Global Security Mag : Vous venez d’obtenir le Label France Cyber Security, quelles sont les raisons qui vous ont conduit à cette démarche ?

Laurent Noë : Nous avons obtenu le label pour OSE. Il nous permet d’affirmer que notre solution est conçue et produite en France. En outre, il donne un gage de qualité et de confiance à nos clients et prospects.

GS Mag : Pouvez-vous nous présenter OSE votre solution labellisée ?

Laurent Noë : Face aux nouvelles attaques, OSE propose une autre approche de la sécurité Plutôt que de traquer les attaques, il faut surveiller les cibles des attaques. Si vous ne voulez pas qu’on vous vole votre carte de crédit, vous n’essayez ni d’identifier tous les voleurs dans le monde entier, ni de surveiller qui parmi eux s’approche de vous. Vous faites simplement attention à votre portefeuille ! Le serveur est le portefeuille des données et sa sécurité est la clé de la confiance dans le système d’information. La variété des fonctions sensibles et critiques affectées aux systèmes UNIX et Windows (pare-feu, services de réseau, serveurs Web, serveurs d’applications, etc...), combinée avec l’architecture ouverte des systèmes UNIX, les rend intrinsèquement sensibles à la possibilité d’un utilisateur malveillant d’exploiter des points faibles, liés soit à l’altération progressive de la sécurité d’exploitation en raison d’une mauvaise configuration, soit à la conception du système. Il est donc essentiel pour une organisation d’avoir les moyens de maintenir le niveau de sécurité opérationnelle de ces systèmes. Après avoir décortiqué les attaques et en particulier les APT, nos équipes ont constaté que, bien que protéiformes, ces attaques sont relativement semblables et donc similaires au niveau de leurs effets sur leur cible. Leur principe est de passer la sécurité périmétrique (en passant par les mails, par les clés USB, en exploitant des failles du site Web, ...), de prendre pied sur un système, puis de faire le nécessaire pour y revenir facilement. Les conséquences sont quasi systématiquement des connexions sur le serveur, une élévation de privilège, une création de compte, l’ajout ou la modification de configuration. Dès lors, l’absence de surveillance des systèmes d’exploitation des serveurs aura des conséquences dramatiques.

OSE (Operating system Security Enhancer), met à la disposition de l’utilisateur des contrôles « standards » personnalisables, afin de détecter les premiers symptômes de la cyber-attaque, mais aussi lui permet de créer ses propres contrôles. Les retours de nos Clients sur OSE mentionnent au-delà du cœur de cible (détection des cyber-attaques), les cas d’utilisation suivants :
• Disposer d’une vue synthétique de la santé des serveurs.
• Vérifier (et le prouver lors d’un audit) que le niveau de sécurité du parc de serveurs n’est pas modifié.
• Contrôler l’activité des prestataires en charge de l’administration de la sécurité.
• Détecter des failles dues à des erreurs de configuration. L’innovation de OSE est de s’appuyer sur ce principe : en ciblant la détection des conséquences de l’attaque sur les serveurs, il est possible de s’affranchir de l’évolution des moyens utilisés pour perpétrer les attaques. OSE permet d’aborder la sécurité sous un angle différent, en prenant de la hauteur et ainsi de garder une longueur d’avance sur les cyber-attaquants.

GS Mag : Quelle est votre stratégie pour 2016 ?

Laurent Noë : Nous sommes actuellement en phase de développement et donc à la recherche de financement afin d’une part d’améliorer encore OSE mais aussi d’accroitre notre présence en Europe qui a débuté depuis quelques années et s’est matérialisé cet été par la signature d’un contrat de distribution et de représentation au Royaume Uni.

GS Mag : Quel est votre message à nos lecteurs ?

Laurent Noë : Obtenir le label France Cyber Security est une première étape dans notre démarche de reconnaissance de la qualité de notre solution. Nous souhaitons maintenant obtenir une certification de l’ANSSI.