Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-Michel Tavernier, ARMIS : Pour fermer les portes aux pirates, il est essentiel de répertorier et connaitre ses assets

juin 2022 par Marc Jacob

Fondée aux Etats-Unis il y a 6 ans, Armis a été créé pour répondre aux problématiques de menaces sur les objets connectés (IoT, IIOT, IoMT, ICS, etc.). Ses solutions permettent de fournir une visibilité et une intelligence unifiées des actifs, pour les sécuriser sur toute la surface d’attaque. En effet, la plateforme Armis, 100% SaaS, permet de découvrir tous les actifs connectés et de les sécuriser. Pour Jean-Michel Tavernier, Sales Director France d’ARMIS pour fermer les portes aux pirates, il est essentiel de répertorier et connaitre ses assets.

Global Security Mag : Pouvez-vous nous présenter votre entreprise ?

Jean-Michel Tavernier : Armis est une entreprise américaine, fondée il y a 6 ans. Installée à Palo Alto (Californie), elle est valorisée 3,4 milliards de dollars. Armis emploie plus de 600 personnes dans le monde, avec une présence sur les marchés européens, américains et asiatiques.
Dès l’origine, Armis a été conçue pour répondre au nouveau paysage de menace qui a accompagné l’avènement des objets connectés (IoT, IIOT, IoMT, ICS, etc.). Dit autrement, Armis s’attaque à un défi majeur pour les entreprises au niveau mondial : « les zones d’ombre » de la sécurité créées par la croissance exponentielle des actifs connectés. Armis est aujourd’hui la seule société de cybersécurité à fournir une visibilité et une intelligence unifiées des actifs, pour les sécuriser sur toute la surface d’attaque. Et pour preuve, plusieurs entreprises Fortune 1000, font confiance à l’approche Armis pour assurer la protection en temps réel de tous leurs biens numériques.

Global Security Mag : Quel état des lieux faites-vous du marché des objets connectés aujourd’hui en France et à l’étranger ?

Jean-Michel Tavernier : Difficile de dresser un état des lieux du paysage de la cybersécurité, tant il est mouvant. Au regard du contexte économique et des tensions entre états, les perspectives d’escalade de la cyberguerre qui se joue tous les jours ne sont que trop réelles. Dans le même temps, même si les espaces de travail accueillent de nouveaux leurs employés, beaucoup refusent de travailler 5 jours d’affilée au sein de l’entreprise. L’innovation technologique, quant à elle, ne semble pas faiblir avec les évolutions apportées aux appareils connectés. Nous sommes en train de rentrer dans une nouvelle ère industrielle, que nous ne pouvons ralentir ou freiner, au prétexte que les cyberattaques accélèrent elles aussi. Il s’agit bien plus de faire face à cet état du monde et d’admettre que la protection des actifs numériques non gérés et non protégés est urgent.
En France, comme à l’étranger, la préoccupation ne concerne pas que l’informatique. Les robots dans l’industrie, les appareils d’IRM dans le secteur de la santé, les terminaux de points de vente dans le retail, etc., sont tous en réseau et exposés aux attaques. D’après certains observateurs, d’ici 2025, il y aura 3 fois plus d’actifs non informatiques - IoT, OT, BYOD, 5G et cloud - que d’informatique traditionnelle. Il deviendra presque impossible de suivre le rythme.

Global Security Mag : Quid du déploiement de ces objets en entreprises et dans les organismes publics ?

Jean-Michel Tavernier : Les récentes attaques des Hôpitaux de Paris, du GHT Cœur Grands montrent que le déploiement des objets connectés dans les entreprises et dans les organismes publics est bien réel, mais que la sécurisation de ces équipements n’a pas été perçue comme une obligation. Aujourd’hui Armis occupe une position unique dans le secteur de la santé pour sécuriser et protéger l’ensemble du parcours du patient. Nous accompagnons aujourd’hui les principales organisations de soins de santé du monde. Il peut s’agir d’entités publiques comme le NHS au Royaume-Uni (système de santé publique du Royaume-Uni) ou privés comme United et Cardinal Health aux Etats-Unis. Nous sommes aussi aux côtés des plus grands acteurs pharmaceutiques et biopharmaceutiques, à l’instar de McKesson et Takeda. Nous assurons la protection de tous les actifs critiques de ces établissements. Nous veillons à toujours permettre aux patients d’être pris en charge sans rupture, sans risque de compromettre les appareils et les systèmes.

GS Mag : Quel est votre produit phare pour 2022 ?

Jean-Michel Tavernier : Notre produit phare est la plateforme Armis. Elle permet à nos à nos clients de découvrir tous les actifs connectés et de sécuriser leur entreprise à travers la surface d’attaque étendue. Avec notre base de données de plus de 2 milliards d’appareils, nous sommes tout à fait capables de découvrir et de cataloguer tous vos actifs, y compris l’informatique, l’OT, l’ICS, l’IoMT, l’IIoT, le cloud et le cellulaire-IoT, gérés ou non.
Nous avons récemment communiqué une nouvelle offre permettant l’analyse passive des vulnérabilité : Armis Asset Vulnerability Management (AVM). En bref, il s’agit d’une solution qui renforce notre solution première. AVM est la seule solution de gestion des vulnérabilités basée sur les risques qui permet aux organisations de prioriser les efforts d’atténuation sur l’ensemble de la surface d’attaque des actifs.Nous présentons un scan des vulnérabilités associé à chaque actif, quel que soit le type ! Nous fournissons un inventaire précis de l’équipement tel que son propriétaire ou son emplacement.

GS Mag : Comment cette solution est-elle proposée : On-Premise, dans le Cloud public ou privé, les deux ?

Jean-Michel Tavernier : Armis est une solution 100% SaaS (Software as a service), sans agent et native dans le cloud. La souscription se fait via un abonnement annuel.

GS Mag : Quelle sont les principales caractéristiques de cette solution ?

Jean-Michel Tavernier : L’intérêt de cette solution est sa mise à jour automatique, car mode SaaS. Le collecteur ne renvoie que des meta data dans le cloud sur un tenant dédié.

GS Mag : Quel type de clientèle ciblez-vous ?

Jean-Michel Tavernier : Nous visons tous les secteurs, dès lors qu’ils possèdent des actifs connectés. Nous nous adressons aussi bien aux organisations du secteur privé que public. Nous comptons parmi nos clients des entreprises mondialement connues à l’instar de Mondelez, Booking.com, DocuSign, Sysco, pour ne citer quelles. Quarante organisations du classement Fortune 100 nous font confiance. Nous avons aussi d’importants partenaires qui revendent nos solutions en France, comme : Apixit, Nomios, Orange, Cegedim Outsourcing, Aura-it ou encore Manathan.
Nous sommes en train de poursuivre rapidement notre présence sur ce territoire. Nous avons d’ailleurs récemment recruté plusieurs personnes (Solution Engineers, Customer Success, Account Executives, and country leads). Nous accélérons notre présence à travers le pays, en étant présents sur les salons IT et en approfondissant nos liens avec les professionnels de la sécurité et nos partenaires. Attendez-vous à rencontrer Armis à toutes les grandes conférences françaises sur la sécurité et à accueillir des événements locaux.

GS Mag : Quels sont les types de projets que vous observez le plus souvent aujourd’hui au sein des grands comptes ? Quid des PME ?

Jean-Michel Tavernier : Une grande partie des projets sont la découverte de tous les assets connectés. Grace à Armis, le client contrôle tout son shadow IT (principalement en OT), tous les BYOD au sein de sa société, et le tout en temps réel.
Ensuite les demandes sont des rapports de compliance, ou de l’utilisation de tel ou tel logiciel sur les postes de travail.

GS Mag : De manière générale, quelle démarche recommandez-vous aux entreprises en matière d’IOT ou OT/IT ? Quels sont les points de vigilance à respecter ?

Jean-Michel Tavernier : Que ce soit en termes de IoT ou de OT, IoMT, la première action consiste à découvrir tous vos assets connectés. Comme je le dis souvent, on ne peut sécuriser que ce que l’on connait. Et que ce soit du PLC, de la GTB/GTC, des caméras, des robots, du médical ou encore des équipement PC/MAC postes de travail ou serveurs, il faut d’abord les découvrir puis les répertorier automatiquement. Une fois catalogués, nous pouvons donner l’ordre de les bloquer en cas d’attaque informatique.

GS Mag : Enfin, de quelles manières la sécurité des IOT, OT, IT est-elle, selon vous, amenée à évoluer et à quoi ressembleront demain les systèmes ?

Jean-Michel Tavernier : Les équipements non managés et aussi BYOD augmentent de façon exponentielle. Si rien n’ait fait en termes de détection et de sécurisation, c’est la porte ouverte aux hackers. La première chose à faire est donc de les découvrir et de les répertorier. Ensuite, nous travaillons sur son comportement pour en définir les risques.

Contact commercial : Jean-Michel Tavernier, Sales Director France d’ARMIS
jeanmichel.t@armis.com


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants