Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques

août 2021 par Marc Jacob

Cette année à l’occasion du FIC, Fortinet présentera sa vision de la sécurisation des edges (bordures intelligentes), et en profitera pour rappeler l’intérêt de son approche Fortinet Security Fabric. Fortinet cette année a choisi d’animer une conférence en collaboration avec le Cybercercle sur le thème : « La transformation numérique multiplie les bordures intelligentes (edges), comment toutes les sécuriser ? ». Christophe Auberger, Cybersécurité Evangeliste de Fortinet considère que les RSSI doivent poursuivre leur actions de sensibilisation au sein de leurs organisations pour arriver à imposer une security-by-design garante d’une maîtrise et d’une diminution des risques.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Christophe Auberger : Cette année, nous présenterons comment sécuriser tous les edges (bordures intelligentes). En outre, nous rappellerons l’intérêt de notre approche Fortinet Security Fabric, et ferons un résumé de tout ce que nous sécurisons : réseaux, périphériques, Cloud, opérations de sécurité, accès Zero trust, jusqu’à l’intelligence des menaces.

GS Mag : Quel sera le thème de votre conférence cette année ?

Christophe Auberger : Nous avons une conférence en collaboration avec le Cybercercle qui a pour thème : La transformation numérique multiplie les bordures intelligentes (edges), comment toutes les sécuriser ? Aujourd’hui, l’un des principaux enjeux d’une cyberdéfense maitrisée est la complexité des infrastructures et des outils de sécurité au détriment des procédures et politiques de sécurité transverses. Bénédicte Pilliet, Présidente du CyberCercle, et Christophe Auberger, Cybersécurité Evangéliste de Fortinet France, échangeront sur ce sujet avec des retours utilisateurs. Ils aborderont également l’approche cybersécurité à mettre en place, à travers une plateforme complète et transverse, qui intègre des solutions telles que l’EDR/XDR et le ZTNA, mais aussi la sécurisation et l’optimisation des infrastructures via des solutions SD-WAN et SASE.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Christophe Auberger : Il n’y a pas eu de révolution en termes de cybercriminalité, mais celle-ci évolue, notamment en se professionnalisant et en se structurant de plus en plus avec des menaces toujours plus sophistiquées. Sans surprise, le mode d’attaque récurrent qui fait encore beaucoup de dégâts est le ransomware. Un autre type d’attaque, rendant plus efficace et plus difficile à détecter les primo-infections, est constitué par les attaques dirigées sur la supply chain. Cette année, plusieurs attaques de ce type ont fait la une, avec un niveau de sophistication extrêmement élevé. Il est à prévoir que ceci se développe davantage à l’avenir.

GS Mag : Quid des besoins des entreprises ?

Christophe Auberger : Elles sont confrontées à un dilemme qu’elles doivent résoudre. D’un côté, il y a la transformation numérique ainsi que l’adoption du cloud ou la mobilité généralisée des entreprises. De l’autre, des menaces toujours plus nombreuses, sophistiquées et efficaces. Un des besoins majeurs des entreprises est la capacité de résilience face au risque cyber. L’objectif est de réduire au minimum les conséquences d’une attaque sur les activités de l’entreprise. L’un des moyens pour améliorer ceci est à mon sens la simplicité de l’infrastructure de cyberdéfense. La sécurité doit s’adresser de manière globale et transverse, en offrant une vision complète du système d’information et permettant la gouvernance de la cybersécurité à partir d’un point unique. Les approches de type silo sont appelées à disparaître rapidement. Cela est d’autant plus vrai dans un contexte où les ressources et les compétences font défaut.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Christophe Auberger : Notre vision de la cybersécurité et notre stratégie prennent déjà en compte ce besoin à travers une approche de type plate-forme. Elle va continuer à évoluer avec la mise à disposition de solutions toujours plus sophistiquées et efficaces pour combattre les menaces avec des modes de consommation adaptés aux différents environnements. La convergence réseau et sécurité que nous annoncions depuis longtemps est aujourd’hui un fait à travers le SD-WAN, le SD-Branch, SASE...

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Christophe Auberger : Le télétravail, encouragé par le contexte sanitaire actuel, invite les collaborateurs à réaliser leurs tâches de travail à distance. Cette transition vers le télétravail fait peser de multiples menaces sur les utilisateurs et les entreprises : malware, phishing, etc. Nous avons toujours conseillé une approche globale de la sécurité, bien au-delà d’une approche en silo qui induit une complexité importante et des difficultés de gestion et gouvernance. La Fortinet Security Fabric, notre approche globale, intégrée et automatisée de la cybersécurité, prend ainsi en charge tous les scénarios de télétravail
Tous les collaborateurs doivent disposer d’un niveau d’accès sécurisé, leur permettant d’accéder aux ressources corporate et protégeant leurs communications Internet depuis leur maison, d’un café, d’un aéroport ou d’un site client. Leurs connexions sont privées et sécurisées sur l’Internet public, tandis que leur identité est vérifiée lorsqu’ils se connectent au réseau corporate, aux applications sensibles ou aux données protégées. D’autres fonctionnalités sont activables au sein de la Fabric pour des utilisateurs plus avancés, travaillant à distance de façon pérenne ou disposant de privilèges d’accès élevés aux informations métiers importantes.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Christophe Auberger : Le premier conseil est très certainement de sensibiliser les collaborateurs à la cybersécurité, ils constituent très clairement le premier rempart de l’entreprise contre les attaques. Cela fait partie intégrante d’une bonne hygiène informatique qui va réduire fortement le risque cyber. En second lieu, il s’agira d’avoir une vision complète de la sécurité de son système d’information, seule approche permettant de limiter le risque et de réduire les temps de détection. Une vision et des capacités morcelées n’apportent qu’un sentiment illusoire de sécurité et rendent plus difficile le travail des équipes chargées de la cybersécurité.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Christophe Auberger : Les événements de ces dernières années ont permis au RSSI de se rapprocher des directions générales et de faire passer le message de l’aspect stratégique de la cybersécurité. Cela reste à consolider et le message doit continuer d’être martelé mais un grand pas a été fait dans ce domaine. Il faut aujourd’hui qu’ils se rapprochent encore plus des métiers, afin d’intégrer la sécurité à tous les niveaux et dans toutes les activités de l’entreprise. C’est une approche de ce type qui permettra d’arriver à une security-by-design garante d’une maîtrise et d’une diminution des risques.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants