Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

David Grout, FireEye : Pour bien se protéger la formation, l’outillage sont clef mais l’intelligence est décisive

janvier 2019 par Marc Jacob

Cette année à l’occasion du FIC, FireEye mettra l’accent sur l’humain, en particulier les hommes et les femmes engagés dans l’analyse et la réponse aux incidents, mais présentera aussi ses nouveautés comme par exemple comme l’EDR FireEye HX ou encore l’Email Security FireEye EX ou la plateforme HELIX. David Grout, CTO EMEA de FireEye considère que pour bien se protéger la formation, l’outillage sont clef mais l’intelligence est décisive.

‘Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

David Grout : Nous n’allons pas nous focaliser uniquement sur les actualités technologiques même si nous allons bien évidement partager les avancées sur nos gammes comme l’EDR FireEye HX ou encore l’Email Security FireEye EX. Nous avons aussi décidé cette année de mettre en avant l’humain, les hommes et les femmes engagés dans l’analyse et la réponse aux incidents. Pour se faire nous présenterons lors du FIC nos nouveautés autour de la plateforme HELIX qui permet d’automatiser la réponse aux incidents, mais nous emmènerons aussi nos visiteurs dans un exercice de simulation de cyber attaque interactif. L’objectif étant de comprendre et d’analyser une attaque, ses impacts et les façons de la gérer.

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

David Grout : Les défis sont nombreux mais les opportunités sont belles. Le plus grand défi à mon sens est de faire participer l’utilisateur final à la conception et aux engagements de sécurité. Il faut réussir à passer dans un mode interactif ou les utilisateurs aurons la possibilité de demander des éléments de sécurité, de les comprendre et de les challenger. Nous sommes dans une société ou les experts parlent aux experts mais le vrai défi aujourd’hui est surement de démocratiser ce discours pour que les utilisateurs se l’approprie.

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

David Grout : Le premier conseil pour moi sera l’éducation, éduquer est clef pour aider à comprendre. Tout ne peut pas se faire sur la base des éléments techniques, chaque maillon doit prendre conscience de la sécurisation et des éléments à mettre en place pour y arriver. Dans ce cadre l’éducation est clef.
Le second serait la transparence, sans transparence nous ne pourrons avancer dans les défis de sécurisation.
Et enfin je terminerai par l’ouverture et le partage, qui seront nécessaires à la défense d’un écosystème. Il paraît impossible voir illusoire de défendre une technologie ou un savoir par briques de sécurité, il faut s’approcher d’un modèle plateforme.

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

David Grout : Je ne serai juger du niveau de mise en conformité des entreprises aujourd’hui, je peux par contre confirmer que la RGPD a fait bouger les lignes. La publication d’événements de sécurité de types fuites de données a explosé en 2018 ce qui montre une prise de conscience et un changement de paradigme. Pendant longtemps notamment en France les sujets de fuites de données et d’attaques informatiques étaient tabous ; aujourd’hui elles font la une de la presse toutes les semaines.

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

David Grout : Toujours difficile de prédire l’avenir mais je pense que nous verrons cette année encore pas mal de choses autour des influences à travers les réseaux sociaux, autour des attaques de « supply chain » et enfin autour de l’attribution et de la géopolitique associée. En termes de grande thématique nous aurons pour sûr un courant fort sur l’automatisation, le machine learning ou l’Intelligence Artificielle, le plus dur sera de ne pas répondre à toutes les sirènes et de raison garder quant à l’apport et l’implémentation de ces technologies.

GS Mag : Quel est votre message à nos lecteurs ?

David Grout : Mon message est relativement simple, pour bien se protéger il faut savoir contre qui et bien être préparé et équipé. Dans ce cadre, la formation, l’outillage sont clef mais l’intelligence est décisive. J’encourage vos lecteurs à ne pas tomber dans le panneau du 100% sécurité qui se fait seul, les équipes de CSIRT, de SOC et les processus associés sont les éléments différenciant aujourd’hui dans la maturité de réponses face aux incidents. Il ne faut donc pas penser qu’une technologie fera le travail seul, les attaques existerons toujours, la capacité d’y répondre sera le point qui fera la différence entre une société prête et une qui ne l’était pas.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants