Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
octobre 2022 par Marc Jacob
Pour sa nouvelle participation aux Assises Google Cloud présentera notamment Chronicle, mais aussi mettra l’accent sur l’acquisition de Mandiant. Pour Thiébaut Meyer, Directeur des stratégies de sécurité de Google Cloud il ne faut pas considérer le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité et un moyen d’élever le niveau de sécurité des organisations.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Thiébaut Meyer : Cette année encore, nous sommes ravis de participer aux Assises de la Sécurité. Vous l’avez peut-être noté, la cybersécurité est toujours l’une de nos grandes priorités, pour nous et pour nos clients. Nous venons d’annoncer la finalisation de l’acquisition de Mandiant, qui conservera sa marque et rejoindra les équipes Google Cloud dans quelques semaines ; Les Assises seront l’occasion de démontrer la complémentarité de nos capacités. Nous souhaitons également expliquer comment nous entendons transformer la sécurité en entreprise et dans les administrations, à la fois dans ses dimensions stratégiques et opérationnelles. Nous présenterons ainsi des solutions axées sur toujours plus de sécurité dans le cloud, notamment comment Chronicle permet de tirer un meilleur parti, une meilleure intelligence des événements de sécurité et par là même gagner en pertinence dans la détection et la réponse aux incidents. Nous souhaitons également mettre en avant la collaboration avec nos partenaires sectoriels. Enfin, nous sommes bien sûr à la disposition des participants pour toutes leurs interrogations sur le sujet de la cyber, et notamment sur la notion de “destin partagé”.
Par ailleurs, les équipes de S3NS seront également présentes pour présenter la trajectoire engagée vers le cloud de confiance et répondre clairement et factuellement aux interrogations sur la souveraineté numérique.
GS Mag : Quel est le thème de votre conférence ?
Thiébaut Meyer : Nous participerons à une table ronde sur le “Confidential Computing”. Cette session, organisée par Wavestone et animée par Thierry Auger (DSI du groupe Lagardère), réunira également AWS, Microsoft et OVHCloud. L’objectif est de présenter aux RSSI l’état actuel de cette technologie, son fonctionnement, ses cas d’usage mais également ses limites.
GS Mag : Quels sont les points forts des solutions que vous allez mettre en avant lors des Assises ?
Thiébaut Meyer : Google est connu, et reconnu, pour son expertise dans la sécurité, notamment pour son approche Zero Trust. Rappelons que c’est une démarche entamée il y a plus de 10 ans chez Google pour toutes les composantes de l’infrastructure (authentification, flux réseau, droits d’accès, chiffrement, etc.) qui a donné naissance au référentiel appelé BeyondCorp.
Nous avons souhaité faire bénéficier nos clients de notre expérience dans ce domaine au travers de la solution BeyondCorp Enterprise.
Côté technologies, nous avons très tôt mis l’accent sur le chiffrement, que ce soit le chiffrement par défaut pour toutes les données de nos clients au repos et en transit, ou encore nos avancées sur le chiffrement des données en cours d’utilisation pour renforcer leur niveau de confidentialité et limiter le risque d’exposition de celles-ci.
La solution Chronicle se distingue quant à elle par ses capacités à détecter, et à répondre aux menaces - y compris les plus pointues -, aussi bien sur les environnements cloud que sur les infrastructures on-premise. Là encore, Chronicle bénéficie des capacités et de l’expertise de Google dans l’analyse des données.
Enfin, nous travaillons étroitement avec nos partenaires et développons un écosystème ouvert et collaboratif, avec comme objectifs de renforcer le niveau et la qualité de la sécurité, et de donner au client la possibilité de choisir le plus librement possible ses solutions de sécurité.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Thiébaut Meyer : Aujourd’hui, les organisations sont confrontées à des défis de cybersécurité qui se sont accélérés en fréquence, en gravité et en diversité. Les outils opérationnels de sécurité au sein de Google Cloud Chronicle, les solutions Siemplify et Automated Defense de Mandiant aident les entreprises et les administrations à analyser, prioriser et rationaliser leur posture face aux menaces. Les expertises de Google et de Mandiant sont un véritable levier pour accroître les capacités des équipes de réponse aux incidents.
La sécurité par défaut de l’infrastructure de Google Cloud, les approches innovantes comme BeyondCorp Entreprise pour une approche Zero Trust ou le service Security Command Center, ainsi que les capacités d’analyse et d’automatisation de Chronicle sont des aides précieuses pour renforcer le niveau de sécurité des organisations face aux cybermenaces. À ces solutions technologiques s’ajoute l’expertise des équipes de la Google Cybersecurity Action Team (GCAT), qui accompagnent les organisations dans leur feuille de route de la cybersécurité.
Nous restons également impliqués aux côtés de nos partenaires technologiques et l’acquisition de Mandiant va permettre à nos intégrateurs systèmes, distributeurs et fournisseurs de services managés de proposer des solutions plus étendues aux entreprises.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Thiébaut Meyer : D’une part, il semble qu’enfin, la cybersécurité soit un sujet de conversation dans les conseils d’administration : personne ne veut subir une attaque paralysante et coûteuse tant financièrement qu’en termes d’image. Les directions d’entreprise et les responsables du secteur public sont donc sensibilisées sur le sujet, il convient de continuer de les informer. D’autre part, il faut être agile. Chez Google, nous avons appris que la sécurité est en constant mouvement : rien n’est statique ! Il ne faut pas s’attarder à défendre des systèmes indéfendables mais bien se poser la question de comment moderniser son infrastructure pour revoir et améliorer sa posture de sécurité et mieux se protéger contre les menaces existantes et émergentes. Il faut réévaluer, révisiter et remodeler constamment son approche de la sécurité pour anticiper au plus et au mieux toute attaque.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Thiébaut Meyer : Ne considérez pas simplement le cloud public comme un risque mais comme une véritable opportunité pour votre stratégie de cybersécurité et un moyen d’élever le niveau de sécurité de votre organisation. Dès ses débuts et grâce à la mise en commun des ressources, le cloud public a pu offrir à ses utilisateurs une agilité et une souplesse d’utilisation. Cette mutualisation des efforts et des investissements - et notamment une infrastructure sûre et résiliente - permet également d’offrir un niveau de sécurité des données et des opérations inégalable pour des entités individuelles. C’est une garantie majeure pour la réussite de toute transformation numérique.
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !