Alexandre Souille, Olfeo : il faut privilégier les solutions expertes pour mieux protéger son organisation
janvier 2020 par Marc Jacob
A l’occasion du FIC 2020, Olfeo présentera
CAMPUS , mettra en avant le nouveau label « Utilisé par les armées françaises » qui lui a été décerné et lancera son programme Partenaire 2020. Alexandre Souille, Président d’Olfeo considère qu’il faut privilégier les solutions expertes pour chaque élément (proxy, firewall, anti-spam…) afin de protéger efficacement les collaborateurs, le SI et toutes les ressources informatiques de l’entreprise (postes de travail internes ou nomades, objets connectés).
Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?
Alexandre Souille : Ce début d’année 2020 pour Olfeo est particulièrement challengeant et le FIC va être l’occasion pour nous de réaffirmer notre position de leader français de la sécurité Web en présentant trois points majeurs, à savoir :
– Notre dernière offre
CAMPUS
– Le nouveau label « Utilisé par les armées françaises » qui nous a été décerné
– Le lancement du programme Partenaire 2020
CAMPUS s’inscrit parfaitement dans la démarche qu’Olfeo a engagée depuis 17 ans, sur la formation et la responsabilisation des collaborateurs. Ce nouveau produit, permet d’administrer des campagnes de formations à la sécurité aux collaborateurs via des parcours de vidéos pédagogiques. Les formations s’adressent à l’ensemble des collaborateurs, quel que soit leur niveau de compétences sur la cybersécurité. Les contenus sont ludiques et interactifs. Des quizz valident la compréhension et la maîtrise des différentes thématiques. CAMPUS est une solution complémentaire à la passerelle de sécurité web Olfeo en offrant une formation sur le long terme en plus de la sensibilisation en temps réel offerte par la passerelle.
En juin dernier, Olfeo a eu l’honneur de recevoir le nouveau label : « Utilisé par les armées françaises » décerné par le ministère des Armées. Cette récompense atteste de la qualité de notre solution et de l’engagement de nos clients. C’est une des plus hautes en matière de sécurité et de crédibilité.
Janvier 2020 est marqué aussi par le lancement de notre nouveau programme partenaire. L’approche de distribution d’Olfeo se veut de plus en plus Partner-centric. C’est pourquoi deux niveaux de partenariats sont disponibles : ELITE Partner et CORPORATE Partner qui bénéficient de différents avantages en fonction du niveau d’engagement du partenaire. Un partner Locator est désormais mis à disposition sur notre site Web afin que nos futurs clients trouvent facilement les partenaires susceptibles de les accompagner.
Enfin pour renforcer le déploiement de nos solutions, Olfeo étend son réseau de revendeurs, au côté de son nouveau partenaire CRIS Réseaux. CRIS Réseaux est un grossiste spécialisé en cybersécurité et informatique à valeur ajoutée.
Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?
Le constat est en effet éloquent. A présent, 80 % des cyber-attaques émanent de l’ingénierie sociale. Les cybercriminels ciblent en priorité les collaborateurs de l’entreprise. C’est le moyen le plus efficace pour impacter tous le système d’information de l’organisation. C’est pourquoi, la seule approche technologique n’est plus suffisante.
Chez Olfeo, nous sommes convaincus qu’impliquer les collaborateurs à sa politique de sécurité réduit les risques d’attaques. Mais comment y parvenir ? En formant les collaborateurs aux risques et aux bonnes pratiques en termes de sécurité via des vidéos pédagogiques ; en diffusant en temps réel des messages de sensibilisation contextuels et explicatifs dés lors qu’un risque de sécurité est encouru ; en affichant digitalement la charte informatique lors de la 1ère navigation sur le web ; en envoyant des rapports personnalisés aux collaborateurs sur ses propres usages de consommation internet ...
Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?
Alexandre Souille : Sensibiliser les utilisateurs à la cybersécurité va bien au-delà d’une simple mission du service informatique. Elle s’inscrit véritablement comme un projet d’entreprise. Si le système d’information est attaqué, l’impact est sans retour, pour tous les départements de l’organisation.
En 2017, l’étude Deloitte estime que 63% des incidents de sécurité provenaient d’un collaborateur actif.
Par conséquent, faire monter en compétence tous les utilisateurs pour déjouer les pièges cyber est une nécessité. Malheureusement, encore trop souvent, la prise de conscience intervient lorsque l’entreprise a été victime d’une cyberattaque.
C’est pourquoi la pédagogie autour des risques et des conséquences des attaques doit être constante auprès des décideurs. Ces derniers ont un rôle clés en incarnant et inculquant cette culture de la sécurité auprès des collaborateurs pour que la sensibilisation soit acceptée et qu’elle porte ces fruits.
Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?
Alexandre Souille : Pour être au plus près de l’utilisateur, la sécurité se doit d’être extrêmement « personnalisée ».
Inutile d’opter pour des solutions globales, qui n’ont pas la capacité :
– de prendre en compte les habitudes de navigation Web d’un utilisateur en France,
– de s’adapter aux réglementations juridiques en vigueur
– ou encore d’intégrer la culture et les mœurs et coutumes des internautes.
Pour éviter les risques de sécurité, les technologies proposées doivent avoir une approche extrêmement fine et locale.
A titre d’exemple, nos équipes Olfeo, située en France, connaissent parfaitement les attaques spécifiques au territoire national, comme les faux mails des impôts, les faux mails des alloc, etc.
De plus notre taux de reconnaissance du web en France est de plus de 99 %.
C’est un différenciateur fort par rapport à nos concurrents qui sont principalement américains.
Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?
Alexandre Souille : Les entreprises françaises peinent à recruter des expert en cybersécurité et à fidéliser leurs collaborateurs. L’image de la cybersécurité est à dépoussiérer pour attirer de nouveaux talents. Le technicien ou le Dev en sécurité informatique, ce n’est plus le cliché du geek en pull à capuche. Le métier évolue tout comme les technologies.
Former des jeunes en apprentissage puis les intégrer en CDI est une des solutions viables que nous avons engagées depuis quelques années chez Olfeo. Nous réussissons également à attirer des talents grâce à notre approche souveraine. Effectivement, nous sommes un acteur important de la cybersécurité française. C’est un critère différenciant pour les candidats.
Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?
Alexandre Souille : C’est indiscutable, le niveau de compétences des cybercriminels se renforce continuellement. Les ruses qu’ils utilisent pour piéger les collaborateurs sont de plus en plus perfectionnées. D’ailleurs, l’accélération de la transformation digitale accompagnée par les nouveaux usages en entreprise sont autant de nouvelles opportunités sur lesquelles les individus mal intentionnés s’appuient pour mener des attaques.
Même si la prise de conscience des entreprises est de plus en plus réelle, elles ont dû mal à trouver les talents pour se prémunir de ces menaces. Surtout que faire évoluer les comportements individuels en interne demande du temps et exige une implication conséquente ! La cyber-sécurité est donc face à une équation difficile à résoudre.
Une grande partie de la réponse réside inévitablement par l’investissement dans l’humain pour que chaque collaborateur devienne de plus en plus responsable et apte à déceler les pièges tendus.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Alexandre Souille : Ne pas mettre tous ses œufs dans le même panier en matière de cybersécurité. Je n’invente rien, ceci est une des recommandations de l’ANSSI qui préconise plutôt de décentraliser les différents traitements liés à la cybersécurité sur plusieurs machines.
Privilégier donc les solutions expertes pour chaque élément (proxy, firewall, anti-spam…) afin de protéger efficacement les collaborateurs, le SI et toutes les ressources informatiques de l’entreprise (postes de travail internes ou nomades, objets connectés).
Contact :
Frédéric Napoléone
Directeur Commercial
linkedin : frederic-napoleone
t : 06 33 87 20 76
e : fnapoleone@olfeo.com
w : www.olfeo.com
4 rue de Ventadour, 75001 Paris
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : « Cyberscore » pour mieux appréhender les risques liés aux vulnérabilités
- Romain Quinat, Nomios : Commencez à implémenter de l’automatisation de réponses à incidents
- Régis Fattori, Bertin IT : Pensez prévention et pas seulement détection
- Arnaud Laprévote, PDG de LYBERO.NET : Faites des backups ! Chiffrez ! Formez !
- Michel Gérard, CEO de Conscio Technologies : La sensibilisation n’est pas un projet, c’est un processus
- AlgoSecure : le RSSI doit être un éducateur des bonnes pratiques SSI et un intermédiaire entre la direction et les prestataires en cybersécurité
- Yann LE BAIL, BYSTAMP : Donnez à l’utilisateur les moyens de se protéger et de protéger ses données en toute transparence et simplicité
- François Feugeas, Oxibox : Il est temps de se pencher sur la résilience de votre SI !
- Sébastien Gest, Vade Secure : il faut appréhender la sécurité du point de vue de la remédiation
- Roland Atoui, Red Alert Labs : les RSSI doivent instaurer des cadres de sécurités adaptés aux contraintes techniques et commerciales de l’IoT
- Axelle Saim, SANS Institute EMEA : la formation est la cheville ouvrière qui permet aux équipes SSI de mieux se prémunir contre les menaces
- Benoit Grunemwald, ESET France : La cybersécurité est enfin un sujet de comité de direction !
- Marco Rottigni, Qualys : La conformité est là pour aider. Adoptez-la !
- Florian Malecki, StorageCraft : n’oubliez pas de déployer des solutions de de protection et de restauration des données et des systèmes
- Lionel MOURER, ATEXIO : Les échanges avec les pairs et la sensibilisation des équipes sont primordiaux
- Fabrice CLERC, 6cure : Pensez « défense globale », et méfiez-vous de l’illusion d’être protégés !
- Benjamin Leroux, Advens : les RSSI doivent proposer une sécurité à valeur ajoutée pour que leur organisation tire profit de la révolution numérique !
- Arnaud Pilon, IMS Networks : La clé du succès en matière d’incident et de crise cyber a toujours pour dénominateur commun l’humain
- Frédéric Bénichou, SentinelOne : il est primordial que les entreprises consacrent leurs efforts à la protection du Endpoint
- Antoine Coutant - SYNETIS : La sensibilisation à la SSI est une des pierres angulaires de la cybersécurité
- Hani Attalah, iViFlo : les RSSI doivent projeter d’avantage leur mission dans les préoccupations et les objectifs du COMEX
- Fabrice Tusseau, APIXIT : nous nous efforçons de protéger votre capital « Data » mais aussi votre empreinte numérique
- Luc d’Urso, Atempo.Wooxo Group : Les RSSI doivent privilégier les solutions souveraines
- Renaud GHIA, TIXEO : Pour envisager un avenir serein, la cybersécurité doit être pensée au quotidien par tous, pour tous et s’intégrer dans la culture commune
- Hervé Schauer, Président d’HS2 : Les acteurs de la sécurité doivent poursuivre leur effort de communication
- Sylvain Stahl, SonicWall : L’utilisateur n’étant pas un expert en cybersécurité, la technologie doit donc faire ce travail à sa place
- Florent Fortuné, Forcepoint : Comprendre le comportement est la clé de la cybersécurité moderne
- Théodore-Michel Vrangos, I-TRACING : les ressources Shadow IT dans le viseur des attaquants
- Renaud Bidou, Trend Micro : pensez toujours à la cohérence des solutions de sécurité déployées !
- Bastien Legras, Google Cloud : Soyez objectifs, appuyez vous sur des faits, des réalités et non sur des suppositions ou des fantasmes
- Alexandre Pierin-Neron, Cybereason : les RSSI doivent devenir des évangélistes sécurité pour faire comprendre les enjeux de la cyber
- Jean-Christophe Vitu, CyberArk : les RSSI doivent aligner leur stratégie de sécurité avec les nouvelles pratiques technologiques
- Norman Girard, de Varonis : En gagnant en visibilité sur les données, les RSSI pourront démontrer que les informations sensibles de l’entreprise sont conservées en toute sécurité
- Jérôme Notin, Cybermalveillance.gouv.fr : Usez et abusez de notre kit de sensibilisation !
- Sébastien Jardin, IBM Security France : La cybersécurité est un moyen de réduire le risque digital
- Arnaud Lemaire, F5 Networks : les RSSI doivent mettre un accent particulier sur la sécurisation des API
- Pierre-Louis Lussan, Netwrix : le RGPD, doit être perçu par les RSSI comme une opportunité d’obtenir des investissements en cybersécurité
- Fabien Pereira Vaz, Paessler AG : PRTG Network permet de superviser le bon fonctionnement des solutions de sécurité
- Eric Heddeland, Barracuda Networks : Soyez vigilants à chaque instant et prêts à de nouvelles attaques
- Laurent Oudot, CTO de TEHTRIS : les RSSI, doivent bien prioriser leur choix de solutions et d’en évaluer l’efficacité par des tests appropriés
- Christophe Auberger, Fortinet : Les RSSI doivent commencer à regarder très sérieusement les technologies disruptives, comme la Deception
- Frédéric Rousseau, Hiscox : l’assurance des cyber-risques à cet avantage : c’est un produit construit sur les besoins clients
- Edouard Camoin, 3DS OUTSCALE : Recherches et partage sont les clés du monde de demain
- Diane Rambaldini, ISSA FRANCE SECURITY TUESDAY : Soyez positifs, même si ce n’est pas drôle tous les jours
- Guillaume Charon, Genetec : Le meilleur fournisseur est celui qui place la cybersécurité avant tout
- Christophe Jolly, Vectra : Les équipes de sécurité doivent considérer l’approche comportementale pour la détection et la réponse aux menaces
- Eric Antibi, Palo Alto Networks : Les RSSI doivent penser à la cybersécurité de façon globale
- Bertrand Augé, Kleverware : L’humain est au cœur de la cybersécurité
- Jean-Dominique Quien, inWebo : Nous souhaitons aider les RSSI à sécuriser les accès aux ressources qu’ils ont la mission de protéger
- Paul Tolmer, Mailinblack : Il est temps de miser sur un acteur Made in France !
- Olivier Hamon, Citalid : Face à une menace de plus en plus présente et protéiforme, Citalid est le GPS pour vous guider dans vos choix
- Coralie Héritier, Directrice d’IDnomic et Spécialiste des Identités Numériques chez Atos : l’Europe a pris la mesure des enjeux et la nécessité de coopérer pour avoir un positionnement fort dans le monde numérique
- Hervé Rousseau, CEO d’OPENMINDED : Le pragmatisme du RSSI est une des clés pour permettre d’adapter une posture de sécurité pertinente
- Adrien Petit, Weakspot : RSSI, changez de posture, pensez attaquant !
- Dagobert Levy, Tanium : Il est essentiel que l’humain soit partie prenante du dispositif de sécurité de l’entreprise
- Stéphanie Ledoux, ALCYCONIE : Nombreuses sont les entreprises qui ressortent grandies d’une crise, parce qu’elles ont su la gérer avec pertinence !
- Gérôme Billois, Wavestone : mettez-vous dans les yeux de l’attaquant !
- Vincent Meysonnet, Bitdefender : minimiser les conséquences d’une violation de données peut déjà faire la différence
- Xavier Lefaucheux, WALLIX Group : Nos solutions réduisent les risques de sécurité par la mise en place d’une approche « Zero Trust »
- Eric Fries, ALLENTIS : le social engineering contourne les protections techniques
- Dalila Ben Attia, Terranova Security : les actions de sensibilisation peuvent faire la différence pour lutter contre le phishing
- Alain SCHNEIDER, Cogiceo : Notre mission a toujours été de mettre son expertise technique au service de la sécurité de ses clients
- Bernard Debauche Systancia : Les RSSI sont des facilitateurs de business et doivent être perçus comme tels au sein des instances dirigeantes de leurs organisations
- Nabil Bousselham, Veracode : Un bon RSSI doit toujours avoir une vue d’ensemble de toutes les infrastructures informatiques de l’entreprise
- Cyrille Badeau, ThreatQuotient : Le risque Cyber nécessite d’avoir recours au Cyber Renseignement !