Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Marie-Benoîte Chesnais, CA Technologies : la sécurité doit se fondre dans le décor !

septembre 2018 par Emmanuelle Lamandé

A l’occasion de l’édition 2018 des Assises, CA Technologies mettra notamment l’accent sur la sécurisation des applications dès leur conception et la protection des APIs. Les entreprises pourront également assister à des démonstrations de sa solution d’analyse de code. Pour Marie-Benoîte Chesnais, Advisor, CA Technologies, la sécurité doit aujourd’hui se fondre dans le décor ! Intégrer les méthodologies DevOps et Agile est le meilleur moyen d’y parvenir.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Marie-Benoîte Chesnais : Nous partons d’un constat : le niveau de sécurité des applications utilisées chaque jour via nos smartphones et ordinateurs est médiocre. Ces applications sont pourtant au cœur de la transformation numérique engagée par nos clients.
Basée sur l’analyse de 1 400 clients et 250 milliards de lignes de code, la dernière étude Veracode (une division de CA Technologies) montre que 77% des applications présentent au moins une vulnérabilité à la première analyse. Pire : deux tiers des vulnérabilités les plus critiques ne seront pas corrigées avant un mois.
Les enjeux vont bien au-delà de la sphère IT puisqu’il s’agit d’assurer la confiance des clients à l’heure où croissance rime avec expérience utilisateur et où les entreprises qui ne respectent pas la confidentialité des données sont lourdement sanctionnées par les marchés.

A l’occasion de l’édition 2018 des Assises, nous verrons comment industrialiser davantage la sécurité en l’intégrant très en amont dans les chaînes « DevOps » à travers notamment l’analyse de code, la sécurisation des APIs et la maîtrise des identités et droits d’accès.
Des démonstrations de notre solution d’analyse de code seront faites sur le stand 174 pendant toute la durée des Assises.

GS Mag : Quel sera le thème de votre conférence cette année ?

Marie-Benoîte Chesnais : Nous verrons très concrètement comment assurer la sécurité des applications dès leurs phases de conception et de développement. A l’heure du SI hybride, nous aborderons aussi le thème de la protection des APIs et des infrastructures applicatives tout au long de leur cycle de vie.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Marie-Benoîte Chesnais : Les vols d’identités et de données personnelles ont marqué les esprits de manière durable. Ces attaques exploitent principalement des vulnérabilités applicatives ou des identifiants mal protégés. La généralisation de l’IoT et des communications entre services ou entre machines amplifie ce phénomène avec un enjeu majeur sur la gestion des identités des équipements et des services eux-mêmes.

GS Mag : Quid des besoins des entreprises ?

Marie-Benoîte Chesnais : Dans beaucoup d’entreprises, la sécurité est encore trop souvent vue comme un frein. Elle doit évoluer pour se fondre dans le décor : offrir du sans-couture aux utilisateurs, s’intégrer au processus DevOps et aux méthodologies Agile de manière aisée. Les entreprises doivent réévaluer de manière constante leurs risques, dans un contexte de SI hybride, et être capables d’adapter les mesures de sécurité aux besoins métiers, sans abaisser le niveau de protection.

Les responsables ont besoin des moyens de visualisation simples et pertinents permettant de prendre les bonnes décisions et de communiquer sur les menaces et les mesures de protection. Ceci doit être fait à tous les niveaux de l’entreprise et vers les clients pour instaurer la confiance.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Marie-Benoîte Chesnais : Nous investissons dans des solutions capables de s’insérer facilement dans les processus automatisés de type DevOps. Nous pensons que la sécurité doit être intégrée le plus tôt possible dans le cycle de vie de l’application pour limiter les coûts engendrés par la découverte et l’exploitation des failles.

L’intelligence artificielle et le machine learning représentent aussi une voie majeure d’évolution des solutions de sécurité. Nous fournissons d’ores et déjà une solution baptisée CA Threat Analytics for Privileged Access Manager qui supervise en temps réel les connexions des utilisateurs à forts privilèges, afin de détecter et stopper les hackers ou les utilisateurs malveillants avant qu’ils ne causent de dommages. Ce logiciel intègre un ensemble puissant d’analyses comportementales des utilisateurs et d’algorithmes d’apprentissage automatique qui mettent en évidence des activités présentant un risque de violation supérieur à la normale.
Nous accentuons également notre collaboration avec nos partenaires capables de comprendre les préoccupations métier et d’adapter les mesures de sécurité aux contraintes et aux attentes des utilisateurs.

GS Mag : Avec l’entrée en vigueur du RGPD, « security et privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Marie-Benoîte Chesnais : GDPR fait clairement la promotion de la notion de Gouvernance et de Responsabilité. Les solutions CA permettent de mettre en place non seulement les mesures de sécurité visant à protéger les données, mais aussi le cadre de gouvernance qui permet à une entreprise d’assurer cette gouvernance.

Nos solutions de conformité au GDPR couvrent la détection et la classification des données personnelles pour les environnements Mainframe, la protection des données de tests (données synthétiques), la gestion et la sécurité des identités et des comptes à forts privilèges, et la protection de l’exposition des données personnelles via des APIs, notamment dans le cadre de l’article 20 du RGPD qui impose le droit à la portabilité.

GS Mag : Quel est votre message aux RSSI ?

Marie-Benoîte Chesnais : La sécurité doit se fondre dans le décor ! Intégrer les méthodologies DevOps et Agile est le moyen d’y parvenir. Les bénéfices peuvent être tirés dès la phase d’analyse de risques qui doit être faite au rythme de l’évolution du SI. La sécurité des applications ou des APIs doit également être pensée très en amont. CA a toute l’expertise et l’expérience pour accompagner les RSSI sur cette voie, nous les accueillerons avec plaisir sur le stand 174 ou lors de l’atelier « Produire des applications sécurisées : mode d’emploi », prévu le vendredi 12 octobre de 12h00 à 12h45.

Contact lors des assises :

Patrice Taurel, Communications Manager, France, CA Technologies
- Site Web : https://www.ca.com/fr
- Twitter @ca_france
- Office : +33 1 49 02 52 60 | Mobile : +33 6 20 22 12 26
- Email : Patrice.Taurel@ca.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants