Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christophe Badot, DG France de Varonis : Le suivi, la protection et la surveillance des accès aux données sensibles constitueront un souci prioritaire en 2017

janvier 2017 par Marc Jacob

Lors du FIC, Varonis mettra l’accent sur tous les aspects de la sécurité des données régis par le nouveau Règlement général sur la protection des données (GDPR) européen, auquel il s’agit, pour chaque entreprise, de se préparer. Ainsi, elle présentera ses solutions de protection des données contre les menaces internes et externes. Pour Christophe Badot, Directeur Général France de Varonis, le suivi, la protection et la surveillance des accès aux données sensibles constitueront un souci prioritaire en 2017.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Christophe Badot : Il est bon, en effet, de resituer cette participation dans son contexte : le FIC 2017 est consacré à tout l’éventail des tendances et des technologies en cybersécurité, tandis que l’objectif plus singulier de Varonis est de mettre l’accent sur tous les aspects de la sécurité des données régis par le nouveau Règlement général sur la protection des données (GDPR) européen, auquel il s’agit, pour chaque entreprise, de se préparer. Cette nouvelle règlementation sur les données nominatives relatives aux citoyens européens implique, de façon incontournable, de bien connaître les données que l’on conserve et que l’on traite. Où sont stockées vos données les plus sensibles ? Qui y a accès ? A qui cet accès devrait-il être réservé ? Si une entreprise ne se soucie pas de sécurité au niveau le plus élémentaire, c’est-à-dire celui des données, chaque niveau de structuration supérieur, jusqu’à celui de votre périmètre extérieur de sécurité, va comporter des failles qui pourront être exploitées aussi bien par des attaquants extérieurs que par d’éventuels individus malveillants à l’intérieur.
La mission de Varonis est de protéger les données des menaces intérieures comme des cyberattaques externes, et nous y parvenons en détectant les comportements inhabituels des utilisateurs, en verrouillant les données les plus sensibles pour éviter tout sinistre pouvant avoir des conséquences graves, et en maintenant en permanence une sécurisation en stricte conformité avec les injonctions du GDPR.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Christophe Badot : Le foisonnement exponentiel des données non structurées dans les entreprises met à mal les efforts les plus dévoués des administrateurs informatiques pour sécuriser les données de l’entreprise, en préparation à l’entrée en vigueur du GDPR. Il s’agit là d’une tâche quasi surhumaine que les solutions de sécurité propres à chaque système d’exploitation ne sont tout simplement pas en mesure d’assurer. Une étude récente publiée par l’institut Ponemon a révélé que 80 % des informaticiens français en entreprise admettent que leur compagnie a subi une perte ou un vol de données au cours des deux dernières années écoulées ; et que 25 % seulement des sondés ont bien l’impression que leur entreprise applique une politique de privilèges d’accès « a minima » aux partages de fichiers (chacun n’a accès qu’au minimum de données ou fichiers exigé pour l’accomplissement de sa mission propre).

La correction de ce problème n’est pas nécessairement une opération lourde ou risquée. Les entreprises ont besoin d’une solution qui leur permettent de respecter le principe de « Respect de la vie privée dès la conception » promu par le GDPR, c’est-à-dire qui garde trace de l’emplacement de chaque ensemble de données sensibles, qui réduise les privilèges d’accès et la durée de conservation des données, qui surveille l’activité des utilisateurs et lance une alerte dès qu’il y a lieu en cas de violation des données ou d’attaque par ransomware.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Christophe Badot : Les retours de nos clients permettent de répondre clairement à cette question : leurs principales préoccupations sont de se mettre en conformité avec les exigences du GDPR et de juguler les atteintes aux données et les ransomwares. Toujours dans le cadre de cette étude Ponemon, 67 % des informaticiens français se disaient d’abord inquiets des utilisateurs négligents en interne, et à proportion quasi-égale par les agresseurs externes ayant réussi à dérober des identifiants de salariés en interne. Et pour ce qui concerne les données elles-mêmes, bon nombre des sondés avouaient ne pas savoir exactement de quelles données ils disposent, où se trouvent les données les plus sensibles et qui y a accès.

Cela ne peut que compliquer énormément le respect de toutes ces nouvelles exigences du nouveau règlement que sont le principe de la protection dès la conception, les analyses d’impact, le droit à l’effacement, le droit à l’oubli, l’extraterritorialité et l’obligation de notifier toute atteinte aux données.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Christophe Badot : Les questions relatives aux négligences des utilisateurs en interne et aux privilèges d’accès abusifs continueront de mobiliser une attention croissante en 2017, parallèlement à l’augmentation du nombre et de la fréquence des attaques par ransomware et des violations de données. Lorsqu’un utilisateur détenant trop de privilèges d’accès aux données du réseau interne est infecté, et lorsque le ransomware trouve ainsi le moyen de contaminer tous les fichiers auxquels cet utilisateur a accès, l’entreprise ne peut plus se permettre d’ignorer les conséquences très négatives que cela peut avoir pour elle. Elles devraient tout du moins remercier les délinquants coupables de ces agressions de braquer les projecteurs sur les failles de leurs défenses ; parce qu’au-delà de ces agressions particulières, des atteintes bien plus préoccupantes, par exemple d’exfiltration de données ou d’infraction au GDPR lorsqu’il sera en vigueur, pourront déboucher sur des amendes considérables et une perte de confiance de la part des clients.

Si un ransomware peut temporairement stopper l’activité en surfant sur les négligences en matière de privilèges d’accès, imaginez combien un salarié malveillant en interne ou un attaquant externe disposant de mots de passe extorqués peut nuire à l’entreprise, et le temps pendant lequel il ou elle peut opérer avant d’être détecté.

GS Mag : Quel est votre message à nos lecteurs ?

Christophe Badot : Le suivi, la protection et la surveillance des accès aux données sensibles constitueront un souci prioritaire en 2017, les entreprises étant tenues de se mettre en conformité avec les exigences du GDPR. La protection des données nominatives des citoyens de l’Union européenne sera davantage suivie et les entreprises chercheront à identifier, à protéger et surveiller ces données. Il faut également être conscient que ces données sont disséminées dans toutes sortes de fichiers : textes, feuilles de calcul, bases de données, sauvegardes, etc.

Afin de faire face aux nouvelles exigences, les entreprises doivent se mettre à la recherche d’une plateforme logicielle de sécurisation des données capable de détecter, de prévenir et de maintenir la sécurité des données sur le réseau. Varonis est une puissante suite logicielle qui protège vos serveurs de fichiers et d’e-mail des cyberattaques et des menaces internes. Nous analysons le comportement des personnes et des machines qui accèdent à vos données, alertons sur les comportements anormaux et appliquons le modèle des privilèges « a minima ».


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants