Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Arnaud Lemaire, F5 Networks : les RSSI doivent mettre un accent particulier sur la sécurisation des API

janvier 2020 par Marc Jacob

Pour sa nouvelle participation au FIC, F5 Networks mettra l’accent sur la sécurité des API qui devient une nouvelle source de menace. Arnaud Lemaire, Directeur Technique France de F5 Networks recommande aux RSSI de mettre un accent particulier sur leur sécurisation.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Arnaud Lemaire : Cette année, nous souhaitons parler à nos interlocuteurs sur le FIC de sécurité des API. En effet, la plupart des entreprises modernisent leur portefeuille d’applications et adoptent des méthodologies agiles comme la conteneurisation ou le cloud public. Toutes ces initiatives entraînent une forte augmentation de l’utilisation des API. Il s’agit d’une nouvelle surface de menaces, exposant directement les données sensibles sur Internet. Les RSSI doivent mettre un accent particulier pour s’assurer que ces services sont identifiés et sécurisés par des services de sécurité appropriés.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Arnaud Lemaire : Dans l’entreprise d’aujourd’hui, toutes les activités sont numérisées, la sécurité doit donc être un effort collectif. L’entreprise peut disposer des meilleurs services et équipes de sécurité, mais tous ses efforts peuvent être gâchés par des employés peu au fait des bonnes pratiques de sécurité (un ordinateur perso utilisé dans la cadre pro peut propager un malware/Trojan ; piège du phishing ou spear phishing par mail ou téléphone, etc.).
L’éducation et la sensibilisation sont donc toujours obligatoires, pour sensibiliser les utilisateurs et transformer les victimes en véritables partenaires de sécurité.
Dans un monde où un partenaire, un fournisseur ou un prestataire de maintenance par exemple, peut être utilisé comme un point d’accès à un grand groupe pour lequel il travaille, de nouveaux concepts, tels que le Zéro Trust, contribuent à simplifier les politiques de sécurité en mettant en place le même niveau de contrôle d’accès, que l’utilisateur soit un client, un employé ou un fournisseur, et pour toutes les applications, qu’elles soient internes ou externes.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Arnaud Lemaire : L’une des réponses évidentes est de mieux communiquer en prenant le temps d’expliquer les types d’attaques ciblant l’entreprise et susceptibles d’impliquer des employés, d’expliquer ce que les pirates recherchent, ce qui est mis en place par la DSI pour les empêcher de nuire, etc. Jusqu’à présent, nous avons surtout parlé des risques immatériels pour les utilisateurs, il serait intéressant de sensibiliser les utilisateurs avec des exemples concrets et l’impact du risque. Des communications de ce type par exemple : « Ce mois-ci, nous avons été la cible d’attaques applicatives sur ce service, très probablement initiées depuis ce pays. La pénétration de nos systèmes permettrait d’accéder à des informations de ce type, ce qui engendrerait des dégâts, etc. »

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Arnaud Lemaire : Deux mantras : être transparent pour les utilisateurs. La sécurité ne doit pas être perçue comme un effort, elle doit inclure les utilisateurs dans la chaîne de sécurité. L’époque où chaque utilisateur était considéré comme égal et traité de manière identique est révolue. La plupart des acteurs de la sécurité travaillent avec des technologies d’apprentissage automatique qui permettent de repérer et de différencier les mauvais acteurs des utilisateurs légitimes.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Arnaud Lemaire : Le recrutement dans le secteur de la sécurité reste une problématique de taille, car la demande est largement supérieure à l’offre. La sécurité étant une guerre sans fin, je me concentrerai sur le développement de carrière et sur la manière dont nous investissons sur les nouveaux talents dans les formations et sur les incitations à la certification, pour maintenir les compétences à jour afin de combattre les menaces d’aujourd’hui mais aussi celles de demain.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Arnaud Lemaire : Les actes frauduleux sont en augmentation depuis quelques années et leur sophistication s’accroît. En 2020, nous pouvons nous attendre à ce que cette tendance se poursuive, avec de nouveaux malwares, qui tentent de dérober des identités et des campagnes d’influence à l’aide d’identifiants volés distribués par des réseaux de robots.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Arnaud Lemaire : Ce sera à nouveau une année mouvementée, la plupart des organisations continueront à travailler sur des projets de transformation, en externalisant leurs données sensibles hors du centre de données. Cela signifie pour les RSSI, que les données stratégiques seront hébergées et accessibles différemment, alors assurez-vous d’adapter votre posture de sécurité et vos dépenses.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants