Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Olivier Arous : Les Assises de la Sécurité seront pour nous l’occasion de présenter une nouvelle approche de la sécurité applicative, non plus basée sur les aspects techniques du SI, mais sur le comportement des utilisateurs et sur leurs utilisations des applications Web.
Cette nouvelle démarche permettra notamment de rendre accessible à tous (experts techniques ou non) la protection des infrastructures applicatives.
Pour découvrir cette vision novatrice et les technologies développées par Bee Ware à ce sujet, nous vous invitons à assister à l’atelier « Sécurisation des Applications Web : Expertise Technique Versus Approche Comportementale » que nous animerons le jeudi 4 octobre à 11h45 aux Assises de la Sécurité à Monaco.

Global Security Mag : Quelles nouvelles menaces avez-vous identifié ?

Olivier Arous : Les attaques sont de plus en plus ciblées. Il ne s’agit plus pour un hacker de balayer les flux et de lancer des attaques génériques, mais plutôt de travailler une cible sur le long terme, de trouver sa faille et de récupérer les informations sensibles. Connu sous le nom d’APT (Advanced Persistent Threat), ce type d’attaque est très difficilement détectable et a des répercussions importantes pour l’entreprise.

Par ailleurs, la multiplication des terminaux (Smarphone, tablettes, etc.) conjuguée au nombre croissant d’applications pour les plates-formes mobiles, entraîne de nouvelles problématiques pour les particuliers et les entreprises souhaitant protéger leurs données sensibles.

Nous distinguons clairement 2 types de menaces pouvant porter préjudice à l’image des entreprises :
– Les attaques « techniques », utilisant les failles présentes dans les technologies utilisées par les développeurs d’applications Web (i.e. HTML5) ;
– Les attaques « ciblées », déjouant les protections d’ores et déjà mises en place et s’appuyant sur le fonctionnement même de ces applications mobiles.

Global Security Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Olivier Arous : Nos équipes de Recherche et Développement travaillent parallèlement sur ces deux types de menace. D’une part, en faisant évoluer notre solution i-Suite (par exemple, en proposant régulièrement des mises à jour complétant les règles de filtrage existantes) ; et, d’autre part, en développant de nouveaux produits. Deux brevets ont d’ores et déjà été déposés en 2012, et nous prévoyons d’en déposer un troisième d’ici la fin de l’année !

Global Security Mag : Quelle sera votre stratégie commerciale pour 2012/2013 ?

Olivier Arous : Implanté en France depuis 2002, Bee Ware a su s’entourer de nombreux partenaires européens et Nord-Africain.
Nous souhaitons aujourd’hui poursuivre ce développement à l’international et recherchons de nouveaux partenaires (technologiques et revendeurs), afin de faire connaître nos solutions au Moyen Orient et en Asie.
Nous participerons d’ailleurs du 14 au 18 octobre prochain au GITEX, le salon de l’informatique, des réseaux et des télécommunications destiné aux régions Moyen Orient, Afrique du Nord et Asie du Sud.

Global Security Mag : Quel est votre message aux RSSI ?

Olivier Arous : La tendance de plus en plus forte du BYOD (Bring Your Own Device) soulève une fois de plus la question de la sécurisation des données de l’entreprise et donc de l’accès des applications mobiles au système d’information.
Ces menaces sont à prendre au sérieux, car elles peuvent avoir des conséquences désastreuses pour l’entreprise : diffusion d’informations confidentielles (financières ou liées à la propriété intellectuelle), indisponibilité des services proposés, etc.

Il est donc très important de ne plus se limiter au périmètre, mais de repenser la sécurité de façon plus globale.
Intégrer dans la politique de sécurité l’ensemble des échanges d’information internes (avec les partenaires ou les fournisseurs de l’entreprise) et externes (vers les mobiles, etc.) est, en effet, devenu nécessaire et indispensable. _ Demain, la sécurité devra répondre aux problématiques business de l’entreprise, comme par exemple assurer la disponibilité de ses applications pour ses partenaires via des contrats SLA.