Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI

août 2021 par Marc Jacob

A l’occasion de sa nouvelle participation au FIC, ERIUM présentera Cyber Investigation une Plateforme de sensibilisation et d’acquisition de réflexes Cyber et BlackNoise une Plateforme de simulation d’attaques non destructives. Pour Arnaud Le Men, Directeur Général d’ERIUM, les entreprises se retrouvent progressivement en situation de combat cyber. Face à cette situation, l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Arnaud Le Men : Erium va présenter 2 solutions en forte croissance : Cyber Investigation une Plateforme de sensibilisation et d’acquisition de réflexes Cyber et BlackNoise dit BAS (Breach & Attack Simulation) une Plateforme de simulation d’attaques non destructives.
Nous partagerons aussi une expertise unique en accompagnement sur les métiers de la SecOp et les exercices de crises.

GS Mag : Quel sera le thème de votre conférence cette année ?

Arnaud Le Men : Nous animons un Keynote le 8/9 à 17h pour présenter le fonctionnement de notre solution BAS BlackNoise. Nous présenterons les nouvelles approches pour tester et entraîner ses capacités de SecOp en conditions réelles.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Arnaud Le Men : On ne peut que constater l’accélération des attaques destructives (avec les ransomwares en premier plan) et l’ampleur des impacts opérationnels dans la durée. Au-delà de ce constat, cette situation met aussi en évidence les limites des capacités de détection et de réaction face aux attaques. L’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI.

GS Mag : Quid des besoins des entreprises ?

Arnaud Le Men : Les entreprises se retrouvent progressivement en situation de combat cyber.
Nous sommes sollicités sur notre capacité à renforcer les compétences et les réflexes des acteurs de la SecOp (via des simulations d’attaques en environnement réel), des utilisateurs et des dirigeants (via des actions de sensibilisation innovantes).

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Arnaud Le Men : Pour éviter les crises, nous misons sur une stratégie d’aguerrissement Cyber de chacun, quelque soit son rôle ou son niveau d’expertise. Nous avons positionné le « Cyber Training » au cœur de nos solutions, avec une devise : « Prepare Harder, Sustain Better ».

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Arnaud Le Men : Notre approche de cyber training, très implicative et engageante, permet de développer les réflexes Cyber même à distance. En challengeant régulièrement les experts et les utilisateurs nous évitons les erreurs ou les inattentions qui facilitent les attaques.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Arnaud Le Men : Il faut confronter l’efficacité réelle des technologies de défense, et la maturité des utilisateurs face à la réalité des attaques. Nous avons parfois tendance à faire trop confiance aux promesses du marketing. Dépasser les approches habituelles de tests d’intrusion (indispensables sur certains périmètres) avec des démarches qui reproduisent les schémas d’attaque complexes sur l’ensemble du SI (IT et OT) peut permettre de faire la différence.
Les US et ISR sont très en avance sur nous pour ces approches, et se familiarisent aussi avec les concepts de Chaos Cyber et de Deception. Ne prenons pas de retard.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Arnaud Le Men : Les attaques sont violentes et elles sont en pleine accélération. De nouvelles approches de préparation et d’entraînement en conditions réelles peuvent éviter qu’elles deviennent fatales.

N’hésitez pas à découvrir l’avance qu’apportent nos solutions BlackNoise et Cyber Investigation ainsi que nos approches d’exercices de crise techniques et métiers.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants