Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
août 2021 par Marc Jacob
A l’occasion de sa nouvelle participation au FIC, ERIUM présentera Cyber Investigation une Plateforme de sensibilisation et d’acquisition de réflexes Cyber et BlackNoise une Plateforme de simulation d’attaques non destructives. Pour Arnaud Le Men, Directeur Général d’ERIUM, les entreprises se retrouvent progressivement en situation de combat cyber. Face à cette situation, l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Arnaud Le Men : Erium va présenter 2 solutions en forte croissance : Cyber Investigation une Plateforme de sensibilisation et d’acquisition de réflexes Cyber et BlackNoise dit BAS (Breach & Attack Simulation) une Plateforme de simulation d’attaques non destructives.
Nous partagerons aussi une expertise unique en accompagnement sur les métiers de la SecOp et les exercices de crises.
GS Mag : Quel sera le thème de votre conférence cette année ?
Arnaud Le Men : Nous animons un Keynote le 8/9 à 17h pour présenter le fonctionnement de notre solution BAS BlackNoise. Nous présenterons les nouvelles approches pour tester et entraîner ses capacités de SecOp en conditions réelles.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Arnaud Le Men : On ne peut que constater l’accélération des attaques destructives (avec les ransomwares en premier plan) et l’ampleur des impacts opérationnels dans la durée. Au-delà de ce constat, cette situation met aussi en évidence les limites des capacités de détection et de réaction face aux attaques. L’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI.
GS Mag : Quid des besoins des entreprises ?
Arnaud Le Men : Les entreprises se retrouvent progressivement en situation de combat cyber.
Nous sommes sollicités sur notre capacité à renforcer les compétences et les réflexes des acteurs de la SecOp (via des simulations d’attaques en environnement réel), des utilisateurs et des dirigeants (via des actions de sensibilisation innovantes).
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Arnaud Le Men : Pour éviter les crises, nous misons sur une stratégie d’aguerrissement Cyber de chacun, quelque soit son rôle ou son niveau d’expertise. Nous avons positionné le « Cyber Training » au cœur de nos solutions, avec une devise : « Prepare Harder, Sustain Better ».
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Arnaud Le Men : Notre approche de cyber training, très implicative et engageante, permet de développer les réflexes Cyber même à distance. En challengeant régulièrement les experts et les utilisateurs nous évitons les erreurs ou les inattentions qui facilitent les attaques.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Arnaud Le Men : Il faut confronter l’efficacité réelle des technologies de défense, et la maturité des utilisateurs face à la réalité des attaques. Nous avons parfois tendance à faire trop confiance aux promesses du marketing. Dépasser les approches habituelles de tests d’intrusion (indispensables sur certains périmètres) avec des démarches qui reproduisent les schémas d’attaque complexes sur l’ensemble du SI (IT et OT) peut permettre de faire la différence.
Les US et ISR sont très en avance sur nous pour ces approches, et se familiarisent aussi avec les concepts de Chaos Cyber et de Deception. Ne prenons pas de retard.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Arnaud Le Men : Les attaques sont violentes et elles sont en pleine accélération. De nouvelles approches de préparation et d’entraînement en conditions réelles peuvent éviter qu’elles deviennent fatales.
N’hésitez pas à découvrir l’avance qu’apportent nos solutions BlackNoise et Cyber Investigation ainsi que nos approches d’exercices de crise techniques et métiers.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !