Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bertrand Méens, Incloudio : Arrêtons de négliger la sécurité numérique

janvier 2017 par Marc Jacob

Pour Bertrand Méens, CEO & Founder d’Incloudio le FIC est un moment privilégié pour rencontrer ses clients et ses partenaires, Incloudio est présent pour ces deux objectifs. La société fêtera ses deux ans en mars 2017 et présentera ses trois offres SaaS pensées pour le Secure-SDLC (intégration de la sécurité dans le cycle de vie des applications) et dans une démarche DevSec. Bertrand Méens, CEO & Founder d’Incloudio il est temps d’arrêter de négliger la sécurité numérique.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Bertrand Méens : Le FIC reste un moment privilégié pour rencontrer ses clients et ses partenaires, Incloudio est présent pour ces deux objectifs. Nous fêterons les deux ans d’Incloudio en mars 2017 et la start-up arrive à un âge de raison grâce notamment à ses partenaires qui a permis le développement de trois offres SaaS pensées pour le Secure-SDLC (intégration de la sécurité dans le cycle de vie des applications) et dans une démarche DevSec.
Incloudio doit aussi cette maturité à ses premiers clients qui nous ont fait confiance et nous souhaitons convaincre nos prochains clients de l’intérêt de sécuriser et protéger leurs applications en envisageant le Security-as-a-Service qu’Incloudio conçoit, opère et héberge en France. Nous présenterons nos trois offres : CORE (revue de code), VULNUS (gestion des vulnérabilités) et CITADEL (protection des applications Cloud).

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Bertrand Méens : Dans le cas de la sécurité des applications et pour initier une telle démarche, il est nécessaire de débuter un audit pour savoir où l’administration comme l’entreprise se situe. En fonction des compétences disponibles et des budgets, on peut sécuriser et/ou protéger les applications.
Sécuriser demande un investissement initial plus important mais permet une meilleure pérennité, la démarche de sécurisation permet de rendre plus robuste l’application vis-à-vis des menaces, c’est une démarche proactive à l’attaque. Protéger l’application permet de bloquer les attaques indépendamment du niveau de sécurité de l’application, c’est une démarche réactive mais nécessaire lors d’attaques.
Avec le Secure-SDLC, les solutions de sécurisation s’adaptent au cycle de vie de l’application : formation au DevSec pour les développeurs, revue de code SAST, scan de vulnérabilités, programme de bug bounty… La protection de l’application se base sur des solutions de type anti-DDoS, IDS et WAF avec des solutions d’event management. La solution CITADEL d’Incloudio est parfaitement adaptée au besoin de protection des applications dans le Cloud, elle inclue les technologies nécessaires à la détection et au blocage des attaques, pour proposer un usage de protection sous forme d’abonnements.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Bertrand Méens : La menace est en constante évolution et 2017 ne fera que confirmer les tendances de ces derniers mois : attaques par et sur les objets connectés, vol massif d’informations… Nous avons quitté une ère où le pirate était un hacker qui avait besoin de reconnaissance pour une ère où les cybercriminels répondent à un modèle économique lucratif (recel d’informations, vente de produits contrefaits, chantage au DDoS ou au malware…). Il est primordial de ne plus faire l’autruche pour réaliser que toute entreprise est une victime potentielle.

GS Mag : Quel est votre message à nos lecteurs ?

Bertrand Méens : Les experts en sécurité numérique, RSSI, consultants comme éditeurs, sont conscients des risques depuis de nombreuses années et les précédentes éditions du FIC le montrent. Les utilisateurs du numérique, consommateurs comme salariés d’entreprise, s’initient aux problématiques par l’actualité mais aussi par la sensibilisation menée en entreprises. Ce n’est malheureusement pas suffisant, il est essentiel que les dirigeants d’entreprise s’accapare ce sujet pour mieux appliquer les fondamentaux, la sécurité numérique participe à la résilience de toute administration ou entreprise qui utilise les outils numériques.
Le GDPR impose le privacy-by-design et le security-by-design pour les données à caractère personnel. Arrêtons de négliger la sécurité numérique et étendons le principe de security-by-design à l’ensemble des données de l’entreprise et à tous les projets de transformation numérique (IoT, Cloud, Big Data…).
Nous invitons vos lecteurs à venir nous rencontrer sur le stand B13 du FCI 2017 pour découvrir comment le Security-as-a-Service peut répondre aux problématiques de sécurisation et de protection des applications pour des budgets adaptés aux besoins.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants