Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Axelle Saim : Notre principale actualité est le grand retour des formations SANS en présentiel en France. Avec plusieurs événements prévus à Paris cette année, les professionnels auront le choix pour se former et se préparer aux examens GIAC. Nous présenterons nos nouvelles formations et notre programme de sécurité cloud largement étoffé avec des thèmes aussi variés que les tests d’intrusion, l’inforensique ou le leadership en cybersécurité pour gérer et sécuriser les environnements cloud en interne et au nom de l’entreprise. Nous avons aussi diversifié les modes de formation et proposons de nouveaux formats : en direct et en ligne Live Online, en présentiel In-Person et OnDemand.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Axelle Saim : Nous avons toujours été très attentifs à la qualité des formations SANS. La pandémie de COVID a été une nouvelle occasion de renforcer nos plateformes dédiées et d’affirmer la qualité de nos formations. Nous avons lancé plus de 10 nouvelles formations l’an dernier, ce qui place l’offre de SANS comme la plus large et la plus exhaustive du monde de la cybersécurité. Nous avons aussi investi massivement dans le développement des fonctionnalités d’entraînement pour rendre les exercices pratiques encore plus interactifs et stimulants. Chaque initiative est au service de la promesse SANS : savoir appliquer les connaissances acquises avec SANS dès votre retour au bureau.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cybermenaces ?

Axelle Saim : Les ransomwares restent une grande menace à cause de nouvelles tactiques, techniques et procédures (TTP) : davantage de données sont exfiltrées et on appelle les victimes pour maintenir la pression.
Les attaques via les prestataires, les supply chain attacks, avec encore du code véreux, p. ex. des bibliothèques Python contenant du code malveillant ou des backdoors.
Les documents (Office, PDF) utilisés comme mécanisme de livraison (avec des liens) pour contourner les contrôles de sécurité.
De nombreux éditeurs sont touchés par des failles de sécurité critiques — Chrome, F5, Microsoft, VMware…

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Axelle Saim : Les technologies ne sont pas l’unique réponse à déployer. « Nous sécurisons à 100 % votre infrastructure » n’est pas le bon message à envoyer aux entreprises. Les utilisateurs comme les administrateurs doivent se former et connaître les précautions à prendre. Les technologies servent à automatiser ou à filtrer le bruit, mais ne remplacent pas le cerveau humain. Ainsi, la formation est aussi importante sinon plus que les évolutions technologiques.

Global Security Mag : Selon vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Axelle Saim : Méfiez-vous systématiquement des comportements suspects ou des écarts par rapport à l’habitude. L’utilisateur est le dernier verrou de sécurité. La formation continue et la sensibilisation aux menaces les plus récentes et aux pièges des cybercriminels forment un rempart solide.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Axelle Saim : Ne limitez pas votre quête aux talents à l’extérieur : votre organisation recèle peut-être un réservoir de personnes qui pourraient se former, monter en compétences et pérenniser leur carrière en interne… Les organisations peuvent combiner évaluations, formation et conseil pour débusquer les talents cachés en leur propre sein. Les acteurs du monde de la cybersécurité peuvent aussi former des partenariats et mettre en place des programmes ou des initiatives locales pour attirer les jeunes en tout début de carrière. Ils n’ont peut-être pas envisagé la cybersécurité. Alors, nous devons nous demander comment renforcer l’attractivité de notre secteur dans son ensemble.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Axelle Saim : Le coût d’une atteinte aux données ou d’un cyberincident est souvent sans commune mesure avec celui de la formation et du recrutement de personnel compétent en cybersécurité. Investir dans vos équipes, en formation et en ressources supplémentaires, reste un budget bien en deçà de ce que coûte une atteinte aux données. Mieux vaut des mesures préventives que de devoir restaurer votre organisation à la suite d’une cyberattaque. Si la formation experte n’est pas encore envisageable, commencez au moins par sensibiliser l’ensemble de l’entreprise à la sécurité ou par mener des évaluations des risques pour connaître vos points de plus grande vulnérabilité.

– Pour en savoir plus :
_ Axelle Saim
Director France & Luxembourg, SANS Institute, EMEA
Tel : +33 (0)2 56 85 55 00
Mob : +33 (0)7 67 82 75 52
e : asaim@sans.org
w : http://www.sans.org/emea