Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pierre-Yves Pophin et Christophe Jourdet, NTT Ltd. France : tous les départements d’une entreprise sont concernés par les risques potentiels liés à la numérisation

octobre 2019 par Marc Jacob

A l’occasion des Assises des Assises de la Sécurité va célébrer le lancement de NTT Ltd., NTT Security va en effet rejoindre les 28 autres entreprises du groupe. Pierre-Yves Popihn, Consulting Director France, NTT Security, et Christophe Jourdet, Alliances Manager EMEA, NTT Security, considèrent que tous les départements d’une entreprise, qu’elle soit publique ou privée, sont aujourd’hui concernés par les risques potentiels liés à la numérisation.

Christophe Jourdet

Pierre-Yves Pophin

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Pierre-Yves Pophin et Christophe Jourdet : L’édition 2019 des Assises de la Sécurité sera l’occasion pour nous de célébrer le lancement de NTT Ltd. En effet, à partir du 1er octobre, NTT Security rejoint aujourd’hui les 28 autres entreprises situées dans plus de 70 pays et régions à travers le monde sous la marque NTT, un Groupe réalisant un chiffre d’affaire annuel de 11 milliards de dollars.

GS Mag : Quel sera le thème de votre conférence cette année ?

Pierre-Yves Pophin et Christophe Jourdet : Cette année, notre intervention porte sur le traitement de la sécurité des systèmes industriels à travers un cas client, spécialiste de la production et la distribution d’eau potable. Notre speaker, Mezri Sahtout, Enterprise Security Architect dans la division sécurité française de NTT Ltd., expliquera la méthodologie mise en place par NTT pour analyser les risques spécifiques à ce métier mais également la définition d’une stratégie de sécurité basée sur le standard IEC 62443. L’atelier a pour titre : « Sécurité des systèmes industriels : Comment NTT a accompagné un producteur et distributeur d’eau potable dans l’évaluation de ses risques et la mise en place de mesures de sécurité ? » et aura lieu le mercredi de 15h à 15h45.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Pierre-Yves Pophin et Christophe Jourdet : Notre rapport annuel GTIR (Global Threat Intelligent Report) a révélé que les attaques contre les applications web et autres applications spécifiques ont totalisé plus de 32 % de l’ensemble du trafic malveillant observé, devenant ainsi la catégorie d’attaque la plus répandue suivi de près par le minage de cryptomonnaies et le vol d’identifiants. Nous avons pu observer une explosion de 459 % des actes de minage, ce qui a entrainé l’entrée de l’enseignement dans le top 5 des secteurs les plus ciblés. Enfin, notre second rapport, le Risk:Value a démontré que malgré le fait que les entreprises sont conscientes des dangers représentés par les cybermenaces, Les entreprises françaises et plus largement celles à travers le monde stagnent dans leur progression vers un renforcement de leur cybersécurité et semblent paralysées face aux techniques toujours plus sophistiquées des cybercriminel.

GS Mag : Quid des besoins des entreprises ?

Pierre-Yves Pophin et Christophe Jourdet : Les besoins des entreprises sont multiples et dépendent surtout de leur niveau de maturité. Nous constatons actuellement beaucoup d’entreprises évaluant leur niveau d’exposition aux risques (se matérialisant par des audits techniques) mais aussi de plus en plus d’entreprises ayant des réflexions sur la manière de mieux détecter les menaces. Faire appel au SOC via des services de sécurité managés, la mise en place d’un SOC étant très couteuse, fait partie des solutions plébiscitées par les entreprises permettant une détection avancée des menaces.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Pierre-Yves Pophin et Christophe Jourdet : NTT a déjà entamé sa transformation pour adresser ces différents besoins. L’évolution des solutions nous permet cependant d’allier vision globale (au travers de nos SOC globaux) et vision locale offrant ainsi au client une protection au plus proche de ses besoins métiers. En plus de sa capacité à offrir des solutions sectorielles plus approfondies à ses clients, NTT Ltd. bénéficiera du centre d’innovation de NTT au Japon et pourra s’appuyer sur son réseau complet de partenaires.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Pierre-Yves Pophin et Christophe Jourdet : La notion de sécurité et de privacy by design est inhérente à notre métier. Avec l’orientation prise par le groupe NTT, avec le regroupement des différentes entités du groupe au sein d’une seule et même entreprise, NTT Ltd, répond clairement à ce besoin. Notre ADN est que l’ensemble des services proposés par le groupe soit « Secure by Design ». La division sécurité travaille donc avec les autres départements (réseaux, communication unifiée, hébergement…) de notre groupe pour apporter cela. Cela se traduit par exemple par la sécurisation dès leur conception des « objets connectés » de grands industriels et notamment dans le domaine automobile ou aéronautique.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Pierre-Yves Pophin et Christophe Jourdet : Adresser les problématiques est un vaste chantier pour bon nombre d’entreprises qui font des choix sans avoir de réel plan. Notre conseil s’articule autour de plusieurs points :

1- Comprendre les risques (et pas seulement IT) auxquels l’entreprise est confrontée
2- Appliquer les bonnes pratiques et s’assurer que les bases soient respectées (gestion de mot de passe, gestion de vulnérabilité, …)
3- Communiquer et sensibiliser
4- Se positionner en amont et travailler avec les équipes métiers pour inclure la sécurité dans les différents projets
5- Se préparer à être attaqué

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Pierre-Yves Pophin et Christophe Jourdet : La sécurité est aujourd’hui un réel avantage pour les métiers au sein de vos entreprises et non plus un frein comme cela l’a été pendant des années. Tous les départements d’une entreprise, qu’elle soit publique ou privée, sont aujourd’hui concernés par les risques potentiels liés à la numérisation. Les appréhender avec méthode, rigueur et lucidité permet d’éviter, ou du moins de réduire considérablement, les attaques informatiques et les dégâts occasionnés. NTT accompagne ses clients sous la forme d’un partenariat pérenne malgré l’évolutivité et la persistance des menaces


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants