Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
octobre 2022 par Marc Jacob
Les Assises seront l’occasion pour WALLIX de présenter sa solution OT.security, développée expressément pour une convergence IT/OT sécurisée sur les réseaux IoT industriels. Elle comprend plusieurs solutions de la gamme de Wallix avec WALLIX PAM4ALL et WALLIX Inside qui regroupe toutes les technologies de WALLIX de sécurisation des accès et des identités numériques. En outre sa conférence aura pour titre « le PAM et notamment son inclusion dans une architecture cyber ». Pour Jean-Pierre Barré, Directeur Commercial France de WALLIX face aux menaces aujourd’hui, le PAM n’est pas un luxe, ou une option : c’est un prérequis.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Jean-Pierre Barré : À l’occasion de l’édition 2022 des Assises de la Sécurité, WALLIX va présenter sa solution OT.security, développée expressément pour une convergence IT/OT sécurisée sur les réseaux IoT industriels. Il est en effet aujourd’hui capital d’anticiper et de relever les nouveaux défis posés par la cybersécurité industrielle et par la prévalence croissante de l’Internet des objets. Grâce aux solutions de sécurité simplifiées de WALLIX, données et équipements sont protégés, peu importe la nature du système concerné.
OT.securityc’est :
Une offre complète avec WALLIX PAM4OT, package dédié aux entreprises industrielles comprenant WALLIX PAM4ALL, la solution unifiée de WALLIX, qui va au-delà de la sécurisation des comptes à privilèges et sécurise, selon le principe du moindre privilège, tous les accès, humains ou machines. Dans ce package WALLIX PAM4ALL est configurée de base pour les environnements industriels et s’adapte à tous les cas d’usage. S’ajoute à cela un tarif simplifié, pour garantir toutes les fonctionnalités nécessaires à la sécurisation des accès et des identités numériques de l’industrie, et la formation des partenaires du réseau de distribution de WALLIX. Mais aussi WALLIX Inside, solution s’adressant aux acteurs de l’ingénierie industrielle. WALLIX Inside regroupe toutes les technologies de WALLIX de sécurisation des accès et des identités numériques et s’intègre "by design" directement dans les solutions des spécialistes de l’ingénierie industrielle pour assurer une transition vers l’industrie 4.0 sécurisée. OT.security s’appuie également sur un réseau de partenaires spécialistes composé de plus de 300 acteurs à travers le globe.
GS Mag : Quelles est le thème de votre conférence ?
Jean-Pierre Barré : La conférence que nous allons animer sur Les Assises est centrée sur notre cœur d’expertise : le PAM et notamment son inclusion dans une architecture cyber. Lors de cette conférence, la Direction Interministérielle du Numérique (DINUM) reviendra sur comment est-ce que le PAM peut s’intégrer dans l’architecture du SI du Ministère de l’Intérieur dans l’objectif de répondre aux exigences de l’ANSSI, et de proposer une administration sécurisée à la complexité limitée pour tous.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Jean-Pierre Barré : OT.security est une offre véritablement complète car, en plus de bénéficier de son identité propre (via le site internet www.OT.security), elle est composée de la solution PAM4OT (et donc est soutenue par toute la force de la solution WALLIX PAM4ALL de Wallix), de Wallix Inside (et donc de la notion de security by design) mais qui s’appuie également sur le réseaux de partenaire WALLIX .
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Jean-Pierre Barré : Aujourd’hui, il est très important de considérer la cyber comme une industrie à part entière qui doit faire partie intégrante des entreprises dès conception. Comme nous le rappellent tristement les dernières attaques notamment sur le centre hospitalier de Corbeil-Essonnes, la cybersécurité est l’affaire de tous. C’est pourquoi chez WALLIX nous souhaitons désormais structurer nos efforts auprès de l’industrie, secteur très touché et qui n’a pas toujours les bons réflexes en matière d’hygiène informatique. Cela sera le cas par le biais de notre offre OT.security. Je rappelle que notre ambition est de créer un monde numérique de confiance, pour tous.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Jean-Pierre Barré : Pour une entreprise, avoir une solution PAM n’est plus un nice to have, c’est désormais un must have. C’est la base pour réduire drastiquement le risque cyber et se mettre en conformité avec les exigences réglementaires. Facile à utiliser et à déployer, les solutions PAM offre une sécurité et une surveillance totale des accès. C’est très certainement le premier conseil que je donnerais à tout RSSI/DSI arrivant dans une nouvelle entreprise : installez du PAM si ce n’est pas déjà fait !
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Jean-Pierre Barré : Le premier message que je souhaiterais faire passer aux RSSI est le suivant : achetez européen, et consommez local. C’est un discours qui peut s’appliquer pour n’importe quelle industrie, et qui est encore plus vrai pour le domaine de la cyber. Les différents acteurs qui composent l’écosystème cyber européen doivent prendre conscience de l’importance d’affirmer notre souveraineté numérique européenne, et ainsi réduire notre dépendance aux puissances et acteurs extérieurs. Le deuxième message que je souhaiterais faire passer concerne la sécurisation des accès, via le PAM. Certains acteurs ont toujours tendance à sous-estimer l’importance de la cybersécurité. C’est par exemple le cas de l’industrie, qui doit adopter aussi vite que possible une approche « Zero Trust ». Aujourd’hui, le PAM n’est pas un luxe, ou une option : c’est un prérequis. Si l’on veut éviter le genre d’incidents qui a touché le centre hospitalier de Corbeil-Essonnes récemment, il faut éliminer le risque cyber. Pour éliminer le risque cyber, il faut une stratégie préventive. Il faut que les acteurs de la cyber continuent à sensibiliser, pour que le « réflexe cyber » devienne automatique.
– Pour tout renseignement : Charlène Mougeot
cmougeot@wallix.com
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !