Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bastien Legras, Google Cloud : Soyez objectifs, appuyez vous sur des faits, des réalités et non sur des suppositions ou des fantasmes

janvier 2020 par Marc Jacob

Lors du FIC, Google Cloud animera deux conférences la première sur la migration vers le cloud et la seconde sur la protection des identités dans le Cloud. Bastien Legras, Directeur Technique de Google Cloud conseille d’être objectifs et de s’appuyer sur des faits, des réalités et non sur des suppositions ou des fantasmes !

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Bastien Legras : Nous tiendrons deux conférences ouvertes : la première sur la méthodologie et les technologies pour migrer dans le cloud avec confiance, la seconde sur la protection des identités et des comptes utilisateurs.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Bastien Legras : L’humain fait clairement partie intégrante de la cybersécurité. C’est en le sensibilisant, en le formant, en l’informant et en le responsabilisant qu’il devient acteur de la sécurité des données et de sa propre sécurité. Mais cela ne suffit pas : il ne peut le devenir que s’il dispose des méthodologies et des technologies adaptées et éprouvées, qui s’appuient sur des faits et des situations, plutôt que sur des suppositions. Il faut enfin protéger les identités et les données au sein de l’entreprise, mais également adopter une approche qui dépasse les périmètres traditionnels.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Bastien Legras : Les décideurs sont de plus en plus conscients des risques de sécurité et de la nécessité de protéger les données et les identités. Il y a clairement une amélioration, mais qui doit s’accélérer. Pour cela, nous devons tenir un discours de vérité, de réalité : les risques et dangers sont bel et bien là et la sécurité ne pourra être crédible que si elle repose sur des faits. Il convient de démystifier, expliquer, responsabiliser. D’autre part, il faut expliquer que la sécurité doit s’entendre au niveau de l’ensemble de l’entreprise et au-delà : c’est bien de construire une jolie forteresse, mais peu efficace si tout le monde peut abaisser le pont-levis ou si le trésor se trouve à l’extérieur et en dehors de ses murs. Enfin, il faut démontrer la valeur générée par la sécurité et, en tant que fournisseurs, s’engager.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Bastien Legras : Les utilisateurs ont besoin d’être efficaces dans leurs activités connectées et d’être protégés. Cela veut dire que les technologies de sécurité doivent être à la fois simples à mettre en place et utiliser et bien entendu le plus efficient possible. Tout ce qui peut être automatisé doit l’être, et l’intelligence artificielle joue ici un grand rôle. Tout ce qui doit être près, voire dans la poche de l’utilisateur, et en tout cas simple à utiliser, doit l’être. Par exemple, les clés de sécurité sont plus efficaces si elles sont dans le smartphone de l’utilisateur, qu’il a en permanence avec lui. En résumé : efficacité doit rimer avec facilité.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Bastien Legras : Au-delà de la culture d’entreprise, de ses perspectives de croissance et de ses technologies existantes, expliquer comment et pourquoi la cybersécurité est au coeur de l’offre et du développement de l’entreprise, donner des perspectives d’évolution dès le départ, créer un environnement de confiance et de diversité : tout cela contribue à attirer les talents.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Bastien Legras : A notre sens il faut s’attendre à la fois à plus de sophistication et plus de simplicité : d’une part les cyber-attaquants sont confrontés à des technologies de cyber-sécurité de plus en plus élaborées, d’où une course à la complexité de l’attaque ; d’autre part, les bonnes vieilles techniques d’attaques qui touchent les périmètres traditionnels de l’entreprise fonctionnent toujours. La donnée critique, sensible et valorisable demeure l’objectif ultime de ces attaques, et la porte d’entrée est bien souvent l’humain. Il est donc crucial de protéger les accès et les identités, en plus des données, bien sûr.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Bastien Legras : Soyez objectifs : appuyez vous sur des faits, des réalités et non sur des suppositions ou des fantasmes. Soyez exigeants : les technologies de cybersécurité ne doivent pas impacter la productivité, être un levier plutôt qu’un frein. Soyez confiants : regardez le chemin déjà parcouru, il est déjà immense, et allez de l’avant en accompagnant la transformation de votre entreprise.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants