Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques

janvier 2018 par Marc Jacob

Lors de l’édition 2018 du FIC Airbus présentera l’ensemble de son offre de sécurité qui combine du conseil, de l’analytique et des capacités opérationnelles de réaction aux cyberattaques. Elle mettra en avant particulièrement son offre de SOC et sa nouvelle déclinaison « SOC in a Box », sa solution Orion Malware… Pour Frédéric Julhes, Directeur CyberSecurity France, Airbus Defence and Space d’Airbus, une bonne stratégie de sécurité doit reposer sur des facteurs à la fois humains et technologiques.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

Frédéric Julhes : Le FIC est un événement incontournable dans le monde de la cybersécurité en Europe et une occasion unique d’échanger avec des acteurs industriels et institutionnels.
Nous en profitons pour présenter l’ensemble de notre offre de sécurité qui combine du conseil, de l’analytique et des capacités opérationnelles de réaction aux cyberattaques. Plusieurs éléments clés seront plus particulièrement mis en avant, comme notre offre de SOC (Security Operating Center) et sa nouvelle déclinaison « SOC in a Box », notre solution Orion Malware, un outil technologique évolutif alimenté par notre base de Threat intelligence, nous permettant de détecter, d’analyser et de prendre des contre-mesures adaptées face aux logiciels malveillants. Nous présenterons également notre offre d’entraînement et de tests de produits, la CyberRange. Cet outil permet de se confronter à la réalité des cyberattaques et de pouvoir ainsi anticiper toute situation de crise.
Enfin, cet évènement nous permet d’aller à la rencontre des acteurs clés dont les solutions peuvent compléter notre offre et de découvrir les nouveaux acteurs du secteur. Nous suivons ceux-ci de manière très attentive car ils peuvent devenir nos partenaires stratégiques de demain. Nous procèderons d’ailleurs à la remise du Prix de la PME innovante décerné par le FIC et parrainé par Airbus CyberSecurity depuis sa création.

GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?

Frédéric Julhes : S’adapter au paysage des menaces actuelles passe par de nombreux aspects à la fois techniques, organisationnels et humains. Les entreprises quelle que soit leur taille, les Etats, et bien évidemment les Opérateurs d’Importance Vitale (OIV), toute organisation est aujourd’hui ciblée par les cybercriminels qui exploitent une palette toujours plus importante d’outils et de techniques d’attaques.
Pour faire face, les entreprises doivent d’abord identifier leurs ressources stratégiques (applications, données, etc.) puis mettre en œuvre les solutions adaptées à leur protection. Les bonnes pratiques d’hygiène informatique sont devenues indispensables et commencer par mettre en place celles qui ont été listées par l’ANSSI est un bon point de départ. Sur un plan humain, il est impératif de sensibiliser et de former les salariés à tous les niveaux de l’entreprise. Nous avons d’ailleurs développé notre offre CyberRange dans ce sens, afin de pouvoir entrainer les employés et dirigeants et tester leurs acquis et leurs réflexes en cas d’attaques. Le renseignement sur la menace joue également un rôle de plus en plus important et pouvoir bénéficier du support d’un SOC qu’il soit internalisé ou externalisé est devenu essentiel dans le cadre de la stratégie de défense des entreprises.

GS Mag : Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?

Frédéric Julhes : En 2017, la cybersécurité est devenue un sujet majeur pour la plupart des dirigeants d’entreprise, et ce pour plusieurs raisons. La première tient à l’ampleur qu’ont pris certaines attaques d’envergure mondiale (WannaCry, Petya/NotPetya, Equifax, etc.) et aux conséquences qu’elles peuvent avoir sur l’activité et l’image des entreprises. La seconde raison tient aux législations européennes majeures qui entreront en vigueur en 2018 : à la fois le nouveau Règlement Général de Protection des Données (RGPD) qui s’appliquera à l’ensemble des entreprises basées en Europe ou traitant des données de ressortissants européens et la directive Network and Information Security (NIS) qui concerne plus précisément les « opérateurs de services essentiels » (OIV, certains fournisseurs de services numériques, etc.).
Gouvernements, médias et acteurs de la cybersécurité ont donc tous contribué à sensibiliser les dirigeants aux risques de cybersécurité. Il n’en reste pas moins que du chemin reste à parcourir.

GS Mag : Comment la menace va-t-elle évoluer en 2018 ?

Frédéric Julhes : Nous avons vu beaucoup de tendances l’année dernière, mais nous avons identifié deux grandes menaces informatiques qui, selon nous, continueront de croître en 2018 : les cyberattaques contre les objets connectés (IoT) et les campagnes de ransomwares (et de plus en plus d’extorsionwares).
En outre, nous anticipons deux nouveaux risques qui seront également sources de cyberattaques et d’atteintes aux données en 2018. La première proviendra de l’absence de politiques de sécurité des médias sociaux qui seront sources de risques importants pour les organisations. Les médias sociaux sont et seront utilisés pour des activités sophistiquées d’ingénierie sociale et de reconnaissance qui constituent la première étape de nombreuses attaques contre les entreprises. Ces plates-formes seront de plus en plus utilisées pour distribuer des logiciels malveillants et diffuser de faux antivirus ou des campagnes de phishing (hameçonnage) pour attirer leurs victimes. La seconde sera une augmentation des attaques sur les réseaux sans fil car les attaquants chercheront à exploiter la vulnérabilité Key Reinstallation Attack (KRACK). Cette faille leur permet d’intercepter et d’espionner la connexion wifi entre les appareils et le routeur wifi et même, dans certains cas, d’injecter des données malveillantes au sein de sites web. Elle pourrait également leur permettre de pirater les informations sensibles contenues sur ces appareils, comme les données relatives aux cartes de crédit, les mots de passe, les messages instantanés et les e-mails. En conséquence, on peut s’attendre à une escalade des attaques ciblant les connexions Wi-Fi publiques ou ouvertes.

GS Mag : Quel est votre message à nos lecteurs ?

Frédéric Julhes : Une bonne stratégie de sécurité doit reposer sur des facteurs à la fois humains et technologiques. Une organisation peut être parfaitement équipée, l’humain reste souvent le maillon faible de la sécurité et peut être source de problèmes majeurs.

Outre les différentes solutions technologiques, l’information, la formation et l’entrainement sont essentiels pour développer la sensibilisation à la sécurité et contribuer à optimiser la cybersécurité des entreprises.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants