Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
janvier 2018 par Marc Jacob
Cette année Olfeo sera de retour au FIC au sein d’Hexatrust. Pour cette année son objectif sera de se positionner comme l’expert français de la sécurité web et du filtrage de contenus. Alexandre Souillé, Président d’Olfeo propose comme bonne résolution pour 2018 de transformer le facteur humain en maillon fort et de l’allier à votre sécurité web !
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Alexandre Souillé : Le début de l’année 2018 sera marqué pour Olfeo par notre grand retour au FIC. Le FIC est effectivement devenu un événement clé de la cybersécurité. Nous serons présents au sein de l’association d’éditeurs de logiciels Hexatrust dont nous sommes membre fondateur. Hexatrust étant le partenaire principal du FIC cette année, l’objectif est de se positionner en tant que l’expert français de la sécurité web et du filtrage de contenus, tout en apportant des solutions complémentaires à travers les autres membres.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Alexandre Souillé : Chez Olfeo, nous prônons la répartition des risques au niveau des infrastructures des SI. Il est primordial aujourd’hui pour les entreprises et administrations de ne pas mettre « tous leurs œufs dans le même panier » afin d’apporter un niveau de sécurité optimal. Pour lutter efficacement contre les cybermenaces, je vois un axe prioritaire : faire appel à des spécialistes dans chaque branche de la sécurité web (proxy & filtrage, firewall, antispam, SIEM…) en optant pour l’excellence française qui assure par ailleurs une meilleure sécurité des données personnelles.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Alexandre Souillé : Oui, amplement. Lors de notre événement Connect Day qui a eu lieu fin novembre, trois de nos clients ont échangé sur ce thème lors d’une table ronde. Les résultats sont édifiants : les budgets IT se sont débloqués dès que les Directions Générales ont entendu parler de WannaCry ou encore Petya dans les médias. Le constat est sans appel : le coût de l’attaque se révèle toujours bien supérieur au coût de la prévention (tant au niveau technique qu’au niveau humain). Le message clé que nous en avons retenu est que cela n’arrive pas qu’aux autres !
Le replay complet de cette table ronde est par ailleurs disponible ici : https://youtu.be/mlLF70DGtGM
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Alexandre Souillé :Nous assistons à une sophistication des menaces qui vont se révéler de plus en plus intelligentes mais aussi de plus en plus nocives. Certaines entreprises de taille modeste ont dû mettre la clé sous la porte suite à des attaques de type ransomware tandis que des grandes entreprises ont été fortement impactées pendant plusieurs mois (St Gobain, Deloitte…).
Il n’y a pas de profil type mais le facteur humain reste un maillon faible pour la plupart des DSI aujourd’hui. Il est fort probable que ces menaces ciblent encore plus fortement les utilisateurs qui sont identifiés comme des « failles » faciles en plus de l’exploitation de failles de sécurité de systèmes d’exploitation ou d’applications connues. Les menaces de 2018 mêleront probablement expertise technologique et facteur humain. En ce sens, Olfeo a développé des fonctionnalités spécifiquement dédiées à l’accompagnement des utilisateurs.
GS Mag : Quel est votre message à nos lecteurs ?
Alexandre Souillé : Il faut rester sur tous les fronts et ne pas se reposer sur ses acquis. Renforcez votre chaîne de sécurité web en répartissant les risques sur plusieurs équipements de sécurité. La sensibilisation et la responsabilisation des humains est aussi un point phare qu’il ne faut pas sous-estimer. Une idée de bonne résolution pour 2018 : transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique