Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Mathieu Vigneron, Atos : Eviter les empilements de solutions de sécurité et de favoriser les solutions orchestrables

octobre 2018 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, Atos présentera sa gamme de solutions de cybersécurité avec en particulier ses offres de Gestion des identités et des accès, de protection des données, de communication mobile sécurisés et ses services en sécurité. Mathieu Vigneron, Directeur commercial cybersécurité France chez Atos conseille entre autre d’éviter les empilements de solutions de sécurité et de favoriser les solutions orchestrables.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Mathieu Vigneron : Atos présentera une large gamme de solutions de cybersécurité, et mettra notamment en avant les points suivants :
La Gestion des Identités et des Accès (IAM, E-SSO…) au sein des organisations lors du recours à des ressources et services externalisés et partagés, avec nos solutions Evidian.
La protection des données et les produits de chiffrement Trustway.
La mise en place d’une infrastructure sécurisée via des identités de confiance et la sécurité de l’Internet des Objets avec les solutions Horus.
Les services en sécurité gérés depuis nos Security Operations Centers (SOCs), pour combattre les menaces – ainsi que la sécurité des applications et données d’entreprise dans le Cloud à l’heure de la mobilité.
Les communications mobiles ultra-sécurisées avec notre smartphone Hoox

GS Mag : Quel sera le thème de votre conférence cette année ?

Mathieu Vigneron : Nous organisons un atelier le jeudi 11 octobre à 10h au sujet de la mutualisation des solutions de gestion des accès et des identités entre les différentes filiales de l’entreprise Orange, grâce à notre solution Evidian IAM. Opérée centralement, la solution Evidian IAM facilite et harmonise les processus du Groupe, tout en respectant les spécificités fonctionnelles de chaque filiale.

Nous participerons également à l’atelier ‘Transformez votre IT vers le Cloud en toute confiance’ par McAfee, mercredi 10 octobre à 15h.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Mathieu Vigneron : Les principales menaces observées en 2018 sont directement liées aux grands chantiers digitaux engagés par nos clients. Les environnements techniques et métiers évoluent. Les risques aussi. Atos accompagne ses clients dans la gestion des menaces liées :
• Aux environnements hybrides (cloud public/privés – iaas, paas, saas) qui induisent la densification des flux est/ouest, les larges fédérations d’identités, la conteneurisation et les démarches devOps, à l’accroissement de la surface exposée via la multiplication des APIs et de leurs usages ;
• A l’avènement de l’intelligence artificielle et des algorithmes de machine-learning qui consomment et produisent de plus en plus de données avec plus ou moins de considérations quant à leur confidentialité et sensibilité ;
• A l’accélération de la convergence des environnements IT/OT qui expose brutalement des systèmes jusqu’à présent isolés et aux besoins de disponibilité et d’intégrité sans commune mesure avec la plupart des systèmes corporate.

GS Mag : Quid des besoins des entreprises ?

Mathieu Vigneron : La transformation digitale au cœur des préoccupations des entreprises. Il est nécessaire de comprendre les nouvelles menaces liées au changement de périmètre (Cloud, on-premises, IoT), de comprendre le niveau de maturité de l’entreprise en termes de sécurité pour définir comment faire évoluer la stratégie de l’entreprise.

- Les enjeux de mise en conformité (GDPR, LPM, NIS) sont toujours aussi nombreux. Les approches « théoriques » ne répondent pas au besoin. Nos clients recherchent des compromis acceptables entre business et sécurité/conformité.

- L’opération de la sécurité et les SOC sont au cœur de nombreuses réflexions chez nos clients. Beaucoup de demandes mais peu de projets qui voient effectivement le jour. Toutefois, le niveau de maturité évolue rapidement et nous observons une transition progressive des besoins de sécurité orientés « infrastructures » vers des besoins orienté « métiers » et construits sur des cas d’usage.

- S’outiller pour détecter des menaces toujours plus fines et discrètes dans des environnements très dynamiques et hétérogènes (cloud, mobilité, OT). L’approche « antivirus & signatures » ne suffit plus. Les besoins concernent la détection des comportements déviants, les capacité de sandoxing, les bases de réputation et les capacités de réaction et de quarantaine lorsqu’il y a un doute.

- Protéger les données (quelle que soit leur localisation). Comment décliner l’approche data-centric dans des contextes de migration vers le Cloud. Comment identifier les données sensibles (savoir-faire, propriété intellectuelles, données stratégiques, données personnelles, …). Evaluer les risques induits par le CloudAct/PatriotAct et construire une réponse adaptée (sans freiner la transformation digitale)

De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Mathieu Vigneron : Atos, en tant qu’ESN, accompagne ses clients dans leur transformation digitale et se positionne comme un partenaire de confiance. La division cybersécurité du groupe Atos a donc développé des solutions adaptées à ces nouveaux enjeux. Notre stratégie est aujourd’hui déclinée sur les piliers :
- Digitalisation du poste et de l’environnement de travail
- Hybridation des infrastructure dans le Cloud
- Intelligence Artificielle et Big Data

Atos fonde sa stratégie sur les compétences de ses propres collaborateurs et experts mais aussi en sélectionnant ses partenaires technologiques pour leur interopérabilité et pour leur capacité d’automatisation et d’orchestration (spécifiquement dans ces nouveaux contexte). Atos engage notamment ses efforts autour de :
- Nouvelles techniques d’authentification dans les environnements virtualisés
- Enclaves souveraines dans des environnements Cloud publics
- Outillage et méthode DevSecOPS
- SOC prescriptif
- Convergence des processus IT/OT et Ops/SSI

Nous accompagnons également les entreprises dans leur ‘cybersecurity journey’ autour des problématiques de sécurisation du cloud, du digital workplace, des identités de confiance, de la supervision des infrastructures, de sécurisation et de gouvernance des données, la sécurisation des milieux industriels.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security & privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Mathieu Vigneron : Atos est acteur de la cybersécurité, en conseil, en intégration, en opérateur mais aussi en tant qu’éditeur de produits du domaine. La prise en compte de la cybersécurité est au cœur des processus mis en œuvre par les équipes cybersécurité depuis des années (et donc bien avant la mise en place du nouveau règlement européen).

La protection de nos systèmes et l’organisation de nos services/prestations est pilotée par les risques en termes d’atteinte à la confidentialité et à l’intégrité de nos données et de celles de nos clients.

Nous engageons aujourd’hui des efforts :
• de communication autour de ces systèmes de management pour expliquer les choix d’architectures qui ont été fait et qui sont fait quotidiennement avec nos clients.
• de protection des environnements/prestations DevOPS avec l’outillage sécurité adéquat (offre DevSecOPS) pour compléter les plateformes CICD existantes.
• de protection des architectures big-data et analytiques peu compatible, par nature, avec les principes du règlement européen.

Nous avons pour objectif accompagner et aider les entreprises depuis l’identification de leurs données personnelles avec le DPIA (data protection impact assessment) jusqu’à la mise en place des solutions adéquates pour les contrôler, les protéger et les superviser.

GS Mag : Quel est votre message aux RSSI ?

Mathieu Vigneron : J’en aurais deux :

1. Prenez de la hauteur. Construisez votre stratégie cybersécurité. Evitez les empilements ou les juxtapositions d’outils et favorisez les solutions orchestrables. Acceptez et accompagnez les transformations en profondeur des architectures et cherchez à rationnaliser votre modèle de défense en l’associant le plus possible aux cas d’usage de vos métiers. Le ROI n’en sera que plus facile à produire. Pour cela il faudra nécessairement identifier, qualifier et quantifier les risques, ainsi que se focaliser sur l’opération des technologies afin de pouvoir faire face aux menaces en perpétuelles évolutions.

2. Soyez au cœur, en tant qu’acteur, de la convergence des processus IT (opérations) et des processus sécurité. Œuvrez pour que la sécurité soit la plus intégrée possible au SI et accompagnez la transformation digitale (Cloud, IA, Digital workplace), de votre Entreprise en proposant des solutions/réponses innovantes et orchestrées aux nouveaux enjeux. La stratégie sécurité de votre entreprise doit être alignée avec sa stratégie globale.




Voir les articles précédents

    

Voir les articles suivants