Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants

janvier 2018 par Marc Jacob

Wavestone sera présent au FIC afin de partager ses derniers retours d’expériences, en particulier sur le sujet de la cyber-résilience. En effet, suite aux dernières crises telles que Wannacry ou NotPetya Wavestone à accompagner plusieurs grands comptes dans la définition et la déclinaison de leur stratégie de cyber-résilience. Face à ces cyber-menaces, Gérôme Billois, Partner Cybersécurité & Confiance Numérique de Wavestone estime que la cybersécurité doit avancer dans deux directions, celle de la concrétisation sur le terrain du déploiement des mesures basiques d’hygiène de sécurité et celle de la mobilisation des dirigeants.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

Gérôme Billois : Nous serons présents au FIC pour partager nos derniers retours d’expérience, en particulier sur le sujet de la cyber-résilience. En 2017, nous avons piloté opérationnellement la gestion de crise de plusieurs attaques Wannacry et NotPetya d’ampleur, en parallèle, nous sommes en train d’accompagner plusieurs grands comptes dans la définition et la déclinaison de leur stratégie de cyber-résilience. C’est ce thème clé pour la survie des entreprises face à une attaque massive que nous détaillerons lors du FIC via une intervention le mardi 23 janvier à 15h20 dans le cadre des FIC Talk et une nouvelle publication qui sera disponible sur notre stand.

Nous organiserons également des démonstrations des outillages que nous avons créés et qui ont été retenus pour la BlackHat Europe de 2017, à la fois sur la recherche de marqueurs (CERTitude) mais aussi pour la sécurité industrielle avec un projet de diode open source low-cost (DYODE). Des séances sont prévues sur notre stand le mardi 23 janvier à 13h30 et à 16h pour la présentation de CERTitude et le mercredi 24 janvier à 10h et à 15h pour la présentation de DYODE.

Et nous profiterons du FIC pour annoncer la nouvelle startup cybersécurité qui rejoint notre programme d’accompagnement ShakeUp ! Vous pourrez découvrir une solution innovante permettant de mieux comprendre et gérer les menaces qui pèsent sur les entreprises.

GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?

Gérôme Billois : Notre conviction c’est que la cybersécurité doit changer de posture. Le responsable de la sécurité ne doit plus uniquement s’occuper de « son » informatique et de « ses » données comme cela était le cas depuis des années avec une stratégie centrée sur la donnée. Mais il doit de plus en plus se focaliser sur les clients de son entreprise. Il s’agit d’évaluer leurs attentes en matière de sécurité et de leur proposer des fonctionnalités pour assurer la sécurité des données confiées, simplement et efficacement. Adopter une stratégie cybersécurité « orienté client » sera un point clé pour réussir la transformation numérique où la confiance des clients est requise pour voir les usages décoller.

GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?

Gérôme Billois : 2017 a marqué un réel changement de dimension dans les relations entre la filière cybersécurité et les comités exécutifs. Dans près de 25% des groupes du CAC 40, des programmes massifs de sécurisation sont en place avec des investissements supérieurs à 50M€. Ces programmes sont suivis directement par les membres de la direction générale. C’est un vrai changement de posture pour la filière SSI qui va devoir en 2018 montrer l’efficacité des actions réalisées avec ces budgets. Et la tâche n’est pas simple dans un contexte où les compétences manquent et doivent être fidélisées mais aussi où une faille remplace l’autre et où une stratégie peut être remise en cause avec un incident majeur. Un fort travail de pédagogie et une démonstration de maitrise des risques seront nécessaires.

Pour ceux qui n’ont pas encore franchi la porte du COMEX, le contexte actuel n’a jamais été aussi propice à mettre en lumière ce sujet. Certes les incidents, de plus en plus relayés médiatiquement et avec des impacts financiers majeurs, peuvent aider. Mais c’est surtout les investissements comparativement réalisés dans d’autres grands groupes qui peuvent être un déclencheur. 2018 sera l’occasion pour beaucoup de monter un vrai programme et d’aller chercher les financements nécessaires pour transformer la cybersécurité.

GS Mag : Comment la menace va t-elle évoluer en 2018 ?

Gérôme Billois : Bien malin qui pourra prédire ce que nous réserve 2018 ! En effet, en 2017, nous avons observé l’arrivée des ransomworm avec Wannacry et le déploiement massif de wiperworm avec NotPetya. Même si ces évènements étaient redoutés, leur ampleur et leurs effets ont été sans commune mesure et ont mis en avant le risque de destruction massif de système d’information.

Et pendant ce temps, nous avons aussi observé l’arrivée de failles de sécurité massives, au premier rang desquelles Meltdown et Spectre. Nous pensons que ces failles sur le matériel vont se multiplier maintenant que la démonstration de leur réalité a été faite, c’est un peu une nouvelle boîte de Pandore qui s’ouvre. Derniers sujets à ne pas négliger, les risques provenant des tiers. L’attention devra être encore plus forte sur les engagements de sécurité des fournisseurs suite aux multiples cas de 2017, qu’ils soient liés aux matériels (Intel, HP…) , aux logiciels (Microsoft, Apple, MeDoc pour NotPetya, CCleaner…) ou aux services informatiques (solutions cloud et infogérants).

GS Mag : Quel est votre message à nos lecteurs ?

Gérôme Billois : La cybersécurité doit avancer dans deux directions, celle de la concrétisation sur le terrain du déploiement des mesures basiques d’hygiène de sécurité, sujet toujours en douleur comme le montre les dernière attaques, et celle de la mobilisation des dirigeants. Même si ces sujets peuvent paraître antinomique, c’est bien leur combinaison qui permettra de faire réellement avancer la situation sur le terrain, de faire réduire les risques et de convaincre les clients d’embrasser sans crainte la transformation numérique !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants