Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Adrien Petit, Weakspot : RSSI, changez de posture, pensez attaquant !

janvier 2020 par Marc Jacob

A l’occasion du FIC Weakspot (groupe Stelliant) présentera sa solution SaaS de surveillance de la surface d’attaque Internet d’une entreprise sous la forme d’un MVP. Adrien Petit, Managing Director de Weakspot (groupe Stelliant) recommande aux « RSSI de changer de posture et de penser attaquant ! »

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Adrien Petit : Le FIC 2019 fut l’occasion pour Weakspot de présenter officiellement au grand public notre solution sous la forme d’un MVP. Pour rappel Weakspot est une solution SaaS automatisée non-intrusive, qui surveille la surface d’attaque Internet d’une entreprise afin de compléter la vision externe du SI en adoptant le point de vue d’un attaquant.
Nous avons consacré ces derniers mois à l’évolution de la solution au travers des retours clients et de l’accompagnement de Thales via leur programme d’accélération Cyber@StationF.
Nous serons donc présents au FIC 2020 pour présenter notre 1ère version et ses nouvelles fonctionnalités.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Adrien Petit : L’utilisation quotidienne des systèmes d’information – et la sécurité qui en découle – concerne absolument tous les individus : professionnels aguerris, développeurs de logiciels, dirigeants d’une PME ou encore particuliers dans un cadre privé.
Il est donc nécessaire d’intégrer la cybersécurité dans le quotidien de ses utilisateurs en s’appuyant notamment sur le cadre professionnel : sessions de sensibilisation lors de l’intégration de nouveaux collaborateurs, formations de type « security by design » pour les développeurs ou encore entrainement régulier des spécialistes de cybersécurité.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Adrien Petit : Au-delà d’une sensibilisation classique à la cybersécurité, il serait pertinent de proposer des formations dédiées aux décideurs en intégrant des thématiques qui leurs sont propres (continuité des activités, cyber assurance, etc.) et des retours expérience opérationnels et pragmatiques (exemple : témoignage d’un chef d’entreprise ayant subi une perte d’exploitation majeure suite au déploiement d’une ransomware).
Ainsi, une formation professionnelle de ce type accentuerait la prise de conscience des décideurs qui répercuteraient cette démarche cybersécurité à leurs équipes.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Adrien Petit : Tout l’enjeu des technologies orientées sécurité est de concilier efficience et praticité. En effet, trop de solutions entravent encore les habitudes des utilisateurs d’un système d’information qui se sentent limiter dans leurs gestes du quotidien.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Adrien Petit : Avant de mettre en place de nouvelles actions, il est important d’adopter une nouvelle approche afin d’attirer les nouveaux talents : la mise à disposition de la dernière console de jeux ou de paniers gourmands permettent une ambiance conviviale mais ne répondent pas sur le fond aux attentes des collaborateurs. Horaires flexibles, télétravail, formations régulières permettent aux nouveaux talents de se projeter dans la durée avec leurs futurs ou actuels employeurs.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Adrien Petit : Côté attaquants, l’approche opportuniste sera de plus en plus couplée à l’automatisation et l’utilisation du machine learning qui permettront d’augmenter le taux de compromission des SI.
Côté défenseurs, l’essor du numérique et des technologies associées (IoT, 5G, blockchain, etc.) accroissent la surface d’exposition Internet des sociétés et engendrent donc de plus en plus d’attaques. Le recours aux solutions de protection/surveillance de la surface d’attaque sera donc de plus en plus commun.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Adrien Petit : Le dernier radar de Wavestone retranscrit parfaitement le message que nous souhaitons transmettre : « RSSI, changez de posture, pensez attaquant ! » (1)


(1) https://www.wavestone.com/fr/insigh...


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants