Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fabrice Clerc, 6cure : Les RSSI doivent relever le défi du chantage à la disponibilité

septembre 2017 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, 6cure présentera sa nouvelle solution anti DDoS, « 6cure Threat Protection » qui s’est enrichie de nombreuses fonctionnalités. Fabrice Clerc, Directeur de la Stratégie de 6cure considère que la preuve est faite désormais que le chantage à la disponibilité est probablement un nouvel Eldorado pour la cybercriminalité mondiale. Il y a donc un vrai défi à relever pour les RSSI.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Fabrice Clerc : Nous allons présenter notre famille de solutions anti DDoS « 6cure Threat Protection », enrichies de nouvelles améliorations et fonctionnalités : détection et neutralisation d’un plus grand nombre d’attaques, meilleure ergonomie et visibilité accrue pour les utilisateurs, plus grande interopérabilité avec des solutions de sécurité complémentaires du marché (SIEM, notamment). Nous profiterons aussi de la présence cette année de notre partenaire IMS Networks pour mettre en lumière notre solution de protection hybride et souveraine. Nous mettrons l’accent sur notre solution spécifique « 6cure DNS Protection », dédiée aux infrastructures éponymes, et leur permettant d’éviter non seulement d’être utilisées à des fins malveillantes par récursivité, mais également de subir elles-mêmes des attaques favorisées par des DDoS spécifiques. Enfin, nous présenterons notre savoir-faire en matière de test de résistance aux attaques DDoS. C’est d’ailleurs ce qui fera l’objet de notre atelier.

GS Mag : Quel va être le thème de votre conférence cette année ?

Fabrice Clerc : Cette année, notre conférence aura pour thème « Les clés de l’évaluation DDoS ». Nous aborderons les points essentiels, tant au niveau de la méthodologie que des techniques, permettant d’évaluer les protections DDoS en place sur une infrastructure donnée, face notamment à l’évolution permanente de ces attaques. Nous poursuivons ainsi la logique amorcée l’année dernière à travers notre présentation sur les critères du choix d’une solution. Nous nous plaçons non pas du point de vue d’un offreur de solution, mais plutôt de celui qui va subir l’attaque si elle se produit sur son infrastructure : le RSSI.

GS Mag : Comment va évoluer votre offre pour 2017/2018 ?

Fabrice Clerc : On le voit tous les jours, de nouvelles stratégies d’attaques voient le jour régulièrement. Nous allons donc poursuivre le développement de nouvelles fonctionnalités, de nouvelles stratégies de détection et de neutralisation pour y répondre. Nous allons également améliorer nos solutions pour répondre aux besoins des RSSI dans ce contexte : détection et neutralisation fine d’une multitude d’attaques différentes, mise en œuvre rapide, solutions hybrides, modulables, adaptation rapide à l’évolution des contextes à protéger, … et coûts raisonnables et contrôlés.

GS Mag : Comment votre produit permet aux entreprises de répondre aux nouveaux besoin de compliance issue de la LPM, la Directive NIS ou encore le RGPD ?

Fabrice Clerc : Nos solutions, en détectant et en neutralisant les DDoS multiples et variées, contrecarrent les projets des cybercriminels qui utilisent ces attaques pour favoriser d’autres cyber-malveillance, et notamment le vol massif de données personnelles. Elles aident ainsi les entreprises à se conformer aux nouvelles obligations règlementaires. Mais nous allons plus loin, car nous considérons que les solutions de sécurité elles-mêmes ne doivent pas induire, dans leur fonctionnement, de risques de non-conformité vis-à-vis de ces règlementations. C’est la raison pour laquelle nos équipes de R&D sont mobilisées, avec d’autres entités européennes, pour développer de nouveaux algorithmes permettant de protéger des données tout en assurant leur confidentialité de bout en bout.

GS Mag : Quelle sera votre stratégie commerciale pour cette année ?

Fabrice Clerc : Nous poursuivons notre développement à l’Export, et la construction de partenariats technologiques et commerciaux. Nous accentuons également le déploiement de notre réseau de distribution à l’international.

GS Mag : Quel est votre message aux RSSI ?

Fabrice Clerc : La preuve est faite désormais que le chantage à la disponibilité est probablement un nouvel Eldorado pour la cybercriminalité mondiale, toujours plus inventive et ingénieuse dans le choix de ses moyens. Il y a donc un vrai défi à relever pour les RSSI, et il est de taille, pour se protéger de ces modes d’action, parmi lesquels les DDoS sont toujours plus variés, astucieux, sournois, inédits, ciblés, qui déjouent bien souvent les dispositifs de protection traditionnels, y compris ceux qui sont plus spécialisés contre ces menaces. La difficulté sera donc peut-être de faire son choix parmi l’offre mondiale, et de choisir la solution ou la combinaison de solutions la plus adaptée à chaque contexte.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants