Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque

janvier 2018 par Marc Jacob

Pour sa nouvelle participation au FIC, Akerva souhaite valoriser l’expertise de ses équipes et mettre en lumière les différents services qu’elle propose en particulier son offre E-Learning cybersécurité pour les profils IT, son SOC (basé à Rennes) ainsi que son pôle de services dédié à la sécurité des objets connectés. Pour Laurent Delaporte, Président d’Akerva, l’important n‘est pas de savoir si une entreprise va être attaquée mais plutôt comment elle va faire face à une cyberattaque.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

Laurent Delaporte : Exposer au FIC est une occasion pour nos équipes de rencontrer nos clients et de partager avec eux nos retours d’expérience sur les grands enjeux et les problématiques liés à la sécurité des Systèmes d’Information.

Nous étions déjà présents en 2017 et ce fut un succès. Exposant sur le plateau du Pôle Cyber Excellence, l’événement nous a permis de nouer de nombreux contacts. Ce salon prend de l’ampleur avec toujours plus de visiteurs et de partenaires et reflète l’importance grandissante que prend le marché de la cybersécurité.

Pour cette édition 2018, nous souhaitons valoriser l’expertise de nos équipes et mettre en lumière nos différents services, notamment notre offre E-Learning cybersécurité pour les profils IT, notre SOC (basé à Rennes) et notre pôle de services dédié à la sécurité des objets connectés.

GS Mag : A l’ère de l’hyper connexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cyber menaces ?

Laurent Delaporte : Aujourd’hui, pour une entreprise, la question n’est pas de savoir si elle va se faire attaquer mais plutôt quand (si ce n’est déjà fait) et dans quelle mesure elle saura y faire face.
Il s’agit pour les entreprises et les organisations publiques de placer la cybersécurité au cœur des projets de façon à « prévenir plutôt que guérir ». Bien évidemment, en fonction de la criticité des données et du Système d’Information, il faudra d’adopter des mesures progressives et adaptées. La notion de gestion du risque cyber pour la prise en compte des menaces est essentielle afin d’apporter une réponse efficace et adaptée au contexte.

Ensuite, il apparaît essentiel d’impliquer l’ensemble des acteurs de l’informatique de l’entreprise dans la démarche de protection du SI. C’est pourquoi nous avons développé une offre de formation en ligne dédiée aux équipes IT (développeurs, administrateurs système et réseau, architectes, chefs de projets, administrateurs SGBD…), avec du contenu adapté à leurs métiers et des conseils pratiques à mettre en œuvre au quotidien.

Souvent placées au cœur des projets de transformation digitale, ces équipes techniques, bien que sensibilisées, n’ont pas la possibilité d’actualiser leurs connaissances ou d’approfondir certains sujets. Nos modules en ligne leur permettent d’acquérir, de renforcer ou de mettre à jour leurs connaissances en cybersécurité. Cette démarche participe activement à la réduction des menaces au quotidien.

GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?

Laurent Delaporte : L’année 2017 a été marquée par de nombreuses attaques mondiales aux répercutions significatives comme Wannycry et NotPetya. L’écho médiatique a permis de faire comprendre à de nombreux dirigeants l’ampleur des risques liés à de telles attaques : l’enjeu financier, la non disponibilité des ressources critiques pour l’entreprise ainsi que l’impact sur la réputation. Devant la complexité de ces attaques et la difficulté à s’en protéger, on constate que les PME et les ETI restent également extrêmement exposées aux risques cyber.
Notre rôle, en tant que cabinet de conseil est justement de pouvoir les orienter sur les différentes actions à mener en s’adaptant à leurs contraintes et à leurs budgets. Notre offre SOC est d’ailleurs spécifiquement pensée pour apporter une réponse efficace à ces entreprises de tailles intermédiaires : elles peuvent bénéficier d’un niveau de sécurité maximal au quotidien tout en optimisant leur investissement.

GS Mag : Comment la menace va t-elle évoluer en 2018 ?

Laurent Delaporte : Les objets connectés, omniprésents dans notre quotidien, représentent d’ores et déjà une menace à très grande échelle pour les entreprises. Certains fabricants ont parfois sous-évalué le niveau de sécurité nécessaire à l’intégration de leurs objets au sein d’écosystèmes critiques et notamment dans les environnements industriels. Les risques liés aux ransomwares, de plus en plus sophistiqués, et aux attaques par ingénierie sociale vont continuer d’être au centre des préoccupations en 2018.
Il est donc vital pour les entreprises de sensibiliser leurs équipes aux bonnes pratiques de sécurité, de faire auditer leur Système d’Information et de mettre les mesures en place afin d’assurer une gouvernance SSI optimale.

GS Mag : Quel est votre message à nos lecteurs ?

Laurent Delaporte : J’aurais plusieurs messages à leur communiquer :
• Sur le plan du fonctionnement quotidien, il faut s’assurer que l’ensemble des utilisateurs respecte les bonnes pratiques en matière de sécurité des Systèmes d’Information.
• Mettre en place un niveau de protection en fonction de la criticité de son SI et des données traitées.
• Veiller à la mise à jour des différents systèmes (cyberveille permanente).
• Réaliser des audits réguliers de son SI et appliquer sans tarder les recommandations.
• Se préparer au pire en ayant planifié des procédures adaptées (PRA, PCA).


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants