Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
janvier 2018 par Marc Jacob
Mathieu Rigotto, Directeur du Pôle Cybersécurité d’IMS Networks considère que le FIC est un temps fort dans l’année de la cybersécurité. C’est l’occasion pour son entreprise de présenter son savoir-faire et entre autres de présenter sa méthode de sécurité agile pour réduire le risque cyber. Mathieu Rigotto considère que face aux nouvelles menaces, il faut que tous les acteurs prennent leur responsabilité.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Mathieu Rigotto : Le Forum International de la cybersécurité est un temps fort dans l’année pour concentrer un maximum d’échanges avec tous les acteurs de l’écosystème de la sécurité numérique. Ces deux journées permettent de partager des retours d’expériences clients, des stratégies pour se protéger à l’ère de l’hyperconnexion et de voir l’évolution de la sphère de la cybersécurité Française. Pour IMS Networks c’est l’occasion de présenter notre savoir-faire et entre autres de présenter notre méthode de sécurité agile pour réduire le risque cyber. Nous invitons ceux qui veulent en savoir plus sur notre méthode à venir nous rencontrer sur le stand B14.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Mathieu Rigotto : Les entreprises sont de plus en plus connectées et de plus en plus dépendantes des différents canaux de communication. Avec la transformation digitale des entreprises qui s’accroît, le SI sort des frontières de l’entreprise. Ce qui l’expose encore plus aux attaques. Une entreprise sera en mesure de lutter si elle à conscience du risque qu’elle encourt et quelle connaît les actifs critiques qui supportent ces risques et qui composent le SI. Les attaquants ont bien compris cela. Ils ont rapidement interprété que l’entreprise est dépendante de son SI qui devient une cible pour les cybercriminels.
_ Pour contrer cela, nous proposons une offre MSSP globale qui vise à protéger le SI de son périmètre jusqu’au poste de travail tout en assurant la détection et la gestion des incidents de sécurité.
C’est pourquoi nous avons développé un partenariat avec SentinelOne, afin de bâtir l’offre Cyblex Protect Endpoint pour nous permettre d’identifier et d’éliminer en temps réel les attaques modernes les plus sophistiquées visant les terminaux. Nous fonctionnons en mode SaaS : un agent est installé sur le terminal du client et la console de management est hébergée en France dans nos datacenters privés. L’objectif de notre solution est d’établir un plan de réponse à incident en partenariat avec le client qui va permettre de réagir correctement à une cyberattaque.
GS Mag : Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?
Mathieu Rigotto : Bien sûr, la forte médiatisation à fait prendre conscience au top management des impacts importants que peuvent avoir ces attaques, entre autres les ransomwares. Malgré tout il convient de rester vigilant car tout le monde n’est pas expert de la sécurité et trop de personnes croient encore qu’un antivirus fait tout. Les grands comptes commencent à avoir une certaine maturité sur le sujet. Quant aux PME et TPE, elles prennent conscience, parfois à leur dépend, qu’il faut faire quelque chose et qu’il faut surtout se tourner vers le bon partenaire.
GS Mag : Comment la menace va-t-elle évoluer en 2018 ?
Mathieu Rigotto : Les cybercriminels ne manquent pas d’imagination pour trouver de nouveaux vecteurs et de nouvelles techniques d’attaques. L’évolution du ransomware en est une preuve. Ces 3 dernières années il y eu une augmentation de 54% de ce type d’attaque, avec une complexité accrue qui rend les détections plus difficiles. Nous avons aussi assisté à une évolution au niveau des sortes de propagation de ces menaces avec notamment l’utilisation des techniques de vers pour infecter les actifs se trouvant sur le même réseau.
Nous prévoyons que les attaquants vont développer des stratégies pour déjouer les antivirus de nouvelle génération. Nous nous attendons aussi à ce qu’ils adaptent et automatisent leurs attaques grâce à l’intelligence artificielle. Par ailleurs, le cryptojacking qui consiste à faire exécuter du code par le navigateur de la victime afin de « miner » de la cryptomonaie, devrait se répandre en 2018. Enfin, si l’on regarde l’évolution de la législation et de l’actualité, le vol des données personnelles va devenir une préoccupation importante cette année.
GS Mag : Quel est votre message à nos lecteurs ?
Mathieu Rigotto : La sécurité est l’affaire de tous : Il appartient aux métiers de définir quelle sont les données essentielles au bon fonctionnement de leur activité, il est de la responsabilité des experts SSI d’apporter les bons niveaux de protection vis-à-vis des contraintes et des enjeux et enfin il est de la responsabilité de la direction de s’assurer que tout est mis en œuvre pour que l’activité de l’entreprise ne soit pas mise en péril. C’est en prenant tous nos responsabilités et en travaillant ensemble que nous arriverons à une meilleure sécurité et à faire face aux enjeux futurs, notamment la RGPD.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique