Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gauthier Tahon, Claranet : la force de la sécurité dans une entreprise c’est tout d’abord les hommes

janvier 2017 par Marc Jacob

Lors de l’édition 2017 du FIC, Claranet présentera ses offres d’hébergement sécurisé ainsi que ses prestations SECOPS. Pour Gauthier Tahon, Chef de projet Sécurité de Claranet ce qui fait la force de la sécurité dans une entreprise c’est tout d’abord les hommes.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Gauthier Tahon : Le FIC est tout d’abord l’occasion de pouvoir échanger avec nos fournisseurs de solutions de sécurité et avec les principaux acteurs du marché. Ce salon nous permet aussi de présenter nos offres d’hébergement sécurisé ainsi que nos prestations SECOPS. Enfin, les deux challenges proposés par EPITA et ACISSI nous permettent de tester nos compétences en analyse forensique dans une ambiance conviviale.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Gauthier Tahon : Ce qui fait la force de la sécurité dans une entreprise c’est tout d’abord les hommes. Avoir une équipe dédiée à la sécurité est une première étape. Dans l’idéal, il faut disposer de ressources « conformité » qui s’attachent à se tenir à jour des différentes normes et standards (ISO 27001, PCI DSS, guides de l’ANSSI…) afin de porter les bonnes pratiques de sécurité dans leur organisation. Des expert techniques avec un profil sécurité sont ensuite indispensables pour pouvoir produire la sécurité opérationnelle.
Afin de sécuriser au mieux son Système d’Information, il faut tout d’abord avoir une bonne connaissance de ce qu’il faut protéger et connaître les risques. Il est essentiel de recenser ses actifs et de cartographier son SI (via une CMDB par exemple). Par rapport aux outils, il est conseillé d’investir dans des solutions permettant de prévenir les incidents de sécurité et de se protéger en cas d’attaque : • Prévention : SIEM, veille en vulnérabilités via des CERT par exemple, scanner de vulnérabilités systèmes/réseau/applicatives, outils facilitant la mise à jour des postes de travails et des serveurs, outil d’analyse de code source…
• Protection : solutions anti DDOS, firewall réseau, firewall applicatif, sonde de détection/prévention d’intrusion, contrôle d’intégrité des fichiers sensibles, antivirus…

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Gauthier Tahon : Nos clients souhaitent disposer d’une solution d’hébergement qui respecte leurs exigences de sécurité. Ils nous délèguent la responsabilité de la protection de leurs applications et de leurs données. Il est donc essentiel d’être transparent quant à nos politiques et aux mesures de sécurité. Afin de les rassurer, nous les accompagnons tout au long de leur projet afin de bâtir une solution d’hébergement sécurisée qui répond à leurs attentes.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Gauthier Tahon : L’année 2016 a été marquée par des attaques DDOS de grande ampleur ayant pour vecteur d’attaque les objets connectés. L’internet des objets (IoT) restera une cible majeure d’attaques en 2017. Les objets connectés étant de plus en plus adoptés par le grand public et les entreprises, leur nombre croit d’année en année. Les bonnes pratiques de sécurité ne sont pas forcément respectées à la conception de ces nouveaux équipements ce qui les rend vulnérables et facilement exploitable par les cybercriminels. Il faut ainsi s’attendre à une recrudescence d’attaques provenant d’objets connectés compromis.
Aussi, les cybercriminels vont continuer à surfer sur la vague des « ransomware » en développant des logiciels malveillants de plus en plus sophistiqués pour cibler de plus en plus d’actifs sur le Système d’Informations des entreprises.

GS Mag : Quel est votre message à nos lecteurs ?

Gauthier Tahon : La solution qui semble la plus efficace pour se protéger est de penser « sécurité » dès le début de vos projets, dès le développement de vos applications. Il faut créer en intégrant de base des bonnes pratiques de conception et intégrer dans le cycle de développement logiciel des technologies visant à identifier les vulnérabilités pour aller vers le « security by design ».


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants