Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
janvier 2018 par Marc Jacob
Pour sa nouvelle participation au FIC, ESET présentera ces technologies mais aussi ses nouveaux partenariats comme celui noué avec BLUECYFORCE. De plus cet éditeur profitra de cette occasion pour présenter ses outils de chiffrement qui s’inscrive dans les préconisation du RGPD. Pour Benoît Grunemwald, Cybersecurity Leader d’ESET France et Afrique francophones, le RGPD doit être appréhendé comme une opportunité stratégique qui place la donnée personnelle au centre des préoccupations de l’entreprise.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Benoît Grunemwald : Le FIC est l’occasion de rencontrer des administrations, des entreprises et des organes de lutte contre la cybercriminalité afin de leur apporter des outils, services et expertise dans leurs actions quotidiennes.
Outre nos propres technologies, le FIC est l’occasion de présenter nos partenariats. Celui noué avec BLUECYFORCE témoigne de la pertinence de nos technologies lors de cursus d’entrainement. Sur leur stand vous pourrez être assis à la place d’un pirate pour vivre une attaque contre une entreprise. Nous avons par ailleurs intégré le groupement d’intérêt public Cybermalveillance.gouv.fr qui porte le dispositif national d’assistance aux victimes et vise à fournir des conseils sur les règles d’hygiène informatique. Nous sommes fiers de participer à cette action de sensibilisation du grand public.
Le FIC donne l’opportunité d’aborder la problématique du RGPD. Dans un contexte de transformation digitale, de multiplication des appareils connectés et de leurs accès aux données, garantir la protection des informations personnelles est essentiel. ESET présente ses outils de chiffrement destinés à toutes les entreprises, reposant sur des concepts de partages de clefs et de proxy, ils maintiennent le travail collaboratif tout en le sécurisant.
GS Mag : À l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Benoît Grunemwald : Il y a d’une part les réponses techniques : au-delà de l’acquisition et du déploiement de solutions de sécurité multicouche, il convient d’étudier le renforcement des authentifications avec une solution double facteur, le blocage des ports USB, l’utilisation d’un VPN, le contrôle et la restriction des accès, une solution de chiffrement...
Il est tout aussi important d’investir dans l’éducation et la formation des collaborateurs. S’il existe de nombreuses mesures, aucunes d’entre elles n’est infaillible. La vigilance du salarié reste la première et la dernière défense, car il est le maillon faible sans formation et le maillon fort s’il est conscient de l’importance des données et des conséquences de ses actes.
GS Mag : Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?
Benoît Grunemwald : 2017 a sonné l’année du réveil. Selon l’étude de Gemalto (1), les fuites de données sur le premier semestre 2017 étaient de plus en plus fréquentes. Sur ces 6 mois, les 918 fuites de données enregistrées ont entraîné la compromission de 1,9 milliard de données. Par ailleurs, le nombre de données volées ou perdues a augmenté de 164% par rapport au second semestre 2016. Les regrettables exemples de cyberattaques mondiales telles que WannaCry auront eu le mérite d’alerter une majorité d’entreprises sur les mesures à mettre en place pour protéger son parc informatique. Le National Health Services (NHS) du Royaume-Uni touché par cette cyberattaque a injecté par la suite 20 millions de livres sterling pour la protection de son parc informatique. Lorsque le NHS a été attaqué par WannaCry, ce sont entre autres 19 500 rendez-vous médicaux qui ont été annulés et 600 cabinets médicaux verrouillés. Ces faits ont eu pour conséquences une prise de conscience accrue de la part des top managers.
GS Mag : Comment la menace va-t-elle évoluer en 2018 ?
Benoît Grunemwald : Sans surprise, le nombre de cyber menaces va augmenter en 2018, notamment les campagnes de ransomwares. Les pirates étendront leurs attaques aux appareils mobiles et objets connectés, tout en diversifiant leurs techniques.
Les cyberattaques telles qu’Industroyer, visant les infrastructures critiques, continueront à progresser. Notons que les objets connectés et leurs applications seront des cibles de choix en 2018. Par exemple, les systèmes de vote électronique pourraient être à l’avenir de plus en plus visée par les cybercriminels.
GS Mag : Quel est votre message à nos lecteurs ?
Benoît Grunemwald : Le RGPD est souvent synonyme de contraintes (budgétaire, organisationnelle, technique, juridique), nous préférons y voir une opportunité stratégique qui place la donnée personnelle au centre des préoccupations de l’entreprise.
1 Étude Gemalto réalisée en septembre 2017 intitulée « First Half 2017 Breach Level Index Report »
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique