Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Julien Boulnois, CA Technologies : La place de la sécurité dans la démarche DevOps est un enjeu majeur

septembre 2017 par Marc Jacob

A l’occasion des Assises de la Sécurité, CA Technologies mettra l’accent sur la sécurisation des accès à privilèges et sur la sécurisation de Devops. Pour Julien Boulnois, Directeur Solutions “API Management & Security”, CA Technologies la place de la sécurité dans la démarche DevOps est à notre sens un enjeu majeur pour assurer une sécurité capable de s’adapter aux évolutions des besoins et des risques.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ? Quelle est votre actualité ?

Julien Boulnois : Nous avons subi depuis le début de l’année une vague d’attaques qui montrent la fragilité de nos institutions, de notre économie et de notre environnement. La plupart d’entre elles exploitent des failles issues de négligences et d’un manque de sensibilisation.
Chez CA Technologies, nous pensons qu’il est urgent de simplifier la sécurité et d’en faire le moteur de la transformation digitale, pour lui permettre d’être vraiment acceptée et adoptée.
Nous souhaitons redonner de la hauteur à la sécurité, la faire entrer dans les sphères de décision des entreprises, au quotidien.
La gouvernance des identités et des accès, notamment pour les utilisateurs à privilèges, est un élément clé pour lui donner cette nouvelle dimension. C’est un sujet clé pour CA Technologies. La sécurité doit aussi être intégrée le plus en amont dans les phases de conception et de développement des services, y compris pour les APIs. L’expérience utilisateur est également au cœur de nos préoccupations avec une volonté de simplification pour que l’adoption soit au rendez-vous.

GS Mag : Quel va être le thème de votre atelier cette année ?

Julien Boulnois : Nous travaillons tous les jours avec des entreprises qui doivent répondre à une double injonction : ouvrir leur système d’information et sécuriser leurs données. L’enjeu est de taille pour éviter de faire « la une » des journaux, essuyer des pertes financières ou simplement pour être conforme aux dernières réglementations. Nous avons tous un fort appétit pour l’innovation et la consommation d’informations. Les SI doivent permettre la fluidité des échanges, c’est primordial ! Dans notre atelier nous expliquerons comment CA Technologies aide ses clients à répondre à ces enjeux. Il sera question notamment de la gouvernance des identités et de la gestion de leurs accès qui permettent de créer un modèle de confiance pour un monde ouvert.

GS Mag : Comment va évoluer votre offre pour 2017/2018 ?

Julien Boulnois : La place de la sécurité dans la démarche DevOps est à notre sens un enjeu majeur pour assurer une sécurité capable de s’adapter aux évolutions des besoins et des risques. Pour s’imposer, la sécurité doit être capable de vivre au rythme des métiers et même d’anticiper leurs besoins. CA Technologies investit dans cette voie avec notamment le rachat de la société Veracode qui permet d’intégrer les problématiques de sécurité très tôt dans les cycles de développement. Un autre axe important réside dans la capacité à prendre des décisions liées à la sécurité. Nous souhaitons promouvoir l’utilisation de l’Analytics dans nos solutions pour offrir aux responsables, à tous les niveaux, la capacité de prendre des décisions informées, d’anticiper les risques et mettre en place les meilleurs moyens de se prémunir contre les attaques. Nous avons également travaillé avec nos clients du secteur bancaire et du paiement pour proposer en avance de phase une offre répondant aux attentes de la réglementation PSD2. Elle propose un environnement de tests pour les APIs qui pourraient être mises en œuvre par les banques ou les TPP (Third Party Payment Provider), avec des applications mobiles pouvant servir d’exemples. Certaines de nos offres permettent également de répondre aux obligations de la réglementation GDPR qui entrera en vigueur en mai 2018. La mobilité, l’IoT et les infrastructures et architectures innovantes sont également au cœur de nos préoccupations pour 2018, pour assurer la prise en compte du plus grand nombre de cas d’usages par nos solutions.

GS Mag : Comment votre offre permet aux entreprises de répondre aux nouveaux besoins de conformité issue de la LPM, la Directive NIS ou encore le RGPD ?

Julien Boulnois : Ces réglementations ont toutes pour but d’accroitre le niveau de sécurité global du SI des entreprises et de préserver les citoyens de risques qui ne se limitent plus à la sphère strictement informatique, l’emprise de l’informatique étant aujourd’hui généralisée. L’ensemble de nos solutions, qu’elles traitent de la gestion des identités et de leurs accès aux systèmes d’information, de protection des APIs ou de l’analyse de code statique et dynamique, peuvent jouer un rôle clé dans la mise en œuvre de ces réglementations. J’ajouterais que la réglementation PSD2 est une étape majeure vers l’ouverture du marché des services financiers. Elle représente une occasion de redéfinir les modèles économiques du secteur bancaire, tout en proposant une amélioration des services et de l’expérience utilisateur. Seuls les entités suffisamment agiles pour anticiper cette disruption sauront en profiter.

GS Mag : Quelle sera votre stratégie commerciale pour 2017/2018 ?

Julien Boulnois : Ces 2 dernières années, nous avons massivement investi dans nos offres de sécurité, au travers d’acquisitions stratégiques (IDM Logic pour la partie Portail et Gouvernance, Xceedium pour la gestion des comptes à privilèges…) et via notre R&D. Notre ambition est de proposer à nos clients une suite complète et totalement intégrée afin de pouvoir répondre à leurs enjeux sur l’ensemble du cycle applicatif . Nous avons également entamé un virage important vers le Cloud, sujet de plus en plus présent chez nos clients, au travers d’une offre de type IDaaS (Identity as a Service). Enfin, nous souhaitons nous appuyer encore plus fortement sur les écosystèmes de nos clients en renforçant nos partenariats avec des acteurs tant généralistes que spécialisés dans la cybersécurité. Le but est de gagner en vélocité et en agilité dans la gestion des projets de nos clients.

GS Mag : Quel est votre message aux RSSI ?

Julien Boulnois : A toute chose malheur est bon ! L’explosion des attaques et leur médiatisation apporte une vraie prise de conscience au plus haut niveau dans les entreprises. Les RSSI doivent profiter de cette dynamique pour faire entendre leur voix avec encore plus de force.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants