Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
janvier 2018 par Marc Jacob
Cette année Sopra Steria présentera le « SIC » sa nouvelle approche du SOC qui met fin à la sécurité uniquement réactive et y intègre des approches novatrices pour aligner ses lignes de défenses aux attaques. Face à la croissance des cyber-menaces, Arnaud Cailleau, directeur de la Business Unit Cybersécurité de Sopra Steria recommande aux organisations de renforcer leurs dispositifs de sécurité en 2018, par la sensibilisation de leurs collaborateurs en prévention, la protection du patrimoine informationnel sensible, la détection des comportements malveillants sur leurs systèmes et réseaux, et la mise en place d’une organisation efficace de gestion de crise cyber.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Arnaud Cailleau : Au FIC 2017, Sopra Steria créait une rupture sur le marché du SOC en annonçant son SOC proactif et cognitif. Un an plus tard, Sopra Steria est le leader en France dans le domaine du SOC et le « Security Intelligence Centre » (SIC) est une réalité opérationnelle pour nos clients. Le « SIC » est la nouvelle approche du SOC qui met fin à la sécurité uniquement réactive et y intègre les approches novatrices aujourd’hui indispensables pour aligner ses lignes de défenses aux attaques.
Plus largement, notre participation au FIC a 3 objectifs :
• Présenter un retour d’expérience et des bénéfices concrets de notre SIC qui associe la threat intelligence orchestrée, l’intelligence artificielle & le machine learning au service de l’investigation, et un Vulnerability Operations Centre (VOC) pour la prévention ;
• Démontrer la pertinence d’une approche « security by design » des développements applicatifs, dans des contextes de transformation digitale et de DevOps, notamment à travers des cas d’usage d’audit de code as a service, basé sur la solution Checkmarx dont Sopra Steria est le 1er opérateur MSSP au monde ;
• Détecter les meilleurs talents grâce à l’organisation de l’Escape Challenge du FIC avec l’ENSIBS, avec le soutien du Pôle d’excellence cyber et en partenariat avec Amossys, Retis et Claranet. Ce challenge inédit revisite le « CTF » autour d’un escape game suivi d’un « Defend The Flag » (DTF).
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Arnaud Cailleau : Face à des groupes cybercriminels très organisés, aux stratégies et techniques d’attaque toujours plus avancées, les organisations doivent renforcer la connaissance de la menace et de la vulnérabilité qui pèsent sur leurs systèmes, applications et données. La recommandation de Sopra Steria : mettre en place une approche proactive et cognitive de la sécurité centrée sur l’intelligence. En amont, l’orchestration du renseignement adapté au contexte de l’organisation permet d’anticiper au mieux la cybermenace pour une détection plus proactive et efficace. Une fois l’incident de sécurité détecté, l’intelligence artificielle permet de réduire jusqu’à 80% le délai d’investigation et de réagir ainsi plus rapidement pour limiter les impacts des cyberattaques.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Arnaud Cailleau : Wannacry, NotPetya… L’intensité de la cybermenace a été sans précédent en 2017 ! Les pertes financières liées à ces cyberattaques ont augmenté de 50 % en moyenne par rapport à 2016… Face aux impacts financiers et d’image toujours plus importants des attaques, la cybersécurité est devenue un enjeu de Direction Générale, placé au centre des gouvernances d’entreprise. A titre d’exemple, de nombreux RSSI d’entreprises sensibles ont été rattachés à la DG ou de grands programmes de sensibilisation ont vu le jour en 2017. La nécessité de la cybersécurité pour la transformation digitale et la mise en conformité aux multiples règlementations (LPM, NIS, GDPR, …) renforce ce phénomène. 2017 a été l’année de la prise de conscience, peut-être 2018 sera-t-elle celle de l’alignement des budgets aux enjeux !
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Arnaud Cailleau : Nul doute que 2018 s’inscrira dans la même veine que 2017… Sous l’impact de la transformation digitale, la valeur d’une organisation se trouve plus que jamais dans ses données, qu’elles se trouvent dans les systèmes IT classiques, Cloud / IOT ou métiers. La menace va ainsi de plus en plus toucher les processus métiers digitalisés de l’organisation qui s’appuient sur des systèmes industriels/SCADA ou des objets communicants de type IOT (attaques DDoS / botnets).
GS Mag : Quel est votre message à nos lecteurs ?
Arnaud Cailleau : Les cyberattaquants vont continuer à se professionnaliser, avec des moyens techniques, financiers et humains toujours plus importants. Par conséquence, les campagnes de cyberattaques comme celles que nous avons vécues en 2017 vont se généraliser… En tant que partenaire de confiance, nous recommandons aux grandes entreprises et administrations sensibles à renforcer leurs dispositifs de sécurité en 2018, par la sensibilisation de leurs collaborateurs en prévention, la protection du patrimoine informationnel sensible, la détection des comportements malveillants sur leurs systèmes et réseaux, et la mise en place d’une organisation efficace de gestion de crise cyber.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique