Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
janvier 2018 par Marc Jacob
Pour sa quatrième participation au FIC, UBCOM présentera sa nouvelle équipe Luxembourgeoise et lancera son nouvel outil CyberManager.com qui permet aux acteurs du conseil IT d’évaluer en 4H la maturité et la résilience du SI face au risque Cyber et aux contraintes GDPR.
Pour Frans Imbert-Vier, CEO d’UBCOM les nouvelles affaires d’obsolescence programmée d’Appel et la récente trahison d’Intel, la confiance accordée aux éditeurs et constructeurs est globalement atteinte. Pour lui, les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Frans Imbert-Vier : Pour notre quatrième participation nous présenterons notre nouvelle équipe Luxembourgeoise et seront sans doute encore le seul acteur Suisse du salon avec Vigiswiss. Nous lancerons notre outil CyberManager.com qui permet aux acteurs du conseil IT d’évaluer en 4H la maturité et la résilience du SI face au risque Cyber et aux contraintes GDPR. Par ailleurs, nous annoncerons le lancement de notre Label UBCYBER qui accompagne depuis 2 ans nos choix et nos sélections de technologies et procédés relevant du monde digital. Ce label garantit aux clients faisant le choix d’une technologie ou d’une solution que cette dernière est souveraine et opérée dans un cadre souverain.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Frans Imbert-Vier : Les administrations sont moins agiles mais peuvent s’appuyer sur des moyens étatiques pour se prémunir. Le problème est que les Etats eux-mêmes sont déjà sous dimensionnés en termes de moyen pour répondre en proportion à la menace.
Les entreprises peuvent être agiles, en revanche elles ont moins de moyens. C’est le paradoxe on a du pétrole ou des idées mais pas les deux. Pour autant l’économie est un acteur majeur de la stabilité d’un Etat. Les solutions engagées depuis deux ans par les Etats Européens sont efficaces et contribuent à rattraper un retard certain. Quant aux politiques ils ont pris la mesure du danger. Le monde digital à son cycle. Il s’installe et les civilisations suivront et accompagneront cette mutation. Rien n’est jamais parfait, mais les démarches étant engagées, on peut s’en féliciter.
GS Mag : Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?
Frans Imbert-Vier : De toute évidence, la prise de conscience est là. Il reste une génération de politiciens aveugles, comme celles qui renoncent à accepter le changement climatique. Cette génération disparait peu à peu. La fameuse “Z Generation“ arrive et les managers souvent bien conseillés ont aussi pris des engagements nouveaux dans leurs stratégies et n’ignorent plus l’enjeu digital sur le plan sécuritaire. Il restera toujours de la résistance mais elle devient résiduelle. C’est une question de temps pour que toute l’économie intègre pleinement ce risque. Même si nous constatons une léthargie sidérante des syndicats et organisations patronales et Chambre de commerce sur ce sujet.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Frans Imbert-Vier : On savait déjà qu’il était impossible de se protéger au sens absolu. L’arrivée de Spectre pose le verbe sur cette supposition désormais avérée. La menace est grandissante surtout au niveau des organisations mafieuses qui adoptent le crime à la technologie avec des moyens sidérants en termes de budget. Si le malware restera le fond de panier de la cybercriminalité civile, les attaques sur les systèmes économiques civils prennent formes et engendreront des déstabilisations de plus en plus troublantes. La menace terroriste n’est pas n’ont plus nulle cependant, 2018 sera une année ou les attaques ne seront pas systématiquement plus virulentes, mais elles seront surtout plus nombreuses.
GS Mag : Quel est votre message à nos lecteurs ?
Frans Imbert-Vier : La confiance accordée aux éditeurs et constructeurs est globalement atteinte. Entre l’obsolescence programmée et la trahison récente d’Intel, rien ne va plus mais on ne peut pas faire sans. Il est temps pour chacun d’entre nous de se discipliner pour appliquer les usages de bases relevant de nos mots de passe, de nos sauvegardes et de nos investissements en solutions de protection dynamique. Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables. L’investissement doit donc se porter sur l’usage et le facteur humain, plus que jamais, car une technologie sans savoir ne vaut rien.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique