Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Béatrice Bacconnet, DG de Bertin IT : La LPM devrait être un levier en faveur d’une meilleure protection des SI des OIV et d’une prise de conscience du rôle capital des RSSI

septembre 2015 par Marc Jacob

A l’occasion des Assises de la Sécurité, Bertin présentera ses solutions dédiées à l’anticipation des cybermenaces et à la protection des systèmes d’information et infrastructures critiques des Opérateurs d’Importance Vitale. Avec la promulgation de la LPM, les RSSI vont voir leur mission va se complexifier davantage mais aussi prendre une nouvelle dimension. Pour Béatrice Bacconnet, Directeur Général de Bertin IT, ces contraintes réglementaires seront des leviers en faveur d’une meilleure protection des SI des OIV mais aussi d’une prise de conscience du rôle capital des RSSI en termes de prévention, protection et réaction.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Béatrice Bacconnet : Bertin IT présentera ses solutions dédiées à l’anticipation des cybermenaces et à la protection des systèmes d’information et infrastructures critiques des Opérateurs d’Importance Vitale.

Sur le premier volet, MediaCentric®, notre plateforme de cyber intelligence, permet de détecter les prémices d’une attaque informatique ou de tout autre opération malveillante ciblant un OIV, et de repérer les vulnérabilités fragilisant son patrimoine informationnel (p.ex. données sensibles publiées sur les réseaux sociaux ou forums). Cette solution est utilisée depuis trois ans au sein du Ministère de la Défense à des fins de renseignement d’intérêt cyberdéfense.

Sur le second volet, notre gamme de défense en profondeur protège contre les intrusions tout en garantissant la confidentialité et l’intégrité des échanges de données :

-  WhiteN®, notre solution de neutralisation des menaces USB, permet de définir rigoureusement les supports autorisés sur un système et d’éviter toute exposition à un périphérique non maîtrisé. A cela s’ajoutent le contrôle de l’innocuité des contenus et leur décontamination, mais aussi la vérification des formats de fichiers présents sur le support (p.ex. cas d’une modification malicieuse d’un .pdf en .txt) et la neutralisation des contenus actifs. Enfin, grâce au cloisonnement, WhiteN® empêche aussi les sorties non contrôlées et permet de lutter contre la fuite d’information.

-  CrossinG®, notre passerelle de sécurisation des interconnexions réseaux, permet de maîtriser les flux d’informations grâce au cloisonnement et aux traitements avancés sur les flux entrants et sortants. Notre solution prévient ainsi le risque de propagation d’une attaque d’un réseau à un autre ainsi que l’injection de contenus malveillants et la fuite de données.

-  Enfin, nous allons lancer très prochainement notre poste multi-domaine sécurisé, sur lequel cohabitent de manière totalement étanche des environnements informatiques de sensibilités différentes (p.ex. bureautique / supervision). Ainsi, l’utilisateur peut accéder à la fois à des applications de type messagerie ou média, par exemple, et aux données les plus sensibles de l’entreprise sans risque de fuite ou de compromission sur le domaine critique.

Ces solutions sont basées sur PolyXene®, notre socle de confiance certifié CC EAL 5 par l’ANSSI et labellisé France Cybersecurity.

GS Mag : Quel va être le thème de votre conférence cette année ?

Béatrice Bacconnet : Si la réalité de la menace USB n’est plus à démontrer, son inéluctable intensification dans les décennies à venir n’est pas moins tangible. Dans le contexte d’explosion de l’IOT – Internet of Things, la prolifération des objets USB compatibles lui offre une surface d’attaque démultipliée. Aujourd’hui, la simple décontamination ne suffit pas – témoin la faille BadUSB, qui niche l’attaque au cœur du hardware. Différentes lignes de défense doivent en effet se combiner afin de renforcer la politique de sécurité de l’organisation même.

Dédié à cette problématique, notre atelier s’attachera dans un premier temps à situer la menace USB dans la cartographie des risques d’une organisation et dans le contexte de la Loi de Programmation Militaire (LPM) 2013 dont un récent décret définit les règles de sécurité des systèmes d’information des Opérateurs d’Importance Vitale. Des exemples précis de contamination du SI de gestion et du SI industriel seront exposés. Dans un second temps, nous présenterons les aspects techniques et les mesures de sécurisation appropriées.

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Béatrice Bacconnet : Nous continuons à renforcer notre dynamique en direction des Opérateurs d’Importance Vitale et à approfondir notre compréhension de leurs besoins. Chaque OIV est confronté à des problématiques de cybersécurité et à des exigences opérationnelles qui sont propres à son secteur et à son organisation. Il ne s’agit donc pas de les traiter de manière indifférenciée, mais de prendre en compte leurs spécificités et leur degré de maturité en matière de sécurisation des SI. Certains disposent déjà de solides bases pour intégrer de nouvelles briques de sécurité, d’autres commencent tout juste à prendre conscience de leur vulnérabilité. Nous sommes avant tout à leur écoute pour leur proposer des solutions performantes et évolutives qui leur permettent de concilier productivité, sûreté et sécurité.

GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?

Béatrice Bacconnet : Nous allons poursuivre nos actions et travailler à accroître notre visibilité auprès des RSSI des grandes entreprises. Participer aux Assises de la Sécurité s’inscrit dans cette démarche. Notre expertise dans l’analyse du web (surfacique et profond) pour la détection de menaces et dans la sécurisation des SI sensibles a fait ses preuves auprès d’acteurs majeurs de la Défense & Sécurité. Ce savoir-faire développé auprès de clients gouvernementaux ne peut que profiter au secteur civil. Ce message a été bien entendu jusqu’à présent. Nous devons le diffuser encore plus largement auprès des DSI et RSSI tout en démontrant la valeur-ajoutée et l’efficacité de nos solutions pour contrer les menaces qui pèsent sur leurs SI et systèmes industriels.

GS Mag : Quel est votre message aux RSSI ?

Béatrice Bacconnet : Nous sommes solidaires de la difficile tâche qui est la leur et conscients des efforts accrus qu’ils vont devoir fournir dans les mois et années qui viennent. Avec la parution prochaine des arrêtés sectoriels relatifs aux décrets de la LPM, leur mission va se complexifier davantage mais aussi prendre une nouvelle dimension. Ces contraintes réglementaires seront des leviers en faveur d’une meilleure protection des SI des OIV mais aussi d’une prise de conscience du rôle capital des RSSI en termes de prévention, protection et réaction.




Voir les articles précédents

    

Voir les articles suivants