Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises ?

Bernard Debauche : Pour cette nouvelle édition des Assises 2022, nous allons présenter la seule plateforme Européenne SaaS zero-trust de sécurité des accès, adressant l’ensemble des problématiques d’accès sécurisé pour une organisation : la gestion des Identités et des Accès (IAM) pour piloter le cycle de vie des identités et des habilitations des utilisateurs, le Security Service Edge (SSE) pour sécuriser les accès distants aux ressources de l’entreprise, le Privileged Access Management (PAM) pour surveiller les accès des utilisateurs à privilèges.
Nous présenterons également comment mettre en œuvre les bonnes pratiques recommandées par l’ANSSI, par exemple comment déployer un PAM dans un contexte de « silotage AD ».

GS Mag : Quel est le thème de votre conférence ?

Bernard Debauche : Le thème de notre conférence qui aura lieu le 13 octobre à 15h est « Pourquoi le “Vendor PAM“ est la solution pour se protéger des scénarios d’attaques périphériques via des prestataires ? ». Le dernier baromètre du CESIN 2022 mentionne qu’une attaque sur cinq passe par la chaine d’approvisionnement informatique. Il est donc essentiel aujourd’hui pour une organisation de se protéger de ces scénarios d’attaques. Et la première étape est d’éviter de confier la garde de leurs comptes à privilèges à leurs prestataires. Nous présenterons lors de cette conférence pourquoi le ‘Vendor PAM’ est une technologie distincte et nécessaire pour répondre à cet enjeu en nous appuyant sur des cas d’usage.

GS Mag : Quels sont les points forts de la solution que vous allez présenter ?

Bernard Debauche : Notre solution de Vendor PAM repose sur le socle « zero-trust » commun à nos produits de PAM (Systancia Cleanroom) et de ZTNA (« zero-trust network access ») (Systancia Gate), qu’ils soient managés par nos clients ou nos partenaires infogéreurs (on-premise) ou par Systancia (SaaS). Systancia Cleanroom est conçu nativement pour prendre en compte les accès à privilèges depuis Internet (télétravail, nomadisme, prestataires). Nous présenterons ce que sont les caractéristiques « zero-trust » d’une infrastructure d’accès. En matière de « zero-trust », il y a d’une part la politique d’accès, mise en œuvre à l’aide d’une solution d’IAM, et il y a d’autre part, des caractéristiques intrinsèques de l’infrastructure d’accès, pour des accès réguliers (ZTNA) ou des accès critiques (PAM). Ce sont ces caractéristiques que nous allons présenter, cas d’usage à l’appui.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ? Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Bernard Debauche : La lutte contre les cybermenaces est complexifiée par
• l’ampleur des sujets cyber à adresser, et donc l’ampleur des produits et des compétences à embarquer à cet effet ;
• la rapidité d’action nécessaire, et le fait que souvent sécurité ne rime pas avec productivité ;
• la qualité de la prévention, et notamment le changement de paradigme entre une sécurité périmétrique et une sécurité « zero-trust », qui induit des changements majeurs dans l’approche cyber de l’organisation.
La stratégie de Systancia est d’apporter des réponses à ces enjeux : un produit et une plateforme uniques pour adresser toutes les problématiques des accès sécurisés ; un service managé en SaaS avec une offre et des compétences sur lesquelles les organisations peuvent compter, pour aller vite et être toujours à jour de sécurité ; la proposition de solutions nativement ‘zero-trust’, pour prévenir plutôt que guérir.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Bernard Debauche : « La cybersécurité est une affaire globale (gouvernance, risques, compétences, processus, outils, …), et ‘le diable’, omniprésent, ‘est dans les détails’. Vous n’êtes pas seul ; nous menons le même combat ; nous mesurons la pression permanente que vous pouvez ressentir ; nous comprenons vos enjeux de complexité, de vitesse, de changement, qui guident la conception de notre offre pour vous apporter la plus grande assurance possible. »