Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses

janvier 2018 par Marc Jacob

A l’occasion, du FIC qui se déroulera à Lille les 23 et 24 janvier 2018, Bluecyforce lancera sa nouvelle offre d’entraînement en ligne qui utilise la solution « HNS On-line » de Diateam, cofondateur de bluecyforce avec CEIS. Pour Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS, il faut vivre la menace pour la comprendre et préparer ses défenses en conséquence.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

Vincent Riou : L’entraînement opérationnel est la clef de l’efficacité en cybersécurité. Nous souhaitons le démontrer à travers de nombreuses démonstrations « live » de nos moyens et capacités uniques d’entraînement individuels et collectifs. Le FIC sera l’occasion de lancer notre nouvelle offre d’entraînement « en ligne », utilisant la solution « HNS On-line » de Diateam, cofondateur de bluecyforce avec CEIS.

CEIS, sur le même stand, présentera ses capacités de Cyber Threat Intelligence stratégique et opérationnelle.

GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?

Vincent Riou : Il faut déjà connaître les risques réels, pour ne pas se protéger « à l’aveugle ». Connaître la menace, connaître sa surface de vulnérabilité. L’offre de Cyber Threat Intelligence de CEIS permet d’analyser l’ensemble des risques externes par des recherches sur les Clear, Deep et Dark web (fuites de données, vulnérabilités apparentes, revendications d’attaques sur les media sociaux, fraudes…), et d’élaborer des scénarios anticipatifs d’attaque. Ces scénarios peuvent ensuite être joués en entraînement grâce aux moyens de bluecyforce. Si l’on constate des manques avérés dans les processus de gestion de crise ou les moyens de cybersécurité mis en place, l’entreprise peut alors investir en toute connaissance de cause.

GS Mag : Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?

Vincent Riou : Oui, très certainement. Les grandes vagues d’attaques comme Wannacry ou NotPetya ont été très médiatisées, ce qui a mis un coup de projecteur salutaire sur les besoins en cybersécurité. Toutes les entreprises n’avancent néanmoins pas au même rythme dans la mise en place de leurs solutions et processus de maîtrise du risque cyber.

GS Mag : Comment la menace va-t-elle évoluer en 2018 ?

Vincent Riou : Le ransomware devrait rester la menace la plus « visible » en 2018. Néanmoins, les techniques avancées de vol de données de type APT représentent un risque extrêmement important pour les entreprises, qui n’ont souvent pas les moyens ne serait-ce que de les détecter. On ne médiatise que les vagues d’attaques ayant des effets immédiatement visibles, alors qu’elles ne sont que la partie émergée de l’iceberg. Les objets connectés et les systèmes industriels devraient également être lourdement impactés en 2018, car encore trop peu protégés. Une prise de conscience est nécessaire. Bluecyforce permet de venir jouer les attaques en réel, ainsi que d’éprouver ses capacités humaines et techniques à y faire face.

GS Mag : Quel est votre message à nos lecteurs ?

Vincent Riou : Il faut vivre la menace pour la comprendre et préparer ses défenses en conséquence. La Cyber Threat Intelligence et l’entraînement opérationnel sont essentiels pour préparer efficacement les défenses de nos entreprises. Connaître son ennemi, renforcer le « firewall humain ».


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants