Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Thierry Pertus, CONIX : la bonne stratégie de défense repose sur la cohérence de l’ensemble des outils et de l’organisation

janvier 2017 par Marc Jacob

CONIX présentera cette année au FIC outre toute son offre de services en cybersécurité, CyberHawk®, son produit phare pour sécuriser les transferts de fichiers. Ainsi, CONIX souhaite être perçu comme un partenaire privilégié de la cybersécurité. Face à la recrudescence des menaces, Thierry Pertus, Consultant Manager & Business Developer de CONIX conseille de sans cesse rester informé et d’être vigilent. Pour lui, la bonne stratégie en matière de défense repose avant tout sur sa cohérence d’ensemble.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Thierry Pertus : En vérité, pour ce type de grand rendez-vous, nos objectifs sont souvent multiples, mais encore davantage cette année, il faut bien l’avouer. En effet, au-delà de répondre présent parmi les nombreux protagonistes du domaine ou encore d’aller à la rencontre de nouveaux prospects, clients, partenaires ou encore étudiants, notre posture tout particulièrement privilégiée en tant que prestataire qualifié ou en cours de qualification sur les trois labels de cyberdéfense régis par l’ANSSI, à savoir PASSI, PDIS et PRIS, nous place de facto au tout premier plan comme acteur majeur de la cybersécurité, ce qui concrétise une certaine reconnaissance de notre savoir-faire mais aussi des efforts d’investissement reconduits depuis plusieurs années maintenant. Mais ce n’est pas tout ! La menace et les enjeux évoluant au même titre que les technologies ou le cadre réglementaire, nous nous efforçons d’être moteurs sur les sujets émergents. C’est ainsi qu’à titre d’exemple, nous développons de nouvelles offres et practices autour du SOC Building mais également de la Data Privacy et du Risk Management outillé, en partenariat avec Egerie Software. Enfin, fort de notre connaissance du contexte industriel s’ouvrant de plus en plus vers la « Smart Industry », nous avons saisi l’opportunité d’ajouter une nouvelle dimension à notre palette d’expertises en endossant le rôle d’éditeur de solutions de sécurité avec CyberHawk®, notre produit phare visant à sécuriser les transferts de fichiers, que nous présenterons d’ailleurs lors de la démonstration technique ainsi que sur notre stand.

GS Mag : Quelles sont les solutions/expertises en cybersécurité indispensables pour une administration ou une entreprise ?

Thierry Pertus : Plutôt que de se lancer dans une longue énumération de technologies et d’activités par ailleurs parfaitement identifiés par la plupart des RSSI, mieux vaut sans doute garder à l’esprit qu’une stratégie de cyberdéfense repose avant tout sur sa cohérence d’ensemble. Que ce soit dans l’organisation, la prévention (protection inclue), la détection, ou la réaction (remédiation et reconstruction inclues), il est essentiel de disposer d’une vision aussi exhaustive et précise que possible du système d’information, de son architecture et de ses interfaces (prestataires et fournisseurs notamment), de la modélisation des processus Métier / supports critiques de l’organisme, de l’écosystème des parties intéressées (contractuellement en premier lieu), et de la cartographie des macro-données sensibles. Les mesures organisationnelles et techniques pertinentes à mettre en œuvre gagneront alors à s’appuyer sur un plan de traitement des risques opérationnels réaliste, chiffré et priorisé.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Thierry Pertus : En fonction du secteur d’activité, de la taille de l’organisation, de sa répartition géographique, de son histoire et de la culture interne, de la conjoncture et des projets de transformation, les enjeux et objectifs sont extrêmement variés. Selon les périmètres à considérer, si la conformité réglementaire ou contractuelle s’avère être le premier palier à garantir, les prochains challenges peuvent consister à s’inscrire dans une démarche vertueuse d’amélioration continue, voire d’anticipation de la menace, avec en filigrane la recherche permanente de l’efficience optimale en termes de maitrise des risques opérationnels.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Thierry Pertus : Si le facteur humain devrait indubitablement demeurer la cible privilégiée des organisations cybercriminelles, moyennant les techniques en vigueur (spear phishing, mal-adware, ransomware, etc.), il se pourrait bien que de nouvelles opportunités de gain financier se présentent pour ces dernières avec par exemple le hacking de systèmes ouverts et décentralisés basés sur les blockchains (cf. cyberattaque de TheDAO en juin 2016) en vue de détourner de la monnaie virtuelle (Bitcoin, Ether) dont le cours ne cessent d’augmenter. A l’opposé, l’appétence pour l’exfiltration massive de données (ensuite revendues sur le darknet) au niveau de plateformes réputées n’a aucune raison de fléchir pour autant. Enfin, l’attrait exponentiel pour les objets connectés (et autres e-toys, robots et drones) par le grand public (IoT) tout comme par les industriels (IIoT) n’aura d’égal que l’intérêt des hacktivistes à exploiter les vulnérabilités nativement embarquées (insecure by design …) ou encore celle de l’application en cloud associée, pour soit exfiltrer des données à caractère personnel soit prendre le contrôle à distance (et éventuellement rebondir sur le réseau local), soit encore s’en servir comme réseau de botnet dressé contre des acteurs de l’Internet (typiquement en DDoS ciblant les registrars).

GS Mag : Quel est votre message à nos lecteurs ?

Thierry Pertus : L’information étant le nerf de la [cyber]guerre, le meilleur conseil serait de continuer à vous lire pour rester informés et au fait de l’actualité cyber…


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants