Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Antoine Coutant - SYNETIS : La sensibilisation à la SSI est une des pierres angulaires de la cybersécurité

janvier 2020 par Marc Jacob

La cybersécurité repose, entre autres, sur la sensibilisation des utilisateurs mais également sur celle des décideurs. Pour Antoine Coutant, Practice Manager Audit chez Synetis, en matière de cybersécurité, l’information et l’éducation des utilisateurs et décideurs se doivent d’être dans la feuille de route de tout RSSI qui se doit également d’avoir une vision claire des faiblesses de son organisation.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Antoine Coutant : Pour cette nouvelle édition du FIC, Synetis met en exergue son activité Audit en présentant son savoir-faire en matière d’audits de sécurité (approche offensive et défensive) mais également ses succès de missions Redteam (approche logique et de proximité) qui sont la suite logique des audits de sécurité.

L’audit de sécurité (tout comme la mission Redteam) participe à la confiance globale d’une organisation et permet de connaître les faiblesses d’une organisation. Ces prestations permettent également de définir les axes de sensibilisation à dispenser auprès des utilisateurs, des développeurs voire des décideurs.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Antoine Coutant : Sans considérer les aspects technologiques, certaines cyberattaques peuvent être couronnées de succès grâce à une mauvaise configuration d’une solution de sécurité, à une sensibilisation mal comprise ou peu entendue, à un manque de vigilance... Généralement, il est de coutume de dire que le maillon le plus faible de la chaîne est l’utilisateur.

La sécurité informatique est là pour servir un métier et doit être portée par des solutions de sécurité, une infrastructure physiquement sécurisée mais également par une sensibilisation des utilisateurs. Aujourd’hui, la sensibilisation semble être mal perçue par les utilisateurs. Sans être alarmiste, il est nécessaire que des sensibilisations à la SSI soient régulièrement dispensées. Il est primordial que nous, formateurs, dispensions un discours clair et surtout que les utilisateurs comprennent la nécessité de séparer la sphère privée de la sphère professionnelle et d’adopter les bons réflexes en matière de cybersécurité.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Antoine Coutant : De mon point de vue, fermer les yeux est le meilleur moyen de ne pas voir arriver le danger, ni les problèmes. De même, il est clair que baser sa sécurité sur des hypothèses est le meilleur moyen de subir une attaque. Trop de confiance attire le danger…

Des prestations comme les audits de sécurité et les missions Redteam permettent de faire un état des lieux des faiblesses d’une organisation pour les corriger rapidement. Synetis accompagne ses clients pour mieux prendre en compte le problème de la SSI, à savoir, de façon cyclique, se connaître, s’estimer, s’assurer et se rassurer. Contre les cyberattaques, soyons tous des acteurs responsables.

Enfin, aujourd’hui, nous ne pouvons plus avoir de discours anxiogène (risque de ne plus être entendu) mais nous devons quand même rester réaliste et ne pas nous voiler la face.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Antoine Coutant : Une évolution possible des solutions de sécurité serait que ces dernières soient peu (voire pas) manipulées par l’utilisateur… mais avec le risque d’avoir des solutions pilotées peu ou prou par une intelligence artificielle et donc des solutions plus ou moins « standardisées ».

L’humain est certes le maillon faible mais c’est aussi clairement le maillon essentiel de la chaîne. En effet, c’est lui qui configure, gère, administre, supervise… La technologie ne peut pas se passer aujourd’hui de l’humain qu’il est donc nécessaire de former, de sensibiliser.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Antoine Coutant : Seule une présence continue dans les écoles et universités permettra de dénicher les meilleurs talents ou les profils prometteurs. Des jeux concours, des challenges, des CTF (Capture The Flag), etc. sont aussi des éléments cachés de recrutement.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Antoine Coutant : Face aux mutations actuelles du monde de l’entreprise et aux cyber-menaces de plus en plus sophistiquées, il est devenu primordial de comprendre pourquoi et comment sécuriser ses infrastructures. De mon point de vue, le machine learning (ML) trouvera sa place à plus ou moins court terme dans les solutions de sécurité.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Antoine Coutant : La cybersécurité se doit d’être une préoccupation majeure pour toute organisation. Les organisations doivent investir davantage dans la détection et la réponse aux incidents mais également dans la sensibilisation en continu de ses utilisateurs. Plus qu’un problème de budget, c’est aussi généralement une question de volonté et de compréhension des enjeux.

Synetis permet de rendre les actions du RSSI plus visibles auprès des décideurs et ainsi accroître la portée de leur parole tout en les aidant à rendre leurs infrastructures plus agiles et sécurisées.

Pour finir, gardons en tête qu’anticiper les menaces, c’est empêcher qu’elle ne se réalisent.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants