Actu
Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
octobre 2021 par Emmanuelle Lamandé
Lors de la prochaine édition des Assises, SailPoint Technologies présentera entre autres ses dernières innovations relatives à sa plateforme de Gouvernance des Identités. Pour Hervé Liotaud, VP South Europe, SailPoint Technologies, la sécurité des identités doit être la base de toute stratégie de sécurité, qu’elle soit virtuelle ou non. Au-delà de définir qui peut avoir accès à quoi, il est essentiel de savoir pourquoi, et ce en temps réel.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Hervé Liotaud : Après autant de mois où le distanciel fut la norme, nous avons hâte de retrouver l’écosystème cyber. C’est la raison pour laquelle l’équipe SailPoint sera largement représentée sur cette édition post-Covid. Nous y partagerons nos dernières innovations sur l’offre Identity Security, notre plateforme de Gouvernance des Identités, ainsi que les nouveautés suite aux rachats des sociétés Intello et ERP Maestro et de leurs offres respectives de Gestion des applications SaaS et Shadow IT et de Gouvernance des risques dans SAP.
GS Mag : Quel sera le thème de votre conférence cette année ?
Hervé Liotaud : L’atelier que nous animerons aura lieu le jeudi 14 octobre à 15h00. Vous y découvrirez un programme de transformation internationale couvrant 12 pays et plus de 250 000 identités. Celui-ci est aujourd’hui en production et il implique tout à la fois : les Ressources Humaines, le Contrôle Interne et la Cyber. Une solution technologique délivrée en mode SaaS sur plusieurs plaques géographiques.
Comme tous les ans, nous donnons la parole à nos clients ; cette année, nous aurons le plaisir d’accueillir Frédérick Meyer, CISO d’Auchan Retail International. Frédérick Meyer partagera la stratégie de sécurité d’Auchan Retail International et en particulier la place prépondérante de la gestion des personnes, des identités et des accès en support d’une stratégie IT Cloud first.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Hervé Liotaud : La pandémie a accéléré les stratégies de nombreuses organisations, les amenant à transférer les applications essentielles vers le cloud. Il a fallu répondre au plus vite aux exigences quotidiennes des sociétés dont les employés se trouvaient éloignés des sites. Dans cette ruée vers la numérisation, les normes de sécurité ont pâti, ouvrant la porte à des risques accrus pour les entreprises. Il est clair qu’avec le travail à domicile nous avons affaire à des masses importantes de salariés isolés. Celles-ci constituent des cibles pour les cybercriminels, et des menaces pour les organisations.
GS Mag : Quid des besoins actuels des entreprises ?
Hervé Liotaud : Malgré les obstacles et les changements considérables survenus au cours de l’année écoulée, les entreprises demeurent soumises à une pression accrue afin de fonctionner avec le même rythme qu’avant la pandémie. Dans cette phase de transformation, les technologies utilisées sont primordiales. Pour qu’une entreprise puisse utiliser ses outils IT en toute sécurité, il est impératif qu’elle réfléchisse en amont à la manière de les sécuriser correctement en termes d’accès. Cela peut impliquer de gérer des milliers, voire des millions d’identités et de prendre constamment des décisions critiques pour sécuriser efficacement chaque identité. C’est là que SailPoint peut intervenir et alléger la tâche des organisations. Nous anticipons et comprenons les besoins de sécurité de chaque identité au sein d’une entreprise, en veillant à ce que les bonnes personnes aient le bon accès au bon moment. C’est essentiel.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour faire face à ces nouveaux enjeux ?
Hervé Liotaud : SailPoint continuera à aider les grandes entreprises à gérer en toute sécurité leurs applications critiques. Nous avons une solide compréhension et une expérience reconnue en matière d’anticipation des défis émergents dans le paysage de la sécurité des organisations. Notre expertise est forte, notamment sur l’impact de l’accélération de l’adoption du cloud et de la course à la sécurisation des applications SaaS.
L’une des caractéristiques de SailPoint, pour ne pas dire son atout, consiste à lier la sécurité des identités à la surveillance des contrôles d’accès par séparation des tâches (SoD), et ce pour les applications les plus critiques d’une organisation. Cette approche intégrée permet de faire face aux risques croissants d’accès sur-autorisés, excessifs ou conflictuels aux systèmes critiques. Nous parlons ici de données financières, commerciales et opérationnelles sensibles. Cette intégration dans la plateforme des identités SailPoint permet de fournir de la stabilité et de la sécurité à nos clients, le tout dans un environnement de travail dynamique.
GS Mag : Avec la pandémie, nous constatons que le télétravail et sa sécurisation sont désormais devenus incontournables. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Hervé Liotaud : Qu’elle soit virtuelle ou non, la sécurité des identités devrait être la base de la stratégie de sécurité de toute société. Il est pour nous évident que chaque organisation se doit d’utiliser ses outils technologiques en consolidant les accès à ceux-ci. Chez SailPoint, notre objectif reste donc plus que jamais d’aider les entreprises à découvrir, gérer et sécuriser chaque "identité" - humaine et non humaine, liée aux employés comme aux sous-traitants.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Hervé Liotaud : Compte tenu de l’ampleur des risques liés aux accès aux outils et technologies, il est temps pour les organisations d’évaluer leur stratégie de sécurité. La sécurité des identités doit en être le cœur. Les employés ont accès aux outils dont ils ont besoin immédiatement : cela doit pouvoir être possible de manière « safe » et « secure ».
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Hervé Liotaud : Je voudrais dire que l’identité doit être au centre de tout ce que les RSSI font du point de vue de la sécurité et de l’habilitation. Cette approche leur donnera une base solide qui renforcera leur activité en garantissant que chaque personne ne puisse accéder qu’à ce dont elle a besoin. Cela implique que les salariés puissent être tenus à l’écart de ce dont ils n’ont pas besoin. Finalement, je dirais aux RSSI la chose suivante : abordez votre approche stratégique en établissant la balance entre la nécessaire productivité de votre organisation et sa sécurité. D’un côté, il est nécessaire que l’activité se poursuive et croisse ; d’un autre côté, il est important qu’un cadre de sécurité garantisse cette croissance à chaque moment. Le périmètre des accès se situe au cœur de cette question, qui est bien sûr hautement stratégique.
La sécurité des identités est bien plus qu’une simple problématique d’autorisation d’accès. Elle génère des données nécessaires pour prendre des décisions intelligentes, efficaces et sûres en matière d’identité. Il s’agit de se poser les bonnes questions : au-delà de définir qui peut avoir accès, il convient de savoir pourquoi et en temps réel. Dans l’environnement actuel, il n’a jamais été aussi important d’avoir des réponses claires à ces questions.
– Pour en savoir plus : france_sales@sailpoint.com
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention
