Arnaud Cassagne, Nomios : il faut ouvrir les yeux des utilisateurs sur ce qui peut leur paraître anodin
juillet 2014 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Sécurité mettra un focus sur les attaques DDoS et les APT. Pour Arnaud Cassagne, Directeur Technique, Nomios, le niveau de sécurité des entreprises mais il est nécessaire de continuer les efforts et accentuer la sensibilisation des utilisateurs et leur ouvrir les yeux sur ce qui peut leur paraître anodin, et faire partie du quotidien…
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Arnaud Cassagne : Comme chaque année nous arrivons avec de nouveaux acteurs et de nouvelles solutions, pour répondre aux problématiques nouvelles. Le SDN et l’orchestration font beaucoup parler d’eux cette année, ainsi que tout ce qui touche à la sécurité du cloud. Nous avons cette année testé une vingtaine de nouvelles solutions, pas encore présentes sur le territoire, et avons initié des échanges avec certains clients pour les tester dans des environnements stratégiques. Les Assises sont un moyen pour nous d’échanger avec des clients et prospects, et de confronter nos idées.
Nous avons également un partenariat qui va être stratégique à dévoiler, mais je n’en dis pas plus, nous sommes en train de finaliser les derniers détails. Il faudra venir nous voir à Monaco pour en savoir plus !
GS Mag : Quelle va être le thème de votre conférence cette année ?
Arnaud Cassagne : Nous allons cette année aborder les deux attaques les plus fréquentes et les plus impactantes pour les Systèmes d’Information : les attaques DDoS et les APT. Nous travaillons sur ces problématiques depuis de nombreux mois, mais force est de reconnaître que toutes les entreprises n’ont pas pu mettre en œuvre les mécanismes de protection suffisants. Nous allons essayer de démystifier ce qui peut être dit ici ou là, et partager notre retour terrain. Contrairement aux précédentes années, nos clients ne seront pas à notre coté pour témoigner, le sujet étant sensible pour tous.
GS Mag : Comment va évoluer votre offre pour 2014/2015 ?
Arnaud Cassagne : Le secteur de la sécurité est en pleine mutation. Les interactions avec les autres composants des Systèmes d’Information n’ont jamais été aussi nombreuses. Nous sommes en train de tester plusieurs solutions capables de répondre à ces besoins. Aujourd’hui, tous nos clients, ou presque, cherchent à s’outiller pour gagner du temps au quotidien, nous allons avoir un focus particulier sur ce sujet.
Le cloud est aussi massivement utilisé, mais souvent de façon anarchique. Nul doute que les aspects sécuritaires vont devoir être mieux couverts demain. La aussi nous sommes en train d’évaluer différentes technologies, pour répondre aux demandes de demain.
L’évolution va se faire comme par le passé, de façon naturelle et progressive. On ne change pas totalement une offre qui fonctionne, on la fait vivre, avec quelques ajustements…
GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?
Arnaud Cassagne : Nous avons démarré l’aventure Nomios il y a 10 ans maintenant, et notre plus grande fierté, c’est d’avoir des clients fidèles. Pour certains, nous avons la chance de travailler avec eux depuis la création de la société. Il y a une forme de complicité dans la façon de travailler, et chaque partie gagne en temps et en énergie.
Nous sommes convaincus qu’avec des valeurs humaines saines et de bonnes compétences nous allons continuer à grandir. Nous avons eu une croissance de 42% entre 2012 et 2013, ce qui nous fait dire que nos méthodes sont les bonnes, et qu’elles plaisent.
Au-delà des valeurs et des compétences, nous continuons de faire beaucoup de veille technologique, pour trouver les technologies de demain. Nous ne voulons pas nous arrêter en si bon chemin, et nous contenter de travailler sur les problématiques actuelles. Nous voulons aussi répondre aux problématiques de demain.
Cela fait 10 ans que notre stratégie commerciale fonctionne, nous allons continuer à utiliser notre vieille recette.
GS Mag : Quel est votre message aux RSSI ?
Arnaud Cassagne : Le niveau de sécurité des entreprises s’améliore de jour en jour. Les nombreux chantiers entrepris dans les entreprises n’y sont pas pour rien. Il faut continuer à remettre en cause ce que nous faisions hier, pour que les différents écueils qui sont parus dans la presse durant les 12 derniers mois se fassent de moins en moins nombreux. La communication va très vite de nos jours, il faut faire le nécessaire en amont pour éviter d’être à la une de la presse…
Le niveau de sécurité s’améliore. Toutefois, il faut faire attention aux discours parfois simplistes de certaines sociétés, qui vous promettent monts et merveilles, mais ne sont pas capable de couvrir votre problématique. Nous avons de notre coté vu un grand nombre de décideurs déçus d’avoir acheté la dernière technologie à la mode sans l’avoir testé. Il est indispensable de partir d’une expression de besoins pour aborder sereinement un investissement. A court terme, c’est une charge de travail supplémentaire. Sur le long terme, c’est une économie importante, et un gain de temps pour tous. C’est aussi la garantie d’avoir une vraie réponse à votre problématique, et de faire progresser encore un peu plus votre niveau de sécurité.
Enfin, la communication en entreprise s’améliore, mais il faut continuer. La sensibilisation des utilisateurs reste primordiale. Ils ont accès à des données souvent sensibles, et les manipulent très vite. Il faut donc limiter les risques, en vulgarisant au maximum ce qui peut paraître abstrait à certains, ou bien leur ouvrir les yeux sur ce qui peut leur paraître anodin, et faire partie du quotidien…
Articles connexes:
- Benoît Grunemwald, ESET France : Venez découvrir les arcanes du marché noir de la cybercriminalité lors des assises de la sécurité
- Stéphane Oziol, Checkmark : Il est indispensable de sécuriser les applications
- Kaveh Tofigh, ForgeRock : Dans l’économie numérique actuelle, les gagnants seront déterminés par leur capacité à répondre aux questions d’identités
- Nicolas Bonte, NetIQ : En 2014, les RSSI doivent prendre à bras le corps le problème de l’identité
- Philippe Fonton, neXus Technology : les RSSI souhaitent des solutions de gestion des identités qui simplifient la gestion des droits et des accréditations
- Thierry Pertus, Conix : la SSI doit être aussi traitée au travers de la gouvernance à l’opérationnel
- David Grout, Intel Security : Vers toujours plus de simplification du management de nos solutions
- Michel Tiberini, Président, Quotium : la protection des applications est indispensable
- Fabrice Clerc, Président de 6cure : en matière de DDoS nous vous proposons un éclairage loin des idées reçues !
- Emmanuel Volckringer, Steria France : l’innovation est au cœur de l’ADN de Steria
- Gaël Barrez, ForeScout Technologies, Inc. : « La seule limite de notre solution c’est votre imagination » !
- Jean-François Aliotti, Directeur Général de NetXP : le DDoS menace majeure pour les RSSI au cours de 5 prochaines années
- Sébastien Faivre, Brainwave : la meilleure approche pour limiter les risques reste de restreindre l’accès aux applications et aux données sensibles
- Stéphane Pacalet, Profil Technology/Bitdefender France : Venez découvrir Bitdefender GravityZone pour sécuriser les clouds hybrides
- Béatrice Bacconnet, Directeur Exécutif Bertin IT : La protection des OIV est pour nous une question de sûreté de la Nation
- Hervé Rousseau, Directeur d’Openminded Consulting : Nous sommes drivés par l’expertise technique et l’innovation
- Théodore-Michel Vrangos, Président d’I-TRACING : Le métier de la sécurité SI est aujourd’hui clé en entreprise
- Thierry Evangelista, Orange Business Services : il est nécessaire de mettre en place un plan d’action en cas d’attaque ou de compromission de données
- Daniel Benabou et Daniel Rezlan, Idecsi : les boites mails des dirigeants et VIP doivent être particulièrement protégées
- Rodolphe Moreno, Infoblox : Les RSSI vont devoir trouver des solutions pour se protéger des risques d’indisponibilité
- Charles Hirel, AirWatch by VMware, une solution pour tous vos besoins de mobilité d’entreprise
- Bertrand Augé, CEO de Kleverware : J’aime à croire que le dicton « La confiance n’empêche pas le contrôle » sera un jour adopté par tous !
- Philippe Jouvellier HP : Les applications sont le talon d’Achille des systèmes d’information !
- Dominique Meurisse, Directeur des Opérations de Wallix : Le message est simple, le WAB c’est Maintenant !
- Florian Malecki, International Product Marketing Director, Dell Network Security de Dell
- Pierre Goyeneix, Splunk : Splunk Enterprise Security, pour avoir une vision à 360° des systèmes d’informations
- Laurent Maury, Thales : Il est nécessaire de passer à la "cyber-secured by design"
- Luc Caprini, Ping Identity : Avec le développement du Cloud et de la mobilité, l’identité est devenue la clé de la sécurité !
- Ghaleb Zekri, Juniper Networks : L’« Open Security Intelligence Platform » rend les Firewalls dynamiques et intelligents
- Gaël Kergot, CA Technologies, France : les RSSI ont un rôle essentiel et stratégique pour leurs entreprises et l’économie digitale
- Alexandre Fayeulle, PDG d’Advens : La sécurité est un pré-requis indispensable à la réussite de la « civilisation numérique »
- Emmanuel Macé, Akamai : le Big Data peut renforcer la sécurité
- Nicolas Brulez, Kaspersky Lab : le Spear phishing toujours aussi efficace pour mener à bien des attaques ciblées
- Emmanuel Schupp, Citrix : l’expérience utilisateur et la sécurité sont intimement liées
- Michel Lanaspèze, Sophos : en matière de sécurité, la simplicité est une vertu
- Gérôme Billois, Solucom : les métiers de plus en plus conscients du besoin d’intégrer la sécurité dans les nouveaux projets
- Laurent Gautier, Ilex International : la gestion des identités et des accès, un levier business pour les métiers
- Barbara Goarant, CS Communication & Systèmes : la cybersécurité a besoin de standardisation pour formaliser les échanges entre les différents acteurs
- Arnaud Casali, Jaguar Network : Nous accompagnons les entreprises dans leur changement en structurant leurs projets de croissance et en rationnalisant leurs infrastructures IT
- Ismet Geri, Proofpoint : TAP pour intercepter les URL malicieuses avant que les utilisateurs ne cliquent
- Florent Embarek, A10 Networks : Devant la recrudescence des menaces plus que jamais la sécurité constitue la colonne vertébrale du SI
- Loïc Guézo, Trend Micro : Découvrez comment avoir le pouvoir de dire oui, avec les offres et solutions de Trend Micro !
- Ronald De Temmerman, GlobalSign : Nous sommes bien plus qu’un fournisseur de certificats SSL
- Nathalie Schlang, Oodrive : la facilité d’utilisation n’écarte pas la sécurité
- Pascal Colin, CEO, OpenTrust : nous nous réjouissons de l’entrée en vigueur du règlement eIDAS
- Frédéric Pierre, Avencis : la gestion des identités, des habilitations et des accès est un outil essentiel au service de la sécurité et de la qualité de service du SI
- Dominique Loiselet, Blue Coat : les entreprises doivent s’inscrire dans une stratégie du type « Réponse Continuelle »
- Jean-Michel Orozco, Président de CyberSecurity chez Airbus Defence and Space : tous les acteurs de la sécurité doivent continuer à démocratiser la cyber sécurité
- Bart Vansevenant, Verizon : une nouvelle approche de détection des incidents est nécessaire
- Philippe Siour, Unisys France : Stealth, une solution complémentaire aux mécanismes de sécurité AWS
- Jacques Pantin, Morpho Dictao : Dictao unit ses forces à Morpho pour répondre aux besoins de la nouvelle économie numérique
- Stéphane Pitavy, Fortinet : la protection globale des systèmes d’informations au cœur de nos préoccupations
- Marc Hudavert, SVP Identity & Access de Gemalto Notre ADN s’est forgé autour de la sécurité et de la mobilité
- Bertrand Braux, Cryptolog : 2014 sera l’année de la signature électronique
- Jean-Christophe Touvet, Devoteam : La maturité sécurité de l’entreprise permet-elle de protéger votre business ?
- David Remaud, SPIE Communications : Internet des objets quelles sont les premières briques de sécurité à mettre en œuvre ?
- Philippe Duluc, Bull : le Big Data doit s’insérer dans le SMSI
- Eric Boulay, PDG d’Arismore et Michel Arpin, PDG de Kernel Networks : Nous souhaitons devenir le champion français de la gestion d’identité
- Sophie Grynszpan, HARMONIE TECHNOLOGIE : Nous sommes un « pure player SSI »
- Fabrice Clerc, Président de 6Cure : Water Torture, subir une attaque DDoS sans recevoir le moindre paquet !