Yves Rochereau, Check Point Software Technologies : Les projets de cybersécurité doivent être remis dans un contexte global
janvier 2017 par Marc Jacob
Pour Check Point le FIC est le rendez-vous incontournable du début d’année. C’est pour cela que Check Point depuis plusieurs années déjà soutient cet événement ui lui permet de rencontrer ces clients et prospects. En outre, ce salon permet aux visiteurs d’avoir une vision global des offres de cybersécurité. Yves Rochereau, Directeur Général France de Check Point Software Technologies considère que les projets de cybersécurité doivent être remis dans un contexte global, et ne doivent plus être des actes isolés.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?
Yves Rochereau : Le FIC est pour Check Point le rendez-vous incontournable de la cybersécurité du début d’année. En tant que leader sur ce marché, il est indispensable d’être présent sur cet évènement de référence. Avec plus de 4000 visiteurs, le FIC nous permet de rencontrer nos clients, des prospects, nos partenaires et l’ensemble des experts qui constituent l’écosystème de ce secteur. De plus, la tenue de cet évènement sur Lille nous rapproche du tissu économique du Nord servant ainsi la politique de développement de Check Point en région. C’est aussi l’opportunité de nous entretenir de façon privilégiée avec les interlocuteurs du secteur public, historiquement largement présents sur le FIC, et qui constituent un marché en forte croissance au sein de la filiale française.
GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?
Yves Rochereau : Les petites et moyennes entreprises ou les administrations sont des cibles privilégiées pour les hackers, au même titre que les grandes entreprises. Ces sociétés ont une exposition « naturelle » aux cybermenaces de par leur notoriété auprès du Grand Public. Elles possèdent 2 structures qui peuvent les exposer :
– Le front office : c’est-à-dire le site web de services tel que celui des Impôts ou de la Sécurité Sociale. La très forte modernisation de ces sites les rend de plus en plus vulnérables. Les attaques les plus couramment constatées sont les attaques DDoS qui font « tomber » le site en question, le mettant hors d’état de marche. Les administrations et les entreprises doivent impérativement se prémunir contre ce type d’attaques qui paralyserait une bonne partie de leur activité.
– Le back-office : c’est-à-dire le système de gestion interne. Il est essentiel de protéger ces données précieuses qui ne doivent pas tomber entre de mauvaises mains. Les entreprises et les organisations doivent mettre en place des solutions qui permettent de lutter contre les attaques de phishing, de protéger les accès, mais aussi de lutter contre les intrusions (Intrusion Prevention System), et de s’assurer de l’intégrité des documents reçus informatiquement (sandboxing).
GS Mag : Quelles sont les principales préoccupations de vos clients ?
Yves Rochereau : Nos clients se préoccupent de cette balance entre le front et le back office. Il est important pour eux d’avoir des solutions capables de protéger efficacement ces deux éléments vitaux.
Il y a également une prise de conscience concernant le risque multidimensionnel. En effet, l’approche de la lutte contre les cybermenaces doit se faire désormais de façon globale, plus holistique. Souvent, les entreprises ou les administrations ont tendance à privilégier une solution pour un problème, et elles laissent donc des « zones sans protection » dont vont se délecter les hackers.
Il faut aussi penser à administrer les solutions de cybersécurité mises en place. Faut-il plutôt du management à distance ou centralisé ? Les réflexions se portent aussi sur l’analyse, le traitement, la détection et la prévention des menaces. Cela nécessite-t-il d’être accompagné, de recruter, et d’investir dans des outils de management intelligents.
L’arrivée de la loi européenne sur la protection des données (GDPR) suscite quelques interrogations…. Quels sont les outils à mettre en place pour respecter cette nouvelle loi ?
Nous les accompagnons dans ces changements.
GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?
Yves Rochereau : En 2017, il faudra s’attendre à une professionnalisation de la menace. Ce phénomène a déjà été enclenché mais continuera de s’accentuer en 2017. En effet, désormais il faut peu de technologie et peu de moyens pour générer des cyberattaques d’envergure.
La multiplication des objets connectés élargit aussi la surface d’attaque et permet de récolter des données personnelles puis de s’attaquer au cœur des systèmes d’information.
GS Mag : Quel est votre message à nos lecteurs ?
Yves Rochereau : Le risque est désormais multidimensionnel. Cela parait évident et pourtant bien souvent ce n’est pas pris en compte. Les projets de cybersécurité doivent être remis dans un contexte global, et ne doivent plus être des actes isolés. Il est de notre responsabilité d’avoir un niveau d’exigence extrêmement fort pour répondre à ce risque, au travers de nos solutions de cybersécurité.
Profitez du FIC pour aller à la rencontre des offreurs de solutions. Prenez bien sûr le temps de rencontrer les équipes Check Point sur place, mais aussi de découvrir toutes les innovations du marché en terme de cyberdéfense car elles sont nombreuses, intéressantes et constituent des briques indispensables à une protection efficace contre les attaques.
Articles connexes:
- Hicham Ben Hassine, AlgoSecure : la révolution digitale n’implique pas forcément une ruée vers le cloud !
- Jean Nicolas Piotrowski, PDG d’ITrust : Le machine learning est la solution pour détecter ces nouvelles menaces
- Raphaël Illouz, Groupe NES : Notre vision de la sécurité à 360° est reconnue par les RSSI
- Jean Larroumets, PDG d’EGERIE Software : Les RSSI doivent démontrer que le risque cyber a bien été analysé
- Nicolas Arpagian, Orange Cyberdefense : la sécurité doit s’intégrer dans la chaîne de création de valeur des entreprises
- Benoît Grunemwald, ESET : 2017, l’année du jackware et du Ransomware of Things ?
- Eric Perraudeau, Qualys : Le Cloud répond à la problématique de supervision continue des assets
- Ramyan Selvam, Juniper Networks : La réponse aux menaces doit se traduire par un engagement des DG sur recommandations des RSSI
- Thierry Pertus, CONIX : la bonne stratégie de défense repose sur la cohérence de l’ensemble des outils et de l’organisation
- Julien Larsonneur, Feitian Technologies : la sécurisation des accès est facilitée grâce au standard Fido U2F
- Raphaël Basset, Ercom : du chiffrement des communications à la sécurisation des fichiers
- Kévin Lenglé, CAILabs : Nous créons les réseaux de demain
- Laurent Delaporte, Président d’Akerva : les entreprises doivent opter pour une stratégie de cybersécurité à 360°
- Philippe Fonton, Nexus Technology : la fiabilité et la protection des identités sont critiques pour la survie des SI
- Marion Duchatelet, TrackUp : Nous protégeons les bases de données et les emails
- Thomas Bayart, Scalair : les incidents de sécurité ne sont pas une fatalité !
- Romain Quinat, Nomios : Privilégiez une bonne implémentation de vos outils à une multiplication de leur nombre
- Coralie Héritier, IDnomic : un des éléments clés de la confiance numérique est la gestion et la protection des identités
- Hervé Rousseau, Président d’Openminded : les nouvelles menaces et règlementations liées mettent les RSSI sous les feux des projecteurs
- Chakir Moullan, 8MAN : « Keep calm and call 8MAN »
- Philippe Dann, European Business Reliance Centre- EBRC : Du conseil en cybersécurité à la continuité
- Vincent Nicaise, FPC Ingénierie : Au lieu de constater les dégâts, anticipons l’attaque !
- Renaud Ghia, Tixeo : choisissez des solutions IT sécurisées et de confiance
- Jean-François Escolier, Getzem Secure : la sensibilisation des personnels à la protection de l’information est aujourd’hui une priorité
- Yann Torrent, LogMote : Une authentification forte universelle est la clef d’une sécurisation à la base
- Michel Gérard, Conscio Technologies : les solutions de sensibilisations sont perçues au sein des entreprises comme essentielles
- Mathieu Fiolet, Coreye : Avec nos solutions, la sécurité n’est plus un frein à l’adoption du Cloud
- Christophe Marnat, Bertin IT : la Cyber Threat Intelligence pour anticiper les menaces !
- Frans Imbert-Vier, CEO d’UBCOM SA : la sécurité doit faire partie de l’AND des entreprises
- Lionel Goussard, SentinelOne : Nous redéfinissons les mécanismes de cyberprotection
- Christophe Badot, DG France de Varonis : Le suivi, la protection et la surveillance des accès aux données sensibles constitueront un souci prioritaire en 2017
- Alain Dubas, Cisco : la complexité des infrastructures est un terreau toujours plus fertile pour les hackers
- Alain Schneider, Président de COGICEO : Piloter la sécurité de son SI, c’est maintenant !
- Anthony O’Mara, Malwarebytes : Face aux nouvelles menaces les organisations les mieux préparées auront un avantage concurrentiel
- Philippe Humeau, NBS System : La surface Web doit être particulièrement défendue
- Matthieu Bonenfant, Stormshield : Les entreprises doivent utiliser des solutions de sécurité de confiance
- Frédéric Saulet, LogPoint : Nous souhaitons aider les DSI et les RSSI pour anticiper leurs demandes de conformité
- Georges Lotigier, PDG de Vade Secure : des solutions innovantes d’intelligence prédictive existent pour protéger les entreprises
- Fabrice Clerc, Président de 6Cure : Vers une sophistication toujours plus forte des attaques en DDOS
- Xavier Daspre, Akamai : une stratégie de sécurité efficace ne rendra pas une entreprise infaillible mais lui permettra de perdurer dans le temps...
- Gérôme Billois, Wavestone : les entreprises prennent conscience des enjeux de la cybersécurité
- Emmanuel Gras, Alsid : Ne négligez pas la sécurité de votre Active Directory !
- Théodore-Michel Vrangos, I-TRACING : les RSSI doivent sensibiliser les dirigeants au enjeux de la cybersécurité
- Armelle Le veu Seroude, directeur de l’innovation de DCI : les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité
- Stéphane de Saint Albin, de DenyAll : Faites de la sécurité un atout plutôt qu’une contrainte !
- Henri Pais, ESI Group : les DSI et RSSI doivent innover dans leur gestion du cyber-risque pour faire face aux évolutions de l’IT
- Jerome Villain, Brainloop : les datarooms pour sécuriser des données dans le respect des méthodes de travail des collaborateurs
- Hervé Meurie, PDG de S3I : Tous nos clients manifestent le besoin du « confidential business »
- Michel Corriou, b<>com : il faut prévenir et anticiper les failles via une politique de sécurité adaptée…
- Gilles Désoblin, IRT SystemX : nos recherches permettent d’accélérer la croissance des acteurs du marché et renforcent la confiance numérique
- Manuel Bissey, CSC : il faut plus que jamais évangéliser le marché aux enjeux de la cybersécurité
- Gauthier Tahon, Claranet : la force de la sécurité dans une entreprise c’est tout d’abord les hommes
- Xavier Lefaucheux , WALLIX : les entreprises doivent adopter une politique de protection évolutive en commençant par la gestion des accès à privilèges
- Bertrand Méens, Incloudio : Arrêtons de négliger la sécurité numérique
- Laurent Noé, CEO d’Oveliane : les entreprises doivent revenir à une approche pragmatique pour construire leur sécurité de façon pérenne et efficace
- Loïc Guezo, Trend Micro : devant la montée des menaces, les entreprises doivent rester vigilantes
- Gilles Castéran, Arismore : Plaçons le client au centre des enjeux de la sécurité et de la confiance en améliorant l’expérience utilisateur