Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
janvier 2018 par Marc Jacob
Cette année Stormshield sera auprès d’Airbus CyberSecurity et accompagné de Panda Security son partenaire technologique. Devant l’émergence des menaces, Matthieu Bonenfant, Chief Marketing Officer de Stormshield pense que la sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun ! "Si cette prise de conscience devient collective, nous pourrons alors voir apparaître un espace numérique sécurisé pour le bien-être de tous."
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Matthieu Bonenfant : Le FIC est devenu un rendez-vous incontournable pour tous les acteurs de la cybersécurité ; Stormshield met donc un point d’honneur à y être présent. Cette année, nous serons auprès de nos collègues d’Airbus CyberSecurity et accompagnés de notre partenaire technologique Panda Security, avec qui nous avons conclus une alliance européenne en 2017. La combinaison d’Adaptive Defense, la technologie de protection des postes et serveurs de nouvelle génération de Panda Security, et des appliances Stormshield Network Security offre une solution unique, globale et de confiance pour la sécurité des infrastructures numériques. Panda Adaptive Defense est la seule solution de protection antiwalware à avoir obtenu un score de 100% aux derniers tests AV-Comparatives.
Cette 10e édition du FIC sera également l’occasion pour Paul Fariello, Security Intelligence Product Leader chez Stormshield, de partager son expérience dans la recherche en mode collaboratif, lors de l’atelier « Ransomware : quelle coopération internationale pour faire face ? », le mardi de 11h30 à 12h30.
GS Mag : À l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Matthieu Bonenfant : L’hyperconnexion que nous vivons actuellement redéfinit complétement les modes de fonctionnement des entreprises et organisations, elle apporte de nouvelles opportunités de développement et impacte directement les modèles économiques en place. Elle permet aux entreprises et administrations de développer de véritables écosystèmes agiles et évolutifs intégrant toute leur chaîne de valeur. Ces écosystèmes numériques étendus ne pourront se développer que si la confiance en est à la fois un pilier et un catalyseur. La mise en place d’une infrastructure solide, disponible et résiliente, tout en restant flexible et hétérogène, est un premier pas vers la création de cette confiance. Cela passe nécessairement par la sécurisation de chacun des composants de cette infrastructure, au sein d’une approche qui se doit d’être globale.
Notre mission est donc d’apporter à nos clients les éléments de sécurité nécessaires pour exploiter, en toute confiance, les opportunités offertes par le digital et l’hyperconnexion, quel que soit la nature de l’infrastructure (on-premise, cloud, hybride), le format de protection attendu (physique ou virtuel) ou l’environnement (IT, OT, IOT).
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Matthieu Bonenfant : L’année 2017 a été marquée par de nouvelles attaques de grande ampleur, fortement médiatisées. Cette exposition croissante des problématiques de cybermalveillance dans les médias généralistes a sans aucun doute produit un effet de sensibilisation non négligeable. Selon le baromètre Allianz Risk, le sujet des incidents cyber est passé de la 3e en 2016 à la 2e place en 2017 dans le classement des principaux risques identifiés par les entreprises en France. Cependant, cette sensibilisation doit s’accompagner d’actions concrètes dans les entreprises. Trop souvent, la réglementation reste la principale motivation pour débloquer les budgets nécessaires à la mise en place de mesures de sécurité.
Il est malheureusement regrettable qu’on doive en arriver à des catastrophes pour que les choses évoluent et, sans vouloir jouer avec le marketing de la peur, le pire reste peut-être à venir.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Matthieu Bonenfant : Les cybermenaces suivent la même courbe d’accélération que les technologies du digital. Les cybercriminels, fortement aguerris aux nouvelles technologies, bénéficient souvent de moyens colossaux. Ils intègrent à leur arsenal des techniques d’intelligence artificielle pour développer des attaques toujours plus évoluées. Ces capacités permettront de mettre au point de nouvelles campagnes de masse, plus automatisées, capables de s’adapter dynamiquement en fonction de chaque victime pour en détourner plus efficacement sa vigilance ou contourner ses protections.
GS Mag : Quel est votre message à nos lecteurs ?
Matthieu Bonenfant : Nous pensons, plus que jamais, que la sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun, à son propre niveau, comme dans le développement durable et l’écologie. La cybersécurité nécessite l’implication de tous les acteurs du numérique, que ce soit au travers de gestes simples du quotidien ou au moyen de grands projets de transformation. En outre, les entreprises et organisations jouent un rôle social et citoyen vis-à-vis de leurs collaborateurs, partenaires et clients. En effet, la frontière entre la vie personnelle et professionnelle étant de plus en plus floue, l’entreprise devient responsable de ces employés ou clients d’un point de vue digital.
Si cette prise de conscience devient collective, nous pourrons alors voir apparaître un espace numérique sécurisé pour le bien-être de tous.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique