Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Frédéric Saulet : Notre CEO, Philippe Courtot, présentera une vision du challenge de la sécurité à l’heure du Big Data lors de la conférence de clôture du mercredi. Nous animerons également un atelier avec le cabinet Deloitte et deux RSSI de groupes internationaux sur la problématique de la protection/l’exposition Internet de l’Entreprise. Enfin, au sein de notre espace Communauté Qualys, nous faisons intervenir trois associations professionnelles majeures le CLUSIF, l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel) et le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique). Il est important pour nous de participer et de soutenir ces réflexions communautaires, la sécurité reste un enjeu majeur pour les entreprises et l’économie numérique.

GS Mag : Quelles nouvelles menaces /tendances avez-vous identifié ?

Frédéric Saulet : Comme beaucoup de nos confrères, nous observons une professionnalisation de la cybercriminalité, une croissance et une complexification des menaces liées aux nouveaux usages inéluctables apportées par les smartphones, la mobilité, le BYOD et le cloud computing. Malheureusement, les basiques sécuritaires sont encore complexes à mettre en œuvre dans des SI toujours plus distribués ou évolutifs . Les nouveaux usages numériques accélèrent la perte de contrôle et de gouvernance. Nous constatons en général que les RSSI disposent de moyens insuffisants et éprouvent des difficultés à piloter leur activité. Par ailleurs, les législations européennes en gestation relatives à la protection des données à caractère personnel auront à moyen terme un fort impact pour les entreprises de tous les secteurs, et par conséquent nos clients doivent anticiper et saisir cette opportunité pour renforcer leur gouvernance et programme de sécurité des systèmes d’information.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces/tendances ?

Frédéric Saulet : Notre modèle économique SaaS depuis la création de Qualys nous permet de faire évoluer constamment notre offre et de développer rapidement de nouveaux services en prenant en compte les besoins et nouveaux usages de nos clients, tout en amenant des réponses aux nouvelles menaces.

Historiquement spécialiste de la gestion de la vulnérabilité, Qualys fournit désormais une plate-forme complète et intégrée de gestion de la sécurité et de la conformité. Pleinement inter opérable avec des solutions technologiques tiers du marché (IDS/IPS, Access Management, GRC, SIEM, etc.), nous offrons la possibilité à nos clients d’utiliser les solutions QualysGuard soit depuis nos plateformes partagées, soit depuis leurs propres instances au sein d’un Cloud privé.

La pierre angulaire de cette plate-forme est le module de découverte et gestion dynamique du cycle de vie des actifs (« asset management et tagging »). Les informations collectées et analysées (vulnérabilités systèmes., réseaux, bases de données, applications Web, malwares, non conformité à des politiques, standards et/ou régulations) peuvent être personnalisées dans un contexte métier, marquées et classées afin de fournir des tableaux de bord de pilotage adaptés aux différentes parties prenantes de l’entreprise (audit, contrôle interne, communication, RSSI, opérations, etc.). Ainsi de part la qualité des informations apportées, QualysGuard devient un outil de gouvernance et d’aide à la décision pour nos clients RSSI.

Ainsi, nous venons de proposer un service « Risk analyzer » afin d’aider nos clients à évaluer l’impact de nouvelles menaces « zero day » sur les actifs critiques de leur infrastructure, et de pouvoir répondre à la question essentielle suivante : « quel est le niveau d’exposition global de mon organisation ? ».

GS Mag : Quelle sera votre stratégie commerciale pour 2012/2013 ?

Frédéric Saulet : Nous poursuivons plusieurs objectifs :
• identifier des technologies complémentaires afin d’enrichir notre plate-forme QualysGuard,
• devenir encore plus un partenaire des RSSI afin de les accompagner dans le pilotage de leur activité,
• accompagner notre réseau de partenaires dans le développement d’offres innovantes apportant encore plus de valeur métier à nos clients finaux,
• et enfin collaborer étroitement avec les acteurs de l’internet pour renforcer la confiance des utilisateurs.

GS Mag : Quel est votre message aux RSSI ?

Frédéric Saulet : Le RSSI doit être considéré comme un stratège par les dirigeants de l’entreprise, et apporter des solutions concrètes au développement de son organisation. Afin de démontrer sa valeur ajoutée, il doit se concentrer désormais sur la gouvernance, l’organisation, les opérations et processus, l’analyse des informations et la prise de décisions, et non plus uniquement sur la mise en place de projets technologiques. Des solutions de sécurité en mode SaaS prêtes à l’emploi existent et sont un allié pour les RSSI, et elles permettent de mieux piloter son activité, d’anticiper, de décider et réagir encore plus efficacement sur la base d’informations factuelles. Démontrer la mise en œuvre effective des politiques définies et l’efficience des investissements associés devient essentiel pour démontrer la crédibilité des professionnels de la sécurité !