Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
janvier 2018 par Marc Jacob
Tixeo participera cette année encore au FIC qui sera pour elle l’occasion de rencontrer ses clients et d’échanger sur les enjeux de la sécurité. Son objectif est de sensibiliser les visiteurs aux menaces liées aux écoutes et à l’espionnage industriel. Renaud GHIA, CEO de TIXEO considère que les organisations doivent se construire une vision audacieuse, indépendante et réfléchie pour gagner en souveraineté.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Renaud GHIA : Chaque édition du FIC est pour Tixeo l’occasion d’aller à la rencontre de nos clients et d’échanger avec eux sur les enjeux liés à la sécurité et à la confidentialité des visioconférences.
Au-delà de cet objectif nous avons cette année pour ambition de sensibiliser les visiteurs aux menaces liées aux écoutes et à l’espionnage industriel, ce qui est malheureusement souvent négligé par les organisations qui concentrent leurs efforts et investissements sur la protection de leur SI liée aux risques de faille. D’autre part nous souhaitons aider et accompagner ces organisations à lutter contre ces menaces en leur proposant un outil efficace et reconnu en matière de sécurité et de confidentialité des visioconférences. Tixeo se positionne en effet comme le premier éditeur proposant une solution de visioconférence vraiment sécurisée, elle est d’ailleurs la première, et la seule à ce jour, à être certifiée CSPN (Certification de Sécurité de Premier Niveau) et qualifiée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Renaud GHIA : Les menaces sont toujours plus massives et sophistiquées. Malgré une réelle prise de conscience, les organisations font trop souvent le choix de solutions dominant le marché, généralement américaines et basées sur un cloud non-souverain. Cette stratégie qui consiste simplement à se conformer à une tendance globale, peut avoir à plus ou moins long terme, de graves conséquences.
Pour s’adapter et lutter efficacement contre les cyber menaces, les entreprises et administrations doivent s’engager de manière proactive, assumer leur choix et baser leur stratégie sur le refus de tout comportement conditionné. Il faut revenir à l’essentiel et fonder son opinion sur des critères objectifs liés aux fonctionnalités et à la sécurité (certification, qualification). Il est bien plus efficace de se faire sa propre idée sur une solution que de suivre aveuglément les dernières tendances du marché.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Renaud GHIA : Comme je le disais précédemment les attaques n’ont cessé de se multiplier ces dernières années. La prise de conscience est globale car ces événements sont de plus en plus médiatisés ce qui a eu le mérite de sensibiliser davantage le top management. Mais le travail d’information et de pédagogie doit impérativement se renforcer : la plupart des attaques et des vols de données ne sont pas visibles, tout comme l’espionnage industriel dont les dommages ne sont quant à eux pas toujours quantifiables.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Renaud GHIA : Le phénomène n’est pas près de s’arrêter, d’autant que l’environnement est toujours plus complexe. Nous pouvons donc craindre des attaques de grande ampleur sur des acteurs majeurs du Cloud (bureautique en ligne, CRM, outils de collaboration etc.). L’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) aura forcément un impact supplémentaire sur l’accès aux informations concernant toutes ces futures attaques, la transparence et la prise de conscience vont de fait se renforcer.
GS Mag : Quel est votre message à nos lecteurs ?
Renaud GHIA : La menace est grandissante et il devient indispensable pour les organisations de se construire une vision audacieuse, indépendante et réfléchie pour gagner en souveraineté.
Être acteur de ses choix et faire preuve de leadership sans succomber aux phénomènes de marché me semble être la conduite à tenir pour relever un défi qui s’annonce être immense.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique