Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christophe Auberger, Fortinet : Les RSSI doivent commencer à regarder très sérieusement les technologies disruptives, comme la Deception

janvier 2020 par Marc Jacob

Pour sa nouvelle participation au FIC, Fortinet mettra l’accent sur l’intelligence artificielle, le machine learning et de l’automatisation dans la mise en place de solutions de cybersécurité. Christophe Auberger, Director Systems Engineering de Fortinet incite les RSSI à commencer à regarder très sérieusement les technologies disruptives, par exemple la Deception,

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Christophe Auberger : Nous avons le plaisir de proposer aux professionnels présents d’échanger autour de l’intelligence artificielle, du machine learning et de l’automatisation dans la mise en place de solutions de cybersécurité, lors d’un atelier qui se tiendra le mercredi 29 janvier à 15h45.
La transformation numérique et l’évolution des technologies entraînent une évolution rapide de la surface d’attaque et un degré de sophistication inédit des menaces. Le Machine Learning, l’automatisation et l’intelligence artificielle déjà utilisés par les attaquants permettent aussi d’améliorer le niveau de défense. A partir d’exemples concrets, nous présenterons l’évolution de nos solutions dans ce sens et comment l’intelligence artificielle apporte à nos clients une posture de sécurité plus pertinente et efficace.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Christophe Auberger : Via l’information et l’éducation nous allons réussir à faire évoluer cela, et faire passer l’humain de faille à rempart. L’ensemble des particuliers, pas seulement les professionnels, doit bénéficier d’une culture suffisante pour ne pas activer les menaces et devenir eux-mêmes le premier niveau de défense. 80% des menaces vient d’une action humaine, la formation doit donc se généraliser, et pas uniquement dans les entreprises.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Christophe Auberger : La menace ne cessant d’évoluer, il doit y avoir un rythme régulier de formation, à minima tous les trimestres, avec des tests de cas concrets. Il ne faut pas forcément mobiliser longtemps les équipes, ce peut être une fois 2h par trimestre, l’important étant d’être toujours conscient des techniques d’attaques pratiquées pour en détecter les signes.
Les décideurs aussi devraient faire cet exercice, et le partager entre pairs pour dupliquer les bonnes pratiques. Sans la sensibilisation des directions, il n’y aura pas de budget dégagé pour la cybersécurité de leurs organisations, et sans les décideurs, les projets ne sont pas réalisés ou mal. Toutes les strates de l’entreprise doivent donc être sensibilisées.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Christophe Auberger : Aujourd’hui, nous assistons à une superposition de technologies qui cohabitent mal donc leurs fonctionnalités de sécurité ne sont pas bien coordonnées entre elles et représentent donc des failles. La sécurité des données de tout type d’organisation doit être pensée de bout en bout. Il faut intégrer l’utilisateur dans sa stratégie de cybersécurité, et pas seulement le matériel, via l’EDR (Endpoint Detection and Response) ou analyse de comportements notamment. Et la sensibilisation doit faire partie intégrante de la politique de défense.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Christophe Auberger : Ils peuvent les attirer par l’innovation, la gestion du facteur humain, le salaire et des plans de carrière. Les professionnels chargés de la cybersécurité ne doivent plus être seulement réactifs, ils ont besoin de participer à une vraie stratégie qui leur permet d’être en avance de phase. Cela ne fait rêver personne d’être employé uniquement pour manipuler des plates-formes successives et les mettre à jour.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Christophe Auberger : Le nombre d’attaques ne va pas diminuer. Les ransomware sont de plus en plus sofistiqués et adaptés aux entreprises ciblées. De même pour le cryptojacking qui de plus est encore plus facile d’accès. Les pirates se font les plus discrets possible pour extraire un maximum de données, les attaques sont donc plus longues dans le temps. Ils ciblent notamment des services web publics, pour contrer les efforts de formation et de sensibilisation des entreprises luttant contre des tactiques populaires telles que le phishing. D’où la nécessité de ne pas seulement sensibiliser le professionnel, mais aussi le particulier.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Christophe Auberger : Arrêtons de déployer de la technologie à outrance si elles n’interopèrent pas et ne donnent pas une vision unifiée qui aide vraiment à la prise de décision. La superposition de technologies est définitivement inefficace.
Et pour réussir à être en avance de phase, commençons à regarder très sérieusement les technologies disruptives, par exemple la Deception, c’est-à-dire créer un leurre qui permet de détecter les éventuelles failles et de détourner l’attention. Cette solution émergente peut notamment détecter, analyser et défendre contre les attaques zero-day en temps réel.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants