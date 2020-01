Benjamin Leroux, Advens : les RSSI doivent proposer une sécurité à valeur ajoutée pour que leur organisation tire profit de la révolution numérique !

janvier 2020 par Marc Jacob

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Benjamin Leroux : L’actualité d’Advens pour le FIC 2020 va porter autour de la détection et de la réaction des incidents de sécurité. Sur la détection, nous allons notamment partager nos retours d’expérience, en particulier dans le secteur de la santé, fortement bousculé en 2019 ! Cela fait l’objet de notre FIC Talk le mardi 28 sur le thème : « Cyber-attaque, le jour d’après ». Nous avons fait le choix de ne pas stigmatiser les victimes, mais plutôt de partager avec la communauté ce qu’il faut faire pour se remettre d’une attaque et en sortir grandi !

Nous animons également une table ronde sur la détection avancée et sur le vaste sujet des EDR, sujet d’actualité avec le lancement de notre offre EDR-as-service.

Enfin nous allons accélérer sur la réaction et la gestion d’incidents. Face aux sollicitations en forte croissante de nos activités de CSIRT, nous avons décidé de labelliser notre offre et d’accentuer son développement.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Benjamin Leroux : Chez Advens nous avons toujours considéré que l’humain joue un rôle clé en matière de cybersécurité. Il est le premier rôle de la démarche ! Sans lui, impossible de mettre en place une démarche de sécurité qui apporte de la valeur aux organisations qu’il faut protéger. C’est avant tout l’humain qui permet de faire le lien avec le métier, avec le contexte, avec les autres humains à protéger. Comme l’a très bien résumé un RSSI très récemment, « On considère souvent à tort que l’humain est le maillon faible de la sécurité… il faut en faire le maillon fort ! ».

Par ailleurs, avec l’explosion du « digital » et sa part de plus en plus forte dans de nombreux métiers, chaque humain a son rôle à jouer dans la démarche de sécurité. Chef de projet, MOA, MOE, direction, etc. ; nos consultants sensibilisent et accompagnent jour après jour ces acteurs pour les guider vers la bonne sécurité et vers la maitrise de leurs risques.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Benjamin Leroux : La sensibilisation des décideurs et des utilisateurs est un vaste sujet… qui a parfois déçu les RSSI qui n’y croient plus ou qui ne savent plus comment l’aborder. Notre approche en matière de sensibilisation s’appuie sur un mélange entre certains fondamentaux (contenus prêts à l’emploi, plateforme de e-learning, etc.) et des actions sur-mesure à forte valeur ajoutée ! Et cela ne veut pas dire à forte valeur pour le budget de nos clients ! La sensibilisation passe avant tout par la recherche de la bonne idée ! Une intervention bien pensée en comité de direction peut avoir un effet très fort, pour un budget très restreint. Nos équipes seront ravies de partager leurs retours d’expérience sur notre stand.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Benjamin Leroux : Les technologies doivent s’intégrer dans le quotidien de chacun. Elles doivent être le plus transparentes possible pour que la sécurité soit présente en permanence, sans impact sur l’expérience utilisateur… et sans possibilité pour les utilisateurs de la désactiver ! C’est une cible que tous les domaines technologiques n’ont pas encore pu atteindre.

Mais le marché évolue très rapidement. De plus en plus de fonctionnalités de sécurité sont intégrées dans les outils du quotidien (comme certains clouds bureautiques ou applications SaaS). Et certaines solutions sont tellement puissantes que l’utilisateur en profite sans s’en rendre compte… Lorsque notre SOC analyse et corrèle en temps réel des milliers d’évènements relatifs aux comportements « utilisateur », c’est transparent et totalement intégré. L’analyse comportementale a été boostée par l’IA et le machine learning. C’est un bel exemple d’évolution de la technologie : pour protéger l’humain qui est ciblé et aussi pour augmenter l’humain qui est en charge de la défense !

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Benjamin Leroux : Il faut là-aussi sensibiliser et communiquer ! Nos équipes RH développent de plus en plus de lien avec les écoles. Cela nous permet d’intervenir auprès des étudiants pour des cours ou des conférences mettant en valeur la vaste palette de métiers de la Cybersécurité. Et c’est aussi une occasion pour accueillir des étudiants lors de leur projet de fin d’études, pour leur partager au quotidien et de façon concrète notre passion pour la sécurité.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Benjamin Leroux : L’année s’annonce chargée d’actualités ! Cela a commencé « fort » avec de nombreuses interrogations relatives à la situation géopolitique et les relations entre les USA et l’Iran. Au-delà de cette dimension interétatique, on peut s’attendre à des attaques à échelle nationale ainsi que des attaques ciblées sur des entreprises et organisations publiques.

Concernant les attaques à échelle nationale, de nombreux analystes craignent que les infrastructures critiques soient prises pour cible, avec des impacts très concrets pour la population (transport, eau, énergie) et leur nation (élections par exemple). Pour les attaques ciblant des organisations, le ransomware a encore de beaux jours devant lui… notamment grâce à de nouvelles techniques pour piéger les cibles (deep fake, utilisation de l’ADN…) et utilisation par un grand nombre d’attaquants de toolkits issus de groupes professionnels.

En matière de défense, les dispositifs de détection et de réaction musclent également le jeu. Tout comme la threat intelligence : la compréhension de l’attaquant et de ses modes opératoires est une obligation. C’est également un sujet que nous allons fortement travailler chez Advens en 2020.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Benjamin Leroux : Advens souhaite au RSSI une année 2020 pleine de maitrise et de valeur. Tous les dispositifs existent pour permettre une réelle maitrise des risques, s’appuyant sur l’anticipation et la préparation mais également sur la réaction et la résilience. Ces dispositifs, packagés dans des services opérés, comme ceux de notre Security-as-a-Service Factory, vont vous permettre de vous concentrer sur l’essentiel : proposer une sécurité à valeur ajoutée pour que votre organisation tire profit de la révolution numérique !