Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frans Imbert-Vier, CEO d’UBCOM SA : la sécurité doit faire partie de l’AND des entreprises

janvier 2017 par Marc Jacob

Ubcom, profitera du FIC pour présenter son offre de consulting en sécurité et le label Vigiswiss qui est une réponse complémentaire aux enjeux du GDRP. Pour Frans Imbert-Vier, CEO d’UBCOM SA la sécurité doit faire partie de l’ADN des entreprises afin de pouvoir répondre efficacement aux nouvelles menaces.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Frans Imbert-Vier : Acteur majeur sur le marché Suisse, nous sommes présents au FIC pour représenter notre offre de consulting qui prépare les entreprises à s’organiser autour des enjeux de la cyber sécurité, bien entendu faire valoir le savoir-faire Suisse à l’international et en particulier le label Vigiswiss qui est une réponse complémentaire aux enjeux du GDRP.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Frans Imbert-Vier : La gouvernance est à ce jour la clé fondamentale. Ce n’est pas une solution, c’est en revanche le guide qui va permettre aux organisations de supporter le risque cyber sans trop impacter les organisations, voir en développant de la valeur business si on sait en faire une approche pragmatique et disruptive ; ce que les industriels ont très bien compris. Les équipements sont en place et bien assez performant pour répondre aux attentes. Seulement, comme dans le risque aéronautique, la faille cyber est essentiellement dans le facteur humain. Alors si la solution n’est pas seulement technique elle est avant tout humaine. Accepter de se remettre en cause chaque jour, devenir agile et reconnaître que la mixité technologique et une nécessité aux durcissements des organisations reviennent à se prémunir pour pas très cher d’un risque avéré, quoi qu’il en soit. Mais le FIC 2017 portant essentiellement sur les IoT, nous souhaitons alerter le législateur sur l’absolue nécessiter d’imposer des normes de sûreté sur ces produits en imposant des étapes de build on design telle que le Smart Fuzzing avec des solutions comme BeStorm de Beyond Security. Le test en black box devrait être rendu obligatoire comme une norme ISO car il n’est pas supportable d’imaginer hacker un building entier avec 3 ampoules connectées Philips en 2017. Mais cela ne semble pas choquer ni le constructeur, ni l’acheteur.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Frans Imbert-Vier : Selon les secteurs, les problématiques sont très différentes. Les industrielles très pragmatiques nous demandent essentiellement d’identifier ce qui pourrait être demain une bombe à retardement dans leurs procédés de production. Le secteur tertiaire s’inquiète lui de sa ressource disponible pour ingérer les problématiques du cyber risque et aujourd ‘hui de l’IoT. Trop souvent les DSI ne savent pas comment promouvoir cette transformation du risque à moindre coût et avec vitesse. Les budgets ont peu de résistances et les enjeux deviennent eux très présents.
Enfin, les entreprises innovantes ont trop souvent écarté L’enjeu du risque cyber et littéralement oubliées d’intégrer le coût de la veille dans le business model. C’est très problématique car dans des secteurs sensibles on voit apparaître des solutions techniques qui sont sur le point de devenir universelle et qui représentent un risque avéré tant pour l’utilisateur que l’organisation et même la société dans certains cas.

GS Mag : Selon vous, comment la menace va-t-elle évoluer en 2017 ?

Frans Imbert-Vier : Ce serait prétentieux de prédire le mal. Ceci dit, L’enjeu est bien entendu l’avènement de l’IoT, que ce soit en domotique ou dans l’économie. L’atteinte aux infrastructures sensibles sur le plan cyber terroriste est une probabilité forte. Et les états, de par leurs efforts démontrent que le renseignement semble porter le message prédicateur d’un risque identifié. La délinquance numérique au travers du vol d’identité numérique devrait faire envoler les statistiques au détriment des utilisateurs. La menace augmente dans la même proportion que la part de marché croissante des équipements connectés, tant que ces derniers ne seront pas durcis en amont de leur conception. Le legislateur à bien une responsabilité sur ce dernier point. A ne rien faire mais à savoir, il la laisse place volontairement à la délinquance numérique. CQFD.

GS Mag : Quel est votre message à nos lecteurs ?

Frans Imbert-Vier : Il faut accepter de se remettre en cause chaque jour. C’est fondamental. Démontrer par soi-même que les failles existent et un gage de maturité professionnel exemplaire. CISO, CEO, Directeur R&D, chacun doit admettre que le risque cyber doit s’intégrer dans l’ADN des entreprises, de leurs organisations et des usages des utilisateurs. Il faut de l’humilité, cela rend agile et permet de garder un recul toujours bénéfique à identifier l’éléphant au milieu d’un couloir. Les Administrateurs Réseaux doivent reprendre le lead en termes d’innovations et ne plus se contenter de faire ronronner les architectures. Plus le temps passe, plus ça va faire mal. Que ce soit volontaire ou accidentel, le risque d’attraper la grippe est le même pour tout le monde. Un peu plus élevé sans doute pour celui qui se croit au-dessus du lot. En somme, il faut de la souplesse pour bien apprécier le risque cyber dans une organisation afin de valoriser l’homme pour qu’il reprenne sa place dans l’organisation en lieu et place du Firewall qui n’est plus qu’un outil et non une raison d’état.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants