Jean-Noël de Galzain fondateur et Président de Wallix

Après le message de bienvenue, Jean-Noël de Galzain fondateur et Président de Wallix a laissé la parole à Jamel Basrire associé responsable des activités cybersecurité de PwC qui a proposé une cartographie de la menace cyber. Pour lui, elle est en croissance constante en 2021 avec 1082 attaques avère en nette croissance par rapport à 2020.

Jamel Basrire associé responsable des activités cybersecurité de PwC

Les attaquants se professionnalisent. La majorité d’entre eux sont des états, des criminels mafieux, des hacktivistes. De plus, la transformation numérique offre des portes d’entrée aux attaquants. Le problème vient entre autre des vulnérabilités et du contrôle des accès. On évolue vers de nouveaux paradigmes qui dépassent la gestion des accès classiques. On a des problématiques autour de l’ouverture des accès, le zéro trust... aujourd’hui trop peu d’entreprises maîtrisent le zéro Trust. Le zéro Trust repose sur une approche multidimensionnelle qui repose sur l’humain, les process et l’implémentation des technologies. Aujourd’hui il y a une défiance des utilisateurs à l’égard du numérique. Plus de 50% des français n’ont pas confiance dans le numérique.

PAM4ALL vers une sécurité pour tous

Jean-Noël de Galzain rappelle qu’une entreprise sur deux a été victime d’une attaque avec des conséquences sur le business. Dans un contexte d’ouverture et de passage au tout numérique l’exercice est difficile pour les entreprises. Sans compter que les sous-traitants posent souvent des problèmes en termes de sécurité.

Wallix propose des solutions pour remédier à ce problème en sécurisant les accès par la création d’une solution de PAM. Elle sécurise et automatise la gestion des accès des comptes à privilège. Cette boîte à outil au départ créer pour l’usage interne de Wallix a été industrialisée et est aujourd’hui revendue dans de nombreux pays.

L’avènement du COVID a permis à Wallix de lancer le PAM4ALL qui est accessible aux plus grands nombres. Il souhaite que le PAM4ALL se démocratise dans tous les types d’entreprises. Cela va garantir qu’un accès quel qu’il soit sécurisé par conception. Ainsi, l’apprentissage de la cybersécurité pourra se démocratiser au sein de toutes les entreprises pour un numérique sécurisé par conception. Wallix s’engage aussi par ce biais dans la formation et la sensibilisation au risque cyber. Cela devrait permette à terme d’utiliser un numérique de confiance. Wallix est présent dans 10 pays et vend ses solutions dans 90 pays. Elle va diffuser ces solutions et cette démarche dans tous les pays où elle est présente.

Si dans le passé la sécurité se concentrait sur les machines, aujourd’hui il s’agit de protéger les accès aux SI afin d’arriver à une sécurité pour tous.

Immersion au cœur d’un cyber attaque

Bryce Simon, Ethical hacker, de l’association BZHACK a présenté une attaque de type ransomware. Pour lui très souvent ils sont envoyé par des anciens trafiquants de drogues. Ces mafias recrutent des jeunes de cités qui sont formés par ces groupes. En effet ces ransomwares sont assez facile à concevoir et utilisent souvent des failles zero days. Avec les outils et les kits que l’on trouve sur internet il est assez pour des jeunes tout juste formés de concevoir des ransomwares qui suffisent pour lancer des attaques.

Marc Balasko responsable technique de Wallix

PAM4ALL pour bloquer les ransomwares

Face à ces menaces la réponse de Wallix est PAM4ALL a expliqué Marc Balasko responsable technique de Wallix. Cette solution permet de bloquer les effets des ransomwares qui sont le chiffrement sur le poste de travail.

En mode télétravail Wallix propose de l’authentification multi-facteur à l’aide d’un téléphone mobile par l’envoi d’un code par SMS qui a une durée de vie de 30 secondes. Pour la connexion sur Windows Serveur, par exemple, la première authentification permet de s’authentifier de façon transparente pour l’utilisateur sans qu’il connaisse les mots de passe. En outre PAM4ALL bloque la fuite de données. Lorsque l’utilisateur se connecte par exemple a Servicenow il ne connaît pas les mots de passe de connexion.

Du côté administrateur, les équipes peuvent suivre les actions des utilisateurs sur le SI. Ainsi, les équipes récupèrent toutes les actions en format vidéo et fourni un storyboard qui permet de pouvoir automatiser les traitements.

Benoit Fuseau, RSSI de Casden, Groupe Banques Populaires

Pour une approche par les risques

Puis Benoit Fuseau, RSSI de Casden, Groupe Banques Populaires a témoigné sur l’utilisation des solutions de Wallix. Pour lui la gestion des vulnérabilités est un cauchemar, le suivi des évolutions de Microsoft est aussi complexe, enfin la gestion des identités est un problème au quotidien.

La gestion des identités est en premier lieu un concept qu’il faut expliquer aux directions générales en ayant une approche par les risques. Son entreprise au départ a fait un focus sur les utilisateurs des comptes à privilèges. L’idée n’est pas de bloquer mais de maîtriser le business en l’accompagnant. Il s’agit donc de maîtrise des identités et de confiance. Dans l’entreprise toutes les missions de prestataires au dessus de trois jours doit passer par Bastion de Wallix. Il y a une surveillance des heures aux quelles les utilisateurs se connectes. Des alertes sont lancées afin de vérifier les connexions à des horaires inhabituels.

Par ailleurs, il estime qu’il est nécessaire de programmer des exercices cyber régulièrement. Il faut selon lui faire des revus de compte régulier.