Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pascal Le Digol, WatchGuard Technologies : Le déploiement d’outils de sécurité est un gage pour conserver un coup d’avance sur les cyber-malveillants

janvier 2019 par Marc Jacob

Lors du FIC qui se déroulera à Lille les 22 et 23 janvier, WatchGuard Technologies présentera l’ensemble de ces nouvelles solutions de sécurité avec entre autre AuthPoint dans le Cloud, IntelligentAV, DNSWatch, l’OS Fireware 12.3 et Trusted Wireless Environment. Pour Pascal Le Digol, Country Manager France de WatchGuard Technologies les entreprises doivent déployer des outils pour atteindre un niveau de sécurité élevé permettant au chat, défenseur infatigable contre les cyberattaques perpétrées par la vilaine souris, de constamment garder un coup d’avance dans sa course effrénée et sans relâche contre le cyber-rongeur malveillant !

Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Pascal Le Digol : Sur son stand D38, WatchGuard présentera l’ensemble de ses nouvelles solutions de sécurité au nombre desquelles :

- Sa nouvelle solution AuthPoint dans le Cloud, qui offre aux PME des fonctionnalités d’authentification multifacteur économique et facile à gérer. AuthPoint répond aux besoins d’authentification forte des entreprises, en simplifiant les processus d’intégration, en supprimant la nécessité d’un investissement initial, et en éliminant la complexité d’une gestion sur site.

- Ses nouveaux services de sécurité avancés : IntelligentAV et DNSWatch.

IntelligentAV constitue une protection contre les malwares optimisée par l’Intelligence Artificielle. À la différence des solutions AV à base de signatures, qui ne peuvent détecter que les menaces connues, IntelligentAV prédit des menaces des mois avant leur diffusion à grande échelle, ce qui fournit aux PME une puissante protection prédictive, auparavant inaccessible.

Le service de sécurité DNSWatch détecte quant à lui les requêtes DNS malveillantes et bloque l’accès à ces sites, redirigeant l’utilisateur vers une page sûre qui l’informe des risques encourus, et l’avertissant d’une possible attaque de phishing.

- Une nouvelle version de l’OS Fireware 12.3, qui propose désormais des fonctionnalités SD-WAN et permet aux entreprises de rationaliser les implémentations SD-WAN via des fonctions de sécurité.

Outre la multiplication des couches pour une sécurité globale, WatchGuard Firebox fournit des capacités SD-WAN faciles à déployer, qui permettent d’évaluer facilement la qualité des liaisons, d’équilibrer le trafic entre les différentes connexions WAN, et de hiérarchiser le trafic en fonction de la priorité des applications.

- Trusted Wireless Environment : un framework pensé pour aider les entreprises à mettre en œuvre des réseaux Wi-Fi rapides, évolutifs et sécurisés. Un cadre permettant de guider les entreprises et les fournisseurs de solutions dans le cadre du déploiement de services Wi-Fi, et qui offre des performances de pointe reconnues par le marché, une gestion évolutive et des capacités exhaustives en matière de sécurité.

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

Pascal Le Digol : Le paysage des menaces actuel étant en perpétuelle évolution et leur niveau de dangerosité montant chaque jour ou presque d’un cran, les éditeurs de solutions de cybersécurité - au nombre desquels compte WatchGuard - font face aujourd’hui à un défi d’envergure. Ce défi consiste à améliorer la résilience de l’ensemble des organisations qui constituent le tissu économique du pays, dans un environnement toujours plus connecté. La migration des entreprises vers le Cloud rend, par ailleurs, la mise en œuvre de mesures de sécurité encore plus indispensable.

Les entreprises de toutes tailles sont, plus que jamais, la cible d’attaques protéiformes, et l’impact de ces dernières sur l’activité des entreprises de plus petite taille, telles que les TPE, ETI et autres PME, peut s’avérer dramatique. Cet impact peut varier de l’arrêt complet de la production, à une perte sonnante et trébuchante de chiffre d’affaires, en passant par la paralysie du site Internet.

La sécurité étant loin d’être une priorité pour ces entreprises, ces dernières se trouvent confrontées à des menaces dont elles n’ont pas toujours conscience, et dont elles mesurent encore moins l’ampleur. Cela se traduit fréquemment par des choix stratégiques qui les mettent toujours plus en danger, à l’instar de la pratique du BYOD, qui déplace les menaces vers les équipements connectés et les données sensibles de l’entreprise.

Les TPE, ETI et autres PME sont par ailleurs souvent en mal de budget pour s’équiper des solutions à mettre en œuvre, afin de se protéger efficacement contre le panel des menaces actuelles. Au-delà du manque d’investissement, l’absence de personnel qualifié et de formation quant aux dangers actuels, place ces entreprises sous l’épée de Damoclès que représentent la diversité et la complexité des attaques, en particulier de celles qui exploitent l’ingénierie sociale pour tromper leurs cibles : elles détournent leur attention pour effectuer des actions qui ouvrent les portes de leurs équipements, et donc de l’entreprise, aux vilains attaquants !

Dans un tel contexte de méconnaissance et de sous-équipement, les entreprises de petite taille ne sont absolument pas armées pour faire face à des attaques de l’envergure du ransomware Wannacry, qui a touché plus de 300 000 ordinateurs ; ou encore du malware effaceur de données NotPetya, qui a engendré plus d’un milliard de dollars de dégâts à travers le monde.

Les TPE, ETI et autres PME étant les moins bien protégées, elles représentent naturellement une cible de choix pour les cybercriminels. C’est pourquoi elles sont au centre de nos préoccupations. Si d’aventure la totalité de ces entreprises venait à être touchée par une attaque à grande échelle, nous pourrions bien, alors, faire face à une véritable crise sociétale…

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Pascal Le Digol : La culture du cyber-risque étant encore globalement sous-développée au sein des entreprises type TPE, ETI et autres PME, alors que les impacts en cas d’attaques destructrices peuvent être graves, il est primordial que les entreprises arrêtent d’envisager la sécurité comme un seul centre de coût mais bien au contraire comme une branche de toute première nécessité.

Alors même que la majorité des entreprises de toutes tailles ont entamé leur transformation digitale, elles doivent, plus que jamais, repenser et réorganiser leur système d’information, de façon à y intégrer la composante sécurité. Ces entreprises n’ont en effet désormais plus d’autre choix que celui de s’équiper des briques de sécurité nécessaires, comme autant de remparts indispensables à la protection, voire la survie même de leur cœur de métier.

Une fois ces solutions et autres services de sécurité indispensables en place, alors intervient le besoin, voire le devoir de formation des équipes quant aux différentes menaces, et autres attaques en vogue ; ainsi que la conduite à tenir face à chacune d’entre elles. La cybersécurité est un problème mondial : nous sommes absolument tous concernés !

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Pascal Le Digol : Pour commencer, un bref rappel : toutes les entreprises sont concernées par le Règlement Général européen sur la Protection des Données (RGPD) dans la mesure où elles collectent, stockent et utilisent des données à caractère personnel.

Huit mois après l’entrée en vigueur du Règlement, les grandes entreprises font tant bien que mal en sorte de trouver les ressources pour au moins entamer leur mise en conformité avec le RGPD. Dans les faits, la majorité d’entre elles n’œuvrent pas activement en ce sens. Au mieux, elles se donnent bonne conscience vis-à-vis de la CNIL, en commanditant l’audit requis, mais rares sont celles qui ont entamé une démarche de mise en conformité de bout-en-bout.

Les TPE, ETI et autres PME, qui forment le tissu économique français, sont quant à elles largement à la traîne.

Pour commencer, elles estiment, en grande majorité, que les données personnelles ne sont pas au cœur de leur activité.

Leurs dirigeants se sentent ensuite soit peu concernés, soit démunis face à la réglementation : ils éprouvent beaucoup plus de difficultés que les grands comptes à mesurer toute la portée de la mise en conformité avec la règlementation en vigueur.

Les aspects organisationnels et de formation, pourtant essentiels, sont enfin totalement négligés au sein de ces structures, en dépit du fait que le RGPD contient plusieurs chapitres sur la nécessaire sensibilisation des collaborateurs de l’entreprise à la criticité des données personnelles et la nécessité de les protéger.

Fort de ces constats, la CNIL a élaboré, en partenariat avec la Banque publique d’investissement (Bpifrance), un guide spécialement conçu pour les TPE-PME mettant l’entrepreneur au centre de la mise en œuvre du RGPD. Croisons les doigts pour que le prochain bilan atteste de progrès avérés en matière de conformité...

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Pascal Le Digol : Sur le plan de la défense, les secteurs les plus critiques au fonctionnement de l’économie et de la société (énergie, transports, télécoms…) ont depuis quelque temps déjà pris la pleine mesure de la nécessité d’assurer et maintenir leur sécurité : ils disposent aujourd’hui du niveau de protection le plus élevé.

Le niveau de sécurité des systèmes d’information des entreprises appartenant au secteur privé dépend du secteur d’activité. Les banques sont ainsi plutôt matures en matière de cybersécurité. Les sociétés B2B ainsi que celles appartenant au secteur du service ont également conscience de l’ampleur des dangers contres lesquels elles doivent impérativement se prémunir, et continuent ainsi à s’équiper sur le volet cybersécurité. Des règlementations telles que RGPD, ou encore PCI-DSS les y ont largement poussées.

Le secteur de l’industrie présente, quant à lui, un niveau de protection plus bas, comparé aux secteurs précédemment évoqués, mais l’avènement de l’industrie 4.0 va assurément contribuer à augmenter le degré de vulnérabilité de ces entreprises. Les industriels n’ont toutefois pas encore pris la pleine mesure des cyber-risques qu’ils encourent, aussi un vrai travail d’évangélisation est-il à faire en l’occurrence.

En matière de défense toujours, tout ou presque reste encore à faire dans les TPE, ETI et autres PME comme développé au sein de la question #2.

Sur le plan de l’attaque, les cyberattaques toucheront tous les secteurs d’activité et tous les types d’organisations : des grands groupes multinationaux à la TPE locale. Certes, les grandes entreprises disposent de ressources suffisantes et sont a priori capables de mettre en œuvre une stratégie de sécurité mature, avec un grand nombre d’outils, de procédures et des équipes formées et aguerries aux technologies, mais cela ne les empêchera pas de subir les attaques à venir.

Il est par ailleurs certain que la menace va évoluer, en s’amplifiant et en se diversifiant. Les cybercriminels vont assurément continuer à exploiter les faiblesses inhérentes au facteur humain pour dérober des informations personnelles, mais ils auront vraisemblablement également recours à de nouvelles techniques en matière de cyberattaques.

Il existe, par exemple, une crainte forte de voir se développer des attaques automatisées hyper-évoluées grâce aux avancées de l’Intelligence Artificielle (IA). Il y a même fort à parier que nous devrions faire face à des batailles « Intelligence Artificielle » contre « Intelligence Artificielle », et on peut légitimement se demander si l’efficacité de ce nouveau paradigme, faisant appel aux mécanismes du Machine Learning et du Deep Learning, résistera à la réalité des cyberattaques à venir. En effet, si l’IA incarne une formidable opportunité pour sécuriser les systèmes, prévenir les intrusions et réagir plus rapidement, en prédisant notamment les attaques avancées et de type Zero Day. Elle représente en même temps une source de menace des plus inquiétantes, de par sa vélocité et la possibilité d’être exploitée par des entités malveillantes.

Dans tous les cas, 2019 connaitra vraisemblablement l’avènement de l’IA et des technologies afférentes au sein de l’ensemble du SI : celles-ci contribueront à considérablement augmenter le niveau du curseur de sécurité au sein des entreprises qui adopteront ces technologies, ce qui est une excellente chose !

GS Mag : Quel est votre message à nos lecteurs ?

Pascal Le Digol : S’il est certain que le paysage des menaces et des attaques va évoluer en s’amplifiant et en se diversifiant, la fatalité n’est et ne doit jamais être de mise.

Pour faire face aux dangers actuels et à venir, les entreprises de toutes tailles sont en mesure de se doter des armes nécessaires pour se prémunir contre les effets potentiellement dévastateurs des attaques et autres menaces. Pour ce faire, il leur faut s’équiper de l’ensemble des briques de sécurité, seules capables, de maintenir le niveau de sécurité d’une entreprise au plus haut. Ce niveau de sécurité élevé permettant au chat, défenseur infatigable contre les cyberattaques perpétrées par la vilaine souris, de constamment garder un coup d’avance dans sa course effrénée et sans relâche contre le cyber-rongeur malveillant !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants