Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Denis Guyonnaud, Attachmate : il est impensable aujourd’hui d’ignorer les risques liés à la fraude internes

octobre 2013 par Marc Jacob

Lors de l’édition 2013 des Assises de la Sécurité, Attachmate a insisté sur l’importance d’adopter des méthodes modernes pour lutter contre la fraude interne en présentant sa solution Luminet. Ce produit permet à un auditeur de voir qui a accédé à telle ou telle information, sur quelle application et permet de tracer, écran par écran, l’ensemble des activités de ces utilisateurs, qu’il s’agisse de consultations simples ou de mises à jour. Denis Guyonnaud, Sales Engineering Manager, Attachmate considère qu’il est impensable aujourd’hui d’ignorer les risques liés à la fraude internes.

GS Mag : Qu’avez-vous présenté aux Assises de la Sécurité 2013 ?

Denis Guyonnaud : Lors de cette édition 2013 des Assises, nous avons voulu insister sur l’importance d’adopter des méthodes modernes pour lutter contre la fraude interne. Dans les périodes économiquement difficiles, la tentation peut être grande de détourner les accès et les applications de l’entreprise pour en tirer un bénéfice personnel. Or, les approches traditionnelles sont insuffisantes pour identifier les comportements anormaux des utilisateurs internes qui sont habilités à utiliser les applications métier de l’entreprise. Les journaux d’évènements ne donnent qu’une vue tronquée de ces activités et sont souvent difficiles à exploiter. Pour lutter contre la fraude interne, il faut donc envisager d’autres moyens plus efficaces tant pour alerter sur les comportements à risque des utilisateurs que pour permettre aux équipes en charge du contrôle interne ou de la conformité d’investiguer efficacement lorsque des comportements suspects sont identifiés. C’est ce que notre solution Luminet propose.

GS Mag : Quels sont les tendances du marché de la sécurité pour 2013/2014 ?

Denis Guyonnaud : Si les solutions SIEM sont nécessaires et très efficaces pour contrôler l’infrastructure, nombre des interlocuteurs que nous avons rencontrés cette année ont bien identifié les limites d’une approche SIEM seule lorsqu’il s’agit de leurs applications métier. Non seulement, les logs collectés par ces outils sont souvent incomplets, ne permettant souvent pas d’identifier à quelles informations un utilisateur a accédé en lecture simple par exemple, ils génèrent en plus une surcharge sur les serveurs d’applications au point de dégrader parfois le service rendu aux utilisateurs. Qui plus est, il faut maintenant former l’ensemble des équipes R&D pour s’assurer que leurs développements prennent en compte ces nouvelles exigences de sécurité ; les cycles de développements s’en trouvent rallongés et la réactivité vis-à-vis des demandes du métier dégradée. Ceci aboutie parfois à l’opposition des directions business, R&D et sécurité qui devraient pourtant avoir cet objectif de sécurité en commun.

GS Mag : Comment a été perçue votre conférence aux Assises de la Sécurité ?

Denis Guyonnaud : Plusieurs participants à la conférence sont ensuite venus nous voir sur le stand Attachmate. Ce message était tout à fait en adéquation avec leur expérience personnelle, et les questions qu’ils nous ont posées indiquent clairement qu’ils ont identifié ce manque. Luminet propose une vision orientée métier du contrôle. Avec Luminet, un auditeur peut voir rapidement - et sans avoir à déchiffrer une montagne de journaux d’évènements - qui a accédé à telle ou telle information, sur quelle application et permet de tracer, écran par écran, l’ensemble des activités de ces utilisateurs, qu’il s’agisse de consultations simples ou de mises à jour. Le fait que Luminet ne dépend pas d’informations générées par les applications métier elles-mêmes est aussi un avantage : même un administrateur de l’application ne pourra pas effacer ses traces.

GS Mag : Quel est votre message aux RSSI ?

Denis Guyonnaud : Pour répondre aux exigences de sécurité actuelles, tant réglementaires qu’internes, il est nécessaire de repenser la façon donc on appréhende le contrôle des applications métier. Si l’immense majorité des utilisateurs internes méritent qu’on leur fasse confiance, les risques liés à la fraude internes sont tels qu’il est impensable de les ignorer. C’est en comprenant et en identifiant rapidement les utilisations anormales de ces applications critiques que les entreprises pourront éviter de faire les gros titres à cause d’un cas de fraude interne retentissant.


Voir les articles précédents

    

Voir les articles suivants