Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Philippe Humeau : La société NBS System participe au FIC 2013 afin de présenter CerberHost, son nouveau cloud de très haute sécurité, qui est le résultat de 2 années de Recherche & Développement et de son expérience de plus de 13 années en sécurité informatique.

CerberHost est la fusion d’un cloud flexible et d’un système de protection hautement sécurisé comportant plusieurs couches de mitigation sur les aspects du système d’exploitation, du réseau, de la stack web applicative et de la disponibilité des serveurs. Avec ses nombreux niveaux de sécurité, CerberHost permet de rendre pratiquement invulnérable tous les sites LAMP.
En effet, NBS System vous garantit une sécurité informatique à 99,9% et une protection contre la majeure partie du top 10 OWASP lorsque votre site fonctionne avec CerberHost mais également une couverture anti-DDOS, etc.
Nous parlons ici de 16 niveaux de sécurité qui sont implémentés sans perte de performance et sans dégrader les conditions de travail des équipes exploitant les applications hébergées.

Global Security Mag : Vous allez animer un workshop lors du FIC, pouvez vous nous donner un bref aperçu de cette conférence ?

Philippe Humeau : NBS System participe à l’atelier « Outsourcing, comment externaliser en toute sécurité ? ».

Dans un contexte budgétaire restreint, les organisations cherchent à optimiser leur fonctionnement et réduire leurs coûts. Faut-il gérer en propre, au risque de ne pas disposer d’un niveau de sécurité optimal en matière de confidentialité, d’intégrité et de disponibilité, ou infogérer, quitte à externaliser la gestion de certaines données sensibles ? Comment infogérer en toute sécurité et en toute confiance ?

Philippe Humeau, Directeur Général, présentera les retours d’expérience de NBS System en tant qu’infogérant et expert en sécurité informatique pour les problématiques d’externalisation de données.

GS Mag : Quelles sont les nouvelles menaces que vous avez identifié pour 2013 ?

Philippe Humeau : De nombreux sujets commencent à faire surface sur les tendances de 2013. Nous analysons, lisons et entendons énormément de sujets qui sont compliqués de résumer en quelques lignes mais voici un aperçu des thèmes à suivre attentivement ces prochains moins.
–  La perte de confidentialité et d’intégrité due aux intrusions ne va faire que grandir. Dans un contexte où ces intrusions impliquent dans 94% des serveurs et plus de 50% des vecteurs Web, nous pensons que les services Web vont continuer à représenter la majeure partie de la surface ciblée par les hackers.
–  BYOD (Bring Your Own Device) : les entreprises sont de plus en plus confrontées à l’utilisation de matériels personnels par leurs employés (tablette, smartphone, ordinateur portable, etc.) et cela pose un souci d’uniformité des standards de sécurité informatique.
–  Fuites d’information : cette tendance est malheureusement en haut de l’affiche depuis maintenant 2 ans mais va continuer à s’aggraver avec l’utilisation de plus en massive d’internet et la possibilité de se connecter quasiment n’importe où. Les entreprises doivent rapidement établir des stratégies de sécurité à long terme pour connaître leur exposition et savoir comment se protéger.
–  L’externalisation des données dans des Cloud peu sécurisés va mener à de plus en plus de pertes d’enregistrements sensibles (données médicales, bancaires, login/pass, etc.)
–  La perte ou le vol de matériels. Les téléphones et tablettes sont de plus en plus puissants et capables de se connecter à des solutions de Cloud performantes. Une perte d’un tel matériel peut donc engendrer de véritables catastrophes pour les entreprises.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Philippe Humeau : Face à ce qui nous semble être la menace la plus lourde et systématique, nous avons développé CerberHost, le premier cloud sécurisé permettant une sécurité informatique à 99,9% pour les sites LAMP.
Parti intégrante de CerberHost, NAXSI (projet OpenSource) est également un outil qui s’intègre de plus en plus à nos offres et directement chez nos clients. Ce Web Application Firewall développé par Thibault Koechlin, directeur du pôle conseil de NBS System, permet de se protéger contre une bonne partie des attaques les plus courues du web, notamment les injections SQL et les XSS (il est d’ailleurs dans les projets OWASP).

GS Mag : Quelle sera votre stratégie commerciale pour 2013 ?

Philippe Humeau : Notre stratégie repose sur la synergie de nos compétences. Nous sommes un cabinet de sécurité reconnu, mais également un hébergeur haute-disponibilité avec un haut niveau de service et support.

Ce sont près des centaines de clients qui nous font confiance chaque année. Notre ambition est de concentrer nos efforts à apporter ces services à forte valeur ajoutée à nos clients et partenaires qui nous auraient uniquement identifiés sur l’un ou l’autre pôle.

Notre focus est de travailler plus et mieux avec nos clients en les accompagnants sur le long terme dans leurs problématiques de sécurité.

GS Mag : Quel est votre message aux RSSI ?

Philippe Humeau : Nous le répétons une fois de plus : évaluez votre niveau d’exposition. La connaissance du niveau d’exposition de son système d’information est une étape primordiale dans le processus de sécurisation.
Il est également important de veiller à ce que les projets incluent, dès leur conception, les standards de sécurité. Cette phase passe par une nécessaire sensibilisation et/ou formation des différents acteurs vis à vis des problématiques liées à la sécurité informatique.
Enfin, dirigez-vous vers des spécialistes, qui pourront faire un réel travail de sécurité et d’expertise en profondeur, plus que de surface ou de cosmétique comme on le voit encore trop souvent.