Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
janvier 2018 par Marc Jacob
Lors de l’édition 2018 du FIC Airbus présentera l’ensemble de son offre de sécurité qui combine du conseil, de l’analytique et des capacités opérationnelles de réaction aux cyberattaques. Elle mettra en avant particulièrement son offre de SOC et sa nouvelle déclinaison « SOC in a Box », sa solution Orion Malware… Pour Frédéric Julhes, Directeur CyberSecurity France, Airbus Defence and Space d’Airbus, une bonne stratégie de sécurité doit reposer sur des facteurs à la fois humains et technologiques.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Frédéric Julhes : Le FIC est un événement incontournable dans le monde de la cybersécurité en Europe et une occasion unique d’échanger avec des acteurs industriels et institutionnels.
Nous en profitons pour présenter l’ensemble de notre offre de sécurité qui combine du conseil, de l’analytique et des capacités opérationnelles de réaction aux cyberattaques. Plusieurs éléments clés seront plus particulièrement mis en avant, comme notre offre de SOC (Security Operating Center) et sa nouvelle déclinaison « SOC in a Box », notre solution Orion Malware, un outil technologique évolutif alimenté par notre base de Threat intelligence, nous permettant de détecter, d’analyser et de prendre des contre-mesures adaptées face aux logiciels malveillants. Nous présenterons également notre offre d’entraînement et de tests de produits, la CyberRange. Cet outil permet de se confronter à la réalité des cyberattaques et de pouvoir ainsi anticiper toute situation de crise.
Enfin, cet évènement nous permet d’aller à la rencontre des acteurs clés dont les solutions peuvent compléter notre offre et de découvrir les nouveaux acteurs du secteur. Nous suivons ceux-ci de manière très attentive car ils peuvent devenir nos partenaires stratégiques de demain. Nous procèderons d’ailleurs à la remise du Prix de la PME innovante décerné par le FIC et parrainé par Airbus CyberSecurity depuis sa création.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Frédéric Julhes : S’adapter au paysage des menaces actuelles passe par de nombreux aspects à la fois techniques, organisationnels et humains. Les entreprises quelle que soit leur taille, les Etats, et bien évidemment les Opérateurs d’Importance Vitale (OIV), toute organisation est aujourd’hui ciblée par les cybercriminels qui exploitent une palette toujours plus importante d’outils et de techniques d’attaques.
Pour faire face, les entreprises doivent d’abord identifier leurs ressources stratégiques (applications, données, etc.) puis mettre en œuvre les solutions adaptées à leur protection. Les bonnes pratiques d’hygiène informatique sont devenues indispensables et commencer par mettre en place celles qui ont été listées par l’ANSSI est un bon point de départ. Sur un plan humain, il est impératif de sensibiliser et de former les salariés à tous les niveaux de l’entreprise. Nous avons d’ailleurs développé notre offre CyberRange dans ce sens, afin de pouvoir entrainer les employés et dirigeants et tester leurs acquis et leurs réflexes en cas d’attaques.
Le renseignement sur la menace joue également un rôle de plus en plus important et pouvoir bénéficier du support d’un SOC qu’il soit internalisé ou externalisé est devenu essentiel dans le cadre de la stratégie de défense des entreprises.
GS Mag : Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?
Frédéric Julhes : En 2017, la cybersécurité est devenue un sujet majeur pour la plupart des dirigeants d’entreprise, et ce pour plusieurs raisons. La première tient à l’ampleur qu’ont pris certaines attaques d’envergure mondiale (WannaCry, Petya/NotPetya, Equifax, etc.) et aux conséquences qu’elles peuvent avoir sur l’activité et l’image des entreprises. La seconde raison tient aux législations européennes majeures qui entreront en vigueur en 2018 : à la fois le nouveau Règlement Général de Protection des Données (RGPD) qui s’appliquera à l’ensemble des entreprises basées en Europe ou traitant des données de ressortissants européens et la directive Network and Information Security (NIS) qui concerne plus précisément les « opérateurs de services essentiels » (OIV, certains fournisseurs de services numériques, etc.).
Gouvernements, médias et acteurs de la cybersécurité ont donc tous contribué à sensibiliser les dirigeants aux risques de cybersécurité. Il n’en reste pas moins que du chemin reste à parcourir.
GS Mag : Comment la menace va-t-elle évoluer en 2018 ?
Frédéric Julhes : Nous avons vu beaucoup de tendances l’année dernière, mais nous avons identifié deux grandes menaces informatiques qui, selon nous, continueront de croître en 2018 : les cyberattaques contre les objets connectés (IoT) et les campagnes de ransomwares (et de plus en plus d’extorsionwares).
En outre, nous anticipons deux nouveaux risques qui seront également sources de cyberattaques et d’atteintes aux données en 2018. La première proviendra de l’absence de politiques de sécurité des médias sociaux qui seront sources de risques importants pour les organisations. Les médias sociaux sont et seront utilisés pour des activités sophistiquées d’ingénierie sociale et de reconnaissance qui constituent la première étape de nombreuses attaques contre les entreprises. Ces plates-formes seront de plus en plus utilisées pour distribuer des logiciels malveillants et diffuser de faux antivirus ou des campagnes de phishing (hameçonnage) pour attirer leurs victimes. La seconde sera une augmentation des attaques sur les réseaux sans fil car les attaquants chercheront à exploiter la vulnérabilité Key Reinstallation Attack (KRACK). Cette faille leur permet d’intercepter et d’espionner la connexion wifi entre les appareils et le routeur wifi et même, dans certains cas, d’injecter des données malveillantes au sein de sites web. Elle pourrait également leur permettre de pirater les informations sensibles contenues sur ces appareils, comme les données relatives aux cartes de crédit, les mots de passe, les messages instantanés et les e-mails. En conséquence, on peut s’attendre à une escalade des attaques ciblant les connexions Wi-Fi publiques ou ouvertes.
GS Mag : Quel est votre message à nos lecteurs ?
Frédéric Julhes : Une bonne stratégie de sécurité doit reposer sur des facteurs à la fois humains et technologiques. Une organisation peut être parfaitement équipée, l’humain reste souvent le maillon faible de la sécurité et peut être source de problèmes majeurs.
Outre les différentes solutions technologiques, l’information, la formation et l’entrainement sont essentiels pour développer la sensibilisation à la sécurité et contribuer à optimiser la cybersécurité des entreprises.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique