Global Security Mag : Comment voyez-vous la sécurité des entreprises chez SFR ?

Jean-Frédéric Karcher : Aujourd’hui les RSSI et les DSI sont confrontés à trois défis principaux en matière de sécurité. Il leur faut d’abord sécuriser les équipements : PC, tablettes, smartphones… Ils ont ensuite à assurer la protection des données. Pour renforcer les niveaux de protection des données, des fichiers, des documents… de l’entreprise, on rencontre des problèmes de synchronisation, de back-up, de protection des environnements (serveurs hébergés, baies de stockage, etc.). Enfin, les RSSI doivent traiter la sécurité liée à l’usage d’Internet. Pratiquement, toutes les entreprises sont aujourd’hui plus connectées à Internet. Elles utilisent aussi des applications Internet. Cette pratique générale favorise l’introduction des virus, des malwares et suscite des problèmes de sécurité nouveaux nécessitant une plus grande maîtrise, avec l’exigence d’un filtrage de plus en plus élevé.

C’est pour ces raisons que SFR a construit une offre de services managés de sécurité. Tout le monde nous connaît comme opérateur de télécommunications fixes et mobiles. La sécurité, nous avons dû la concevoir et la mettre en application pour nos propres besoins. Pour répondre aux 3 problématiques de nos clients, nous leur proposons des services pour gérer et protéger les mobiles et les terminaux. Pour la sécurité des données, nous offrons des solutions relatives à la synchronisation, au partage des fichiers, au back-up et à la protection contre les attaques par déni de service sur les hébergements de type cloud. Enfin, nous proposons un panel de plates-formes intégrées (proxy, filtrage, détection de malwares…) à la demande pour sécuriser l’accès à Internet. Il s’agit de plates-formes sur-mesure qui répondent précisément aux exigences et à la politique de sécurité de nos clients. Parmi les services proposés nous avons une offre anti-APT. Et pour cette offre, nous avons retenu la solution Lastline.

GSM : Quelles sont les raisons qui vous ont conduit à proposer une offre anti-APT en services managés ? Et pourquoi vous avez choisi Lastline ? Qui en profite ?

Jean-Frédéric Karcher : Sur la première partie de votre question, les raisons sont liées à l’évolution des APT elles-mêmes. Principalement, nous avions une demande croissante de la part de nos clients pour ce type de solution. De nombreuses grandes entreprises et administrations sont victimes de Menaces Persistantes Avancées (Advanced Persistent Threats ou APT) dans le monde depuis quelques années. L’étendue de ces attaques Internet est souvent plus vaste qu’on ne l’imagine. Ces attaques, très ciblées, ont pour but avéré la destruction et le vol de données sensibles. Réagir à cette situation qui se généralise est stratégique pour les entreprises. Une des particularités de ce fléau est la difficulté qu’ont les défenses de sécurité traditionnelles en place pour les identifier. Les APT peuvent rester inaperçues pendant des années, et les pirates s’en donner à cœur joie. Pour préserver le savoir-faire et les actifs de nos clients, nous devions leur proposer une solution efficace, capable de détecter et combattre tous les malwares sophistiqués de nouvelle génération.
Pourquoi avons-nous retenu Lastline pour contrer les Menaces Persistantes Avancées ? Plusieurs éléments nous ont convaincu de faire ce choix. Tout d’abord, c’est une solution multi-tenant et donc, adaptée aux services managés. Aucun transfert de fichier n’est effectué hors du réseau de SFR (a fortiori hors de France), ce qui permet de respecter la souveraineté. L’offre Lastline permet d’appliquer une politique de sécurité et de développer une architecture d’analyse, de détection et de nettoyage des menaces au cœur de notre réseau (opérateur). Elle admet aussi une architecture mutualisée ou dédiée, qui s’adapte facilement aux différentes exigences techniques et financières de nos clients.

Notre coopération avec Lastline était donc dans la logique du marché et je dirais presque naturelle. Vous savez, la meilleure technologie sans service ou les meilleurs experts sans les bons outils se révèlent le plus souvent totalement inefficaces ! J’ajouterai que ce nouveau service vient parfaitement compléter nos offres de service existantes (FW, IPS et anti-DoS). Nous répondons ainsi aux 3 problématiques de sécurité posées aux entreprises comme je l’ai dit précédemment et nous construisons ce que SFR considère comme les 3 piliers de la protection des flux entrants. De plus, l’aspect multi-devices de Lastline qui s’adresse aussi bien aux PC, qu’aux tablettes ou aux mobiles, correspond exactement à l’activité de SFR qui est un opérateur fixe et mobile. Pour finir, la solution Lastline n’a aucun impact sur les postes de travail, et nous n’avons ainsi eu aucune installation client à réaliser.

GSM : Souhaitez-vous ajouter un mot à l’attention de nos lecteurs ?

Jean-Frédéric Karcher : Je le répète encore une fois, les APT sont des menaces très complexes et difficiles à identifier. Discrètes et silencieuses, elles ne sont parfois découvertes qu’après plusieurs mois, voire plusieurs années. C’est le rôle d’un opérateur à valeur ajoutée comme SFR d’être à la pointe dans la lutte contre ces menaces sophistiquées et évasives.
Bercy, eBay, Target, sont quelques exemples d’attaques qui illustrent concrètement mon propos. Mais il en existe beaucoup d’autres, encore non révélées au public car, en France, la loi n’oblige pas les victimes, excepté les Organismes d’Importance Vitale, à déclarer le vol de leurs données. Or, ce qui est absolument certain, c’est qu’une APT se termine toujours par un vol de données !
Heureusement, les choses évoluent et devraient même s’accélérer avec notamment la nouvelle version de la Loi de Programmation Militaire qui contraindra certainement les OIV à s’équiper et/ou à s’adresser à un opérateur souverain. De son côté, SFR, avec la solution Lastline, est d’ores et déjà prêt à les accompagner.

EMMANUEL LE BOHEC - Directeur Régional Europe du Sud de Lastline
mobile : +33 6 20 71 02 71 // +33 640 625 520
skype : elebohec - linked-in : Emmanuel Le Bohec - web : www.lastline.com - twitter : @lastlineinc