Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Antoine Coutant, Systancia : L’anticipation des menaces passe par le contrôle des accès à privilège

janvier 2019 par Marc Jacob

A l’occasion de l’édition 2019 du FIC, Systancia présentera ses innovations sur ses différents domaines d’expertise en matière de cybersécurité et notamment IPdiva Cleanroom, solution lancée en 2018. Antoine Coutant, Directeur Cybersécurité de Systancia présente sa stratégie.

Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Antoine Coutant : Pour cette 11ème édition du FIC, nous allons présenter nos innovations sur nos différents domaines d’expertise en matière de cybersécurité et notamment IPdiva Cleanroom, solution que nous avons lancée en 2018. IPdiva Cleanroom est la seule solution qui met à disposition un poste administrateur à usage unique et entièrement contrôlé, en répondant aux nouveaux usages, dans une expérience unifiée alliant les technologies de PAM, VDI, SSO et VPN.

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

Antoine Coutant : Ces dernières années, les cyberattaques ont connu une croissance exponentielle et un éclairage particulier par les médias grand public qui démontrent quels sont les enjeux quotidiens à relever en termes de sécurité du SI.

Au-delà de l’objectif de malveillance technique (déni de service, vol ou divulgation de données, usurpation, etc.), une cyberattaque peut avoir des conséquences humaines. La SSI est un enjeu capital de gouvernance mais également de survie pour les entreprises dans certains cas.

Force est de constater que toute organisation doit être en posture de défense de façon continue et surtout ne doit pas hésiter à investir et à débloquer des moyens financiers pour garantir cette sécurité (par le biais d’audits de sécurité ou d’acquisition de solutions de sécurité par exemple).

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Antoine Coutant : Notre premier conseil est d’anticiper (afin de ne pas subir) les vulnérabilités de ses produits et de son organisation. Ensuite, il est essentiel de former et d’accompagner ses utilisateurs. Un sondage que nous avons réalisé en septembre 2018 avec OpinionWay révélait ainsi que 57% des DSI interrogés déclaraient que les salariés ne sont pas assez formés en ce qui concerne les bonnes pratiques et les usages à prendre en compte pour contribuer à la sécurité́ informatique. Et pour finir, nous conseillons aux organisations de mettre en place une veille cohérente des vulnérabilités.

En matière de SSI, la sécurité ne peut évidemment pas reposer sur des hypothèses.

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Le RGPD a explicitement permis aux entreprises d’être sensibilisées sur la nature des données sensibles en leur possession ainsi que sur la façon dont elles les protègent. Ce règlement européen a servi également à la révision de certains processus (organisationnels ou techniques).

Le RGPD (avec ses nombreuses et complexes exigences) est incontestablement une belle occasion de contrôler nos données et de reprendre le contrôle de notre vie numérique.

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Antoine Coutant : Comme je le disais l’année dernière, la menace n’évoluera pas vraiment ; par contre, les attaques seront de plus en plus subtiles et fréquentes.

Début 2018, nous avons tous été marqués par les vagues successives de rançongiciels subies l’année précédente. Pour cette année, suite à un premier constat fait pour 2018, nous nous dirigeons sur des attaques de type cryptojacking qui sont, il faut bien se l’avouer, plus discrètes et (pour les attaquants) plus rémunératrices.

Une inquiétude qui prend de l’ampleur concerne également les attaques (usurpation par exemple) visant l’identité d’un utilisateur légitime. Pour cela, des solutions de gestion des identités et des droits d’accès (comme la solution Avencis Hpliance de Systancia par exemple) permettent de s’en prémunir.

Enfin, les organisations doivent porter une attention particulière aux accès à privilèges à leur Système d’Information. En effet, l’évolution des contraintes et enjeux a modifié les habitudes. Aujourd’hui, une tâche d’administration ne s’effectue pas toujours sur un réseau interne ou dédié mais potentiellement à distance, voire est réalisée par un sous-traitant externe dont l’environnement (technique et opérationnel) n’est pas forcément maîtrisé par le donneur d’ordre. Une solution comme IPdiva Cleanroom de Systancia est une parade innovante qui offre un accès sécurisé aux administrateurs (internes ou externes) distants avec un environnement de travail à usage unique et contrôlé.

GS Mag : Quel est votre message à nos lecteurs ?

Antoine Coutant : Nous vous invitons à venir nous rencontrer sur le pôle Cyber Excellence (stand D12/D25) et à échanger avec nos experts afin de découvrir nos innovations pour répondre à vos enjeux de cybersécurité.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants