vieille recette.

GS Mag : Quel est votre message aux RSSI ?

Arnaud Cassagne : Le niveau de sécurité global s’améliore au quotidien, grâce au travail qui est fait sur le terrain par toutes les équipes, depuis les RSSI jusqu’aux équipes de gestion opérationnelle, en passant par les architectes, mais nous ne pouvons pas nous arrêter là.

Il faut que nous continuons à remettre en cause ce que nous avons fait par le passé, depuis la Politique de Sécurité du Système d’Informations jusqu’aux choix technologiques en passant par les process utilisés au quotidien.

J’ai vu durant les derniers mois plusieurs clients déçus par des investissements sur des technologies réputées fiables, car ils avaient minimisé le travail nécessaire au quotidien. Il est important pour disposer d’un niveau de sécurité digne de ce nom d’avoir une équipe disposant du temps nécessaire à l’analyse quotidienne de ce que les IPS, FW, SIEM ou autre solution de protection contre les APT peuvent remonter.

Attention également aux nouvelles tendances parfois mal perçues par certaines personnes. Je pense par exemple aux firewalls Next-Gen que certains vont installer comme des firewalls traditionnels. C’est un non-sens : il n’y a pas de pertinence d’un point de vue PSSI, et pire encore, dans certains cas, les performances s’en trouvent grevées… Une réflexion sur la PSSI est nécessaire pour ce type de projet, et même si elle représente un surcoût lors de la première phase du projet, elle permet de disposer de fonctions de sécurité accrues, et de gagner du temps au quotidien.


Voir les articles précédents

    

Voir les articles suivants