Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Benoit Grunemwald, ESET France : La cybersécurité est enfin un sujet de comité de direction !

janvier 2020 par Marc Jacob

ESET lors du FIC 2020, s’attachera à montrer ses nouvelles solutions en particulier au niveau humain qui se concrétise par l’élargissement de la disponibilité de ses ressources techniques pour ses clients, et l’audit des infrastructures de ses clients. Benoit Grunemwald, Expert en Cybersécurité d’ESET France se réjouit que la cybersécurité soit enfin un sujet de comité de direction !

Global Security Mag : quelle sera votre actualité lors du Forum International de la Cybersécurité 2020  ?

Benoit Grunemwald : Cette année le FIC a pour thème : Replacer l’humain au cœur de la cybersécurité.
ESET France et Afrique francophone poursuit cet objectif depuis sa création, il y a 30 ans. En 2020, nous concrétisons encore cette volonté par l’élargissement de la disponibilité de nos ressources techniques pour nos clients, l’expertise de nos chercheurs sur les tendances 2020 et l’audit des infrastructures de nos clients afin de maintenir ou améliorer leur résistance face aux cyber-menaces.

Global Security Mag : selon vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur  ?

Benoit Grunemwald : L’humain, le collaborateur dans l’entreprise, est effectivement en première ligne : il est la première cible des attaques, souvent le «  patient zéro  » : le point d’entrée. La tendance s’est accélérée avec, paradoxalement, le renforcement des capacités de protection des entreprises. Il est ainsi parfois devenu plus efficace pour un attaquant de mentir à un humain afin de lui soutirer ses identifiants que de tenter d’attaquer directement son infrastructure IT  !
Mais le fait d’être en première ligne peut aussi être un atout  ! Bien formés, bien sensibilisés, et dotés de moyens efficaces pour remonter des alertes (soumettre un document suspicieux pour analyse, par exemple), les collaborateurs peuvent devenir, plutôt que des victimes, des vigies de l’entreprise. Et c’est tout de même une approche plus valorisante pour l’entreprise que d’investir dans ses collaborateurs pour en faire un réseau des vigies, plutôt que de les considérer comme des victimes potentielles  !

Global Security Mag : quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs  ?

Benoit Grunemwald : Sur le plan de la sensibilisation, comme évoqué ci-dessus, je conseillerais aux organisations de ne rien lâcher. D’aller au-delà des programmes de sensibilisation traditionnels et de tenter de faire de leurs utilisateurs de véritables «  vigies  », qui pourront remonter des alertes, des rapports d’étonnement, et s’impliquer pleinement dans la cybersécurité de leur organisation. Et j’irais même plus loin : face à la recrudescence des «  Fake News  » et du risque de manipulation d’élections, l’entreprise devrait aussi couvrir cela dans ses programmes de sensibilisation. Nous sommes là presque dans la RSE (responsabilité sociale de l’entreprise), et en tout cas pleinement dans l’humain  !

Pour ce qui est des décideurs, la prise de conscience me semble déjà là. Les comités de direction ont compris désormais que le risque cyber est un risque d’entreprise comme les autres, qui doit être traité aussi sérieusement. La pression réglementaire y est d’ailleurs pour beaucoup. Il leur faut maintenant mettre en place la bonne organisation qui permettra à la SSI de sortir de l’ombre et de participer pleinement aux discussions stratégiques sur la protection des intérêts de l’entreprise.

Global Security Mag : comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur  ?

Benoit Grunemwald : L’évident d’abord : les technologies doivent évoluer afin de suivre les nouvelles techniques des attaquants. C’est un effort constant, que nous menons depuis 30 ans, et sans lequel rien n’est possible. Une fois cela posé, je pense qu’un axe d’évolution important pour être au plus près de l’utilisateur doit être… de savoir se rendre invisible  ! Cela peut passer par un impact minimal sur les performances du système, mais aussi peut-être par mieux intégrer les technologies de protection dans les outils du quotidien, par défaut, en en déléguant l’administration à des experts (sur un mode de service, par exemple).
Beaucoup d’utilisateurs se plaignent que leurs outils posent trop de questions auxquelles ils ne comprennent rien, ou leur demandent de faire des choix abscons. Je pense que l’on doit retirer cette difficulté en dissociant l’agent de sécurité (petit, léger, intégré et dans l’idéal silencieux) et sa gestion, à travers des consoles bien pensées.

Global Security Mag : quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents  ?

Benoit Grunemwald : La compétition pour attirer des talents en cybersécurité est un sujet délicat. Beaucoup d’acteurs se disputent un nombre insuffisant de talents. Je pense que plutôt que de faire perdurer la compétition dans les conditions actuelles, les acteurs de la cybersécurité pourraient peut-être unir leurs forces pour former plus de talents, et ainsi réduire la compétition, au bénéfice de tous. Heureusement, diverses initiatives semblent aller dans ce sens, entre les différentes chaires de cybersécurité et le projet de Cyber Campus, par exemple.

Global Security Mag : selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020  ?

Benoit Grunemwald : Pour ce qui est des attaques, il semble acquis que le fléau des ransomwares va hélas perdurer. Les entreprises de toutes tailles sont malheureusement juste encore trop vulnérables. Mais au-delà de ça, nous voyons une amélioration des capacités de Deep Fake («  hypertrucage  »). La technique a déjà été utilisée par des attaquants en 2019 pour mener les premières escroqueries de type «  fraude au président  » qui reposaient sur une imitation parfaite. Nous craignons de voir une montée en puissance de ces imitations, et pas uniquement dans le cadre d’escroqueries, mais aussi pour nuire à des personnalités publiques ou éventuellement manipuler des élections. Enfin, la sécurité des «  villes intelligentes  » pourrait prendre de l’importance en 2020. Plus de 80% des nouveaux immeubles intègrent des éléments IoT, mais hélas bon nombre de ces appareils et de ces systèmes intelligents ne disposent pas encore de protocoles d’authentification robustes, voire ne sont protégés par aucune solution de sécurité.

Pour les défenseurs, l’une des priorités devrait être de parvenir à contrôler la grande quantité d’information et d’alertes de sécurité qui leur parvient et de mieux orchestrer la défense. En cela, peut-être que le recours à l’Intelligence Artificielle pourra aider.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI  ?

Benoit Grunemwald : De ne rien lâcher et de s’ouvrir aux autres disciplines  ! La cybersécurité est enfin un sujet de comité de direction. La compétition est féroce entre les divers services (DSI, SSI, sûreté, risques, conformité) pour savoir qui siégera au plus près du centre de décision, et chapeautera les autres. C’est le moment de tout donner et de montrer que la cybersécurité, par sa capacité à protéger le «  contenant  » même de toute l’information qui irrigue l’entreprise, doit jouer un rôle central  !

Pour en savoir plus :

ESET Full Disk Encryption https://www.eset.com/fr/business/fu...

ESET Dinamic Threat Defense

https://www..eset.com/fr/business/protection-antivirus-grande-entreprise/dynamic-threat-defense/

Contact :

Nicolas Chaubard
Directeur du Service clients finaux
Tel. +33(0)1.55.89.09.62
Mob. +33(0)6.72.42.76.86
nicolas.c@eset-nod32.fr


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants