Christophe Marnat, Bertin IT : la Cyber Threat Intelligence pour anticiper les menaces !
janvier 2017 par Marc Jacob
A l’occasion de sa nouvelle participation au FIC, Bertin présentera ses solutions de lutte contre la fuite de données qui repose sur l’anticipation ; autrement dit, la Cyber Threat Intelligence. Pour Christophe Marnat, Strategic Line Manager de Bertin IT la Cyber Threat Intelligence permet aux RSSI d’anticiper les menaces pour ne pas les subir.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?
Christophe Marnat : Forts de notre double expertise en cyber sécurité et en cyber intelligence depuis plus de quinze ans, nous souhaitons sensibiliser les visiteurs à la valeur que la maîtrise de l’information peut apporter dans la protection de leur patrimoine informationnel. Ce sera l’objet de notre participation à l’atelier du mardi 24 janvier de 12h à 13h sur le thème « La boite à outils du SOC 2.0 ».
L’approche que nous préconisons repose sur l’anticipation ; autrement dit, la Cyber Threat Intelligence. L’enjeu, est de surveiller en temps réel le web et ses profondeurs – ce que l’on appelle le « Deep Web » et sa face cachée, le « Darknet » – afin de détecter en amont les cybermenaces et les fuites de données.
La protection contre la fuite de données devient d’ailleurs une préoccupation de premier ordre pour un grand nombre de conseils d’administration. Surtout lorsque l’on sait que 93% des entreprises de plus de 250 employés ont été victimes d’une infraction ou d’un vol de données en 2015 (Les Echos). Et qu’à l’échelle mondiale, ce sont 3,9 milliards de données qui ont été volées depuis 2013 (Data Security Confidence Index de Gemalto, Juin 2016) (1).
GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?
Christophe Marnat : En réponse aux besoins de veille, d’alerte et de gestion de crise des acteurs de la sécurité – publics et privés, nous avons développé une solution logicielle innovante : MediaCentric. Reposant sur des technologies entièrement maîtrisées en interne, elle offre des capacités complètes de collecte et d’analyse de données issues du web et de ses profondeurs.
Eprouvée dans des contextes à fort niveau d’exigence, MediaCentric se démarque des solutions concurrentes, y compris internationales, par ses capacités de traitement des données multimédia et de traitement multilingue. En effet, les attaquants échangeant des données sur des réseaux du monde entier via des supports variés, ce savoir-faire constitue un prérequis essentiel.
Si les SOCs et les CERTs peuvent intégrer notre solution dans leur boîte à outils en toute autonomie, nous proposons également un service clé en main permettant d’apporter aux organisations et notamment aux OIV une prestation à haut niveau d’expertise humaine et technique.
GS Mag : Quelles sont les principales préoccupations de vos clients ?
Christophe Marnat : En matière de Cyber Threat Intelligence, nos clients souhaitent d’abord anticiper les menaces grâce à l’identification en amont d’indices de préparation de cyber attaques, mais aussi de menaces ou de revendications d’attaques physiques sur le web.
Ils veulent en outre détecter les fuites d’information, intentionnelles ou non, en surveillant en temps réel le web et ses profondeurs. Il s’agit alors de repérer des échanges de données confidentielles, dérobées suite à des intrusions informatiques.
Nos clients ont besoin d’être informés le plus tôt possible des menaces qui les ciblent afin d’en réduire les impacts financiers. En effet, devant les pertes d’activités provoquées, le coût des processus de remédiation et les atteintes à l’image – lorsque les affaires sont médiatisées, les entreprises commencent à mieux s’armer.
GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?
Christophe Marnat : Hélas, les vols de données commerciales et stratégiques vont se développer, et les affaires qui en découlent continuer à être médiatisées.
Rappelons que le nombre d’affaires de vols de données sensibles a fortement augmenté en 2016, avec des volumes qui ne cessent d’impressionner : 500 millions de comptes chez Yahoo en septembre, 412 millions chez FriendFinder et 87 millions pour Dailymotion en octobre. En fin d’année, 68 millions de comptes étaient menacés chez Dropbox et 167 millions d’informations LinkedIn étaient à vendre. Et ce quand ce ne sont pas directement les fichiers de citoyens, comme les 50 millions d’identités exposées en Turquie, qui sont menacés.
GS Mag : Quel est votre message à nos lecteurs ?
Christophe Marnat : Anticipez les menaces pour ne pas les subir, et restez vigilants !
Articles connexes:
- Hicham Ben Hassine, AlgoSecure : la révolution digitale n’implique pas forcément une ruée vers le cloud !
- Jean Nicolas Piotrowski, PDG d’ITrust : Le machine learning est la solution pour détecter ces nouvelles menaces
- Raphaël Illouz, Groupe NES : Notre vision de la sécurité à 360° est reconnue par les RSSI
- Jean Larroumets, PDG d’EGERIE Software : Les RSSI doivent démontrer que le risque cyber a bien été analysé
- Nicolas Arpagian, Orange Cyberdefense : la sécurité doit s’intégrer dans la chaîne de création de valeur des entreprises
- Benoît Grunemwald, ESET : 2017, l’année du jackware et du Ransomware of Things ?
- Eric Perraudeau, Qualys : Le Cloud répond à la problématique de supervision continue des assets
- Ramyan Selvam, Juniper Networks : La réponse aux menaces doit se traduire par un engagement des DG sur recommandations des RSSI
- Thierry Pertus, CONIX : la bonne stratégie de défense repose sur la cohérence de l’ensemble des outils et de l’organisation
- Julien Larsonneur, Feitian Technologies : la sécurisation des accès est facilitée grâce au standard Fido U2F
- Raphaël Basset, Ercom : du chiffrement des communications à la sécurisation des fichiers
- Kévin Lenglé, CAILabs : Nous créons les réseaux de demain
- Laurent Delaporte, Président d’Akerva : les entreprises doivent opter pour une stratégie de cybersécurité à 360°
- Philippe Fonton, Nexus Technology : la fiabilité et la protection des identités sont critiques pour la survie des SI
- Marion Duchatelet, TrackUp : Nous protégeons les bases de données et les emails
- Thomas Bayart, Scalair : les incidents de sécurité ne sont pas une fatalité !
- Romain Quinat, Nomios : Privilégiez une bonne implémentation de vos outils à une multiplication de leur nombre
- Coralie Héritier, IDnomic : un des éléments clés de la confiance numérique est la gestion et la protection des identités
- Hervé Rousseau, Président d’Openminded : les nouvelles menaces et règlementations liées mettent les RSSI sous les feux des projecteurs
- Chakir Moullan, 8MAN : « Keep calm and call 8MAN »
- Philippe Dann, European Business Reliance Centre- EBRC : Du conseil en cybersécurité à la continuité
- Vincent Nicaise, FPC Ingénierie : Au lieu de constater les dégâts, anticipons l’attaque !
- Renaud Ghia, Tixeo : choisissez des solutions IT sécurisées et de confiance
- Jean-François Escolier, Getzem Secure : la sensibilisation des personnels à la protection de l’information est aujourd’hui une priorité
- Yann Torrent, LogMote : Une authentification forte universelle est la clef d’une sécurisation à la base
- Michel Gérard, Conscio Technologies : les solutions de sensibilisations sont perçues au sein des entreprises comme essentielles
- Mathieu Fiolet, Coreye : Avec nos solutions, la sécurité n’est plus un frein à l’adoption du Cloud
- Frans Imbert-Vier, CEO d’UBCOM SA : la sécurité doit faire partie de l’AND des entreprises
- Lionel Goussard, SentinelOne : Nous redéfinissons les mécanismes de cyberprotection
- Christophe Badot, DG France de Varonis : Le suivi, la protection et la surveillance des accès aux données sensibles constitueront un souci prioritaire en 2017
- Alain Dubas, Cisco : la complexité des infrastructures est un terreau toujours plus fertile pour les hackers
- Alain Schneider, Président de COGICEO : Piloter la sécurité de son SI, c’est maintenant !
- Yves Rochereau, Check Point Software Technologies : Les projets de cybersécurité doivent être remis dans un contexte global
- Anthony O’Mara, Malwarebytes : Face aux nouvelles menaces les organisations les mieux préparées auront un avantage concurrentiel
- Philippe Humeau, NBS System : La surface Web doit être particulièrement défendue
- Matthieu Bonenfant, Stormshield : Les entreprises doivent utiliser des solutions de sécurité de confiance
- Frédéric Saulet, LogPoint : Nous souhaitons aider les DSI et les RSSI pour anticiper leurs demandes de conformité
- Georges Lotigier, PDG de Vade Secure : des solutions innovantes d’intelligence prédictive existent pour protéger les entreprises
- Fabrice Clerc, Président de 6Cure : Vers une sophistication toujours plus forte des attaques en DDOS
- Xavier Daspre, Akamai : une stratégie de sécurité efficace ne rendra pas une entreprise infaillible mais lui permettra de perdurer dans le temps...
- Gérôme Billois, Wavestone : les entreprises prennent conscience des enjeux de la cybersécurité
- Emmanuel Gras, Alsid : Ne négligez pas la sécurité de votre Active Directory !
- Théodore-Michel Vrangos, I-TRACING : les RSSI doivent sensibiliser les dirigeants au enjeux de la cybersécurité
- Armelle Le veu Seroude, directeur de l’innovation de DCI : les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité
- Stéphane de Saint Albin, de DenyAll : Faites de la sécurité un atout plutôt qu’une contrainte !
- Henri Pais, ESI Group : les DSI et RSSI doivent innover dans leur gestion du cyber-risque pour faire face aux évolutions de l’IT
- Jerome Villain, Brainloop : les datarooms pour sécuriser des données dans le respect des méthodes de travail des collaborateurs
- Hervé Meurie, PDG de S3I : Tous nos clients manifestent le besoin du « confidential business »
- Michel Corriou, b<>com : il faut prévenir et anticiper les failles via une politique de sécurité adaptée…
- Gilles Désoblin, IRT SystemX : nos recherches permettent d’accélérer la croissance des acteurs du marché et renforcent la confiance numérique
- Manuel Bissey, CSC : il faut plus que jamais évangéliser le marché aux enjeux de la cybersécurité
- Gauthier Tahon, Claranet : la force de la sécurité dans une entreprise c’est tout d’abord les hommes
- Xavier Lefaucheux , WALLIX : les entreprises doivent adopter une politique de protection évolutive en commençant par la gestion des accès à privilèges
- Bertrand Méens, Incloudio : Arrêtons de négliger la sécurité numérique
- Laurent Noé, CEO d’Oveliane : les entreprises doivent revenir à une approche pragmatique pour construire leur sécurité de façon pérenne et efficace
- Loïc Guezo, Trend Micro : devant la montée des menaces, les entreprises doivent rester vigilantes
- Gilles Castéran, Arismore : Plaçons le client au centre des enjeux de la sécurité et de la confiance en améliorant l’expérience utilisateur