GS Mag : Qu’avez-vous présenté aux Assises de la Sécurité 2013 ?

Stanislas de Maupeou : Les Assises ont été l’occasion de démontrer nos savoirs faire dans deux domaines clés : l’intervention d’urgence et la sécurisation des systèmes industriels.

Intervention d’urgence. Nous avons décrit nos capacités opérationnelles et partagé nos expériences dans le cadre d’interventions d’urgence pour faire face à une attaque informatique. L’expérience montre que la première difficulté lorsqu’une attaque est détectée est de disposer des bonnes ressources au bon moment. Nous avons ainsi présenté notre nouvelle offre d’intervention sous forme d’abonnement qui garantit à nos clients de disposer en moins de 24h des compétences requises.

Sur un nouveau théâtre d’opérations, les militaires parlent d’une capacité « d’entrer en premier » afin de comprendre, gérer une crise et de préparer l’arrivée de renforts. Les crises informatiques deviennent très vite des crises pour l’entreprise dans son ensemble. Notre offre d’abonnement est un contrat opérationnel de déploiement à temps des premières capacités (investigation, analyse de code, surveillance, audit) qui permettront de comprendre et de planifier un plan de réaction.

Sécurité des systèmes industriels. Les Assises ont été l’occasion d’annoncer notre partenariat stratégique avec Schneider Electric pour la cybersécurité des systèmes de contrôle-commande . Il s’agit d’un enjeu de sécurité nationale comme l’a détaillé Patrick Pailloux lors de la conférence d’introduction des Assises de la Sécurité. Ce partenariat démontre l’engagement concret et opérationnel des deux industriels de référence dans le domaine des systèmes industriels et de la cybersécurité.

GS Mag : Quels sont les tendances du marché de la sécurité pour 2013/2014 ?

Stanislas de Maupeou : Sous l’impulsion combinée des obligations législatives à venir en matière de détection et de signalement des attaques pour les opérateurs d’importance vitale d’une part et des cas d’attaques informatiques qui ne cessent d’augmenter et dont l’impact sur l’activité des entreprises peut être dramatique d’autre part, les tendances du marché vont vers une augmentation significative des besoins en sécurité.
La sécurisation des systèmes industriels, le contrôle permanent de la sécurité des systèmes d’information devraient être dans les années à venir les grandes tendances.
Autre tendance, le développement généralisé de la mobilité impose l’usage de solutions de sécurité comme TEOPAD pour assurer la protection du patrimoine informationnel des entreprises. Par ailleurs, le développement du cloud computing et des enjeux de sécurité de l’information associés doit engager l’Etat comme les entreprises à choisir des solutions et de services maîtrisés comme ceux proposés par Cloudwatt.
Dans un monde toujours plus interconnecté, où l’économie numérique est en croissance, et d’une façon générale dans notre société de l’information, les besoins en sécurité sont devenus une impérative nécessité face au professionnalisme des attaques.

GS Mag : Comment a été perçue votre conférence aux Assises de la Sécurité ?

Stanislas de Maupeou : Demandez aux auditeurs ! J’ai le sentiment que le constat relatif à la perte de maîtrise de nos données (l’atelier s’intitulait « La cybersécurité sous quel PRISM ») était partagé ainsi que le fait d’être dans un état de colonie numérique. J’espère que l’appel à une reconquête de la maîtrise des systèmes et des données sera entendu ! J’ai la conviction que notre offre d’intervention sous forme d’abonnement avec la garantie de disponibilité des ressources répondait à une préoccupation des personnes en charge de la sécurité des systèmes d’information.

GS Mag : Quel est votre message aux RSSI ?

Stanislas de Maupeou : Votre responsabilité est lourde car vous êtes un des garants de la capacité du système d’information à détecter les attaques, à durer et résister aux attaques informatiques. Vous avez un rôle clef dans la capacité à éviter les conséquences d’une attaque, à en limiter les impacts afin d’assurer la protection des données sensibles, d’assurer la continuité d’activité, et donc de préserver la valeur de l’entreprise dans son ensemble.
Vos défis pourraient se traduire ainsi : « tout faire pour éviter une attaque et ses conséquences et prévoir que cela puisse tout de même se produire ». L’analyse de risque, le choix d’architectures plus segmentées et de produits de confiance, l’audit de vos systèmes, la supervision de sécurité et la traçabilité des actions, la capacité à appliquer un correctif répondent tout spécialement à la prévention des risques. L’abonnement garantissant une intervention à temps répond à la crise toujours possible et qui est par définition une surprise.
Face à ces défis, il existe des solutions et des services de confiance. Privilégiez la proximité des partenaires et des équipes. En cas de crise, l’expérience montre que la dimension humaine décuple les capacités des outils : tester, s’entraîner, se connaître, établir une relation de confiance dans la durée sont des facteurs de succès.