Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
janvier 2018 par Marc Jacob
BearingPoint sera une nouvelle fois présent au FIC afin de partager sa vision de la cybersécurité avec les visiteurs. Le risque cyber est aujourd’hui redouté par les dirigeants, estime Adam Wojnicki, Cybersecurity leader de BearingPoint. C’est pour cela qu’il recommande de revoir les dispositifs de cybersécurité mis en place pour éviter que de nouveaux drames ne se produisent comme on l’a vu cette année.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Adam Wojnicki : Cabinet de conseil en management et technologie, BearingPoint est un cabinet indépendant qui accompagne les directions générales et les directions informatiques des grandes entreprises et des organisations publiques. Le FIC est un événement international important, Par notre présence, nous souhaitons partager notre vision de la cybersécurité qui est devenue un risque redouté par les dirigeants et qui ne doit plus être une discipline uniquement portée par la DSI et relégué aux experts.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Adam Wojnicki : Une toute nouvelle approche systémique de la cybersécurité est nécessaire. Les attaques de grande ampleur de l’année dernière ont mis en lumière le manque de préparation des organisations à affronter des menaces pourtant connues. Malgré des ressources parfois considérables allouées à la sécurité, ces entreprises et institutions ont succombé à des attaques qui, au départ, ne les ciblaient pas. L’hyperconnectivité ne fait qu’amplifier le phénomène en augmentant la surface d’attaque. Dans ce contexte, il est urgent de se mettre dans la peau d’un attaquant et de revoir sa stratégie de résilience de bout en bout : prévention, protection, détection / réaction, gestion de la crise et de post attaque, car il faut anticiper le jour où une attaque franchira toutes les lignes de défense. BearingPoint propose à ses clients une nouvelle approche d’excellence opérationnelle en cyber sécurité qui s’appuie sur un modèle de cyber-résilience et combine une analyse globale et une priorisation des actions à mener.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Adam Wojnicki : En 2017, trois cyber attaques majeures ont frappé : à elle seule, WannaCry a rendu inopérant en quelques jours 300 000 PC dans 150 pays ! Bien qu’initialement très ciblées, ces offensives
contaminent instantanément les grandes entreprises et dépassent les frontières des Etats. Chez BearingPoint, nous avons fait le tour de différents pays où notre cabinet est présent. La France semble plus sévèrement touchée comparée à ses voisins européens. Difficile de généraliser cependant, la liste de victimes qui contient aussi quelques grands noms américains.
Les impacts de ces attaques sont tangibles et se paient cash : mettant à mal le processus de fabrication et de distribution d’un major pharmaceutique américain, NotPetya a occasionné une perte de chiffre d’affaires de 400 millions $ de même qu’une convocation de son CEO devant une commission parlementaire, inquiète de possibles répercussions sur la filière. En France, c’est un trou de 65 millions € d’EBIT qu’a dû subir un groupe.
Nous le constatons tous les jours : à grand renfort d’alarmisme des médias, les instances gouvernantes des entreprises sont préoccupées par ce nouveau risque Cyber. C’est le business qui est bien souvent à l’initiative sur ce sujet et se tourne vers nous pour du conseil.
On en fait jamais trop en matière de sensibilisation, mais le message semble reçu 5/5.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Adam Wojnicki : Depuis quelques années déjà la cybercriminalité est devenue une réalité. Les attaques des cybercriminels restent cependant opportunistes la plupart de temps. Elles recherchent des failles partout et attaquent là où elles en trouvent. Il existe aussi des attaques bien ciblées et méticuleusement préparées qui sont très difficiles à contrer. À la suite des évènements qui ont marqué l’année 2017, la perception des menaces devrait évoluer. Les analyses attachent trop d’importance au vecteur (source) de menaces et pas assez aux conséquences potentielles. Même une attaque complétement accidentelle (comme celles qui ont touché des grands groupes par un effet de bord en 2017) ne doit pas être négligée. Il faut désormais raisonner en 3 catégories : attaque accidentelle, attaque opportuniste, attaque ciblée et développer le dispositif en fonction de celles-ci. Peu importe au final qui est derrière la menace, ce qui compte c’est la conséquence subie. En 2018 il faut redouter l’accélération d’occurrences d’attaques, notamment celles opportunistes.
GS Mag : Quel est votre message à nos lecteurs ?
Adam Wojnicki : L’année 2017 a été sans précédent. Il est urgent de revoir les dispositifs mis en place pour éviter que de nouveaux drames ne se produisent. Nous comprenons désormais qu’une perte financière n’est pas qu’hypothétique. Mais des impacts plus graves encore sont à anticiper.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique