Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christophe Jolly, Cisco France : Les RSSI doivent maintenir opérationnels les systèmes IT critiques de l’entreprise

septembre 2015 par Marc Jacob

La sécurité est devenue un pilier stratégique de Cisco, c’est ce qui explique sa présence aux Assises de la Sécurité. Cette année, Cisco présentera son approche de la sécurité centrée sur la menace ainsi que ses dernières innovations issues entre autre du rachat de SourceFire. Christophe Jolly, Directeur Sécurité de Cisco France considère que face aux nouvelles menaces les RSSI doivent maintenir opérationnels les systèmes IT critiques de l’entreprise.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Christophe Jolly : La sécurité est un pilier stratégique du développement de Cisco. Ces dernières années nous avons notamment acquis des entreprises de pointe telles que SourceFire en 2013, et nous avons beaucoup innové pour développer notre offre et offrir un portefeuille de solutions couvrant le plus large vecteur d’attaques informatiques du marché. Cette stratégie a abouti cette année sur de nouvelles solutions et la formalisation d’une nouvelle approche que nous avons appelé Security Everywhere. Cette approche est une évolution majeure pour Cisco puisque nos solutions de sécurité couvrent désormais l’ensemble du réseau étendu des entreprises, du Datacenter aux postes de travail en passant par les environnements on-premise ou le Cloud. Grâce à ces solutions de sécurité de pointe embarquées sur l’ensemble des équipements Cisco, les entreprises (grands comptes, opérateurs et désormais les PME auxquelles nous dédions une offre de sécurité depuis cette année) bénéficient d’une visibilité et d’un contrôle généralisés sur les menaces, avant, pendant et après l’attaque.

Lors des Assises, nous présenterons cette approche de la sécurité centrée sur la menace ainsi que nos dernières innovations produits (Cisco AnyConnect, Cisco ASA avec les fonctionnalités FirePower pour les PME, les dernières évolutions de nos solutions de protection avancé contre les malwares etc.) et nous aurons également l’occasion de présenter les résultats du dernier Rapport sur la Sécurité de Cisco publié en août (Mid-Year Security Report).

GS Mag : Quelle va être le thème de votre conférence cette année ?

Christophe Jolly : Cisco France va animer une conférence par jour sur les Assises de la Sécurité 2015, sur des thèmes qui nous semblent majeurs. Notre Directeur Technique pour la région Europe du Sud, Yann Le Borgne, abordera tout d’abord le thème ô combien important de la remédiation suite aux cyberattaques et les questions clés que toute entreprise doit se poser aujourd’hui : sommes-nous capables de détecter une compromission/une faille et si oui en combien de temps (quelques minutes ? jours ? mois ?) ? Sommes-nous capable de remédier à une attaque en maîtrisant les coûts et les procédures ? Et finalement d’identifier l’origine de la compromission et l’étendue de sa propagation ? Martin Roesch, VP et Architecte en chef pour la sécurité de Cisco, l’un des grands personnages de la sécurité au sein de Cisco, parlera ensuite des stratégies de défense contre les attaques dynamiques et sophistiquées et décrira une approche architecturale intégrée qui aborde efficacement les incidents, offre une visibilité, facilite les actions appropriées et soutient la croissance des entreprises.
J’aurai ensuite l’honneur d’animer la troisième et dernière conférence de Cisco sur ces Assises avec une présentation sur la sécurité des objets connectés, ce que nous appelons l’Internet of Everything (IoE). Nous estimons chez Cisco que le nombre d’objets connectés atteindra les 50 milliards en 2020, autant d’objets qui vont générer des perspectives business extraordinaires pour les entreprises mais pour lesquels une vraie réflexion autour de la sécurité est indispensable. D’où l’intitulé de cette conférence « Objets connectés, quelle stratégie pour y aller en toute confiance ? ».

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Christophe Jolly : L’évolution de l’offre dans les prochains mois est très liée au concept de « Security Everywhere ». Dans l’avenir, la sécurité sera un élément nativement intégrée dans les services, les systèmes, les infrastructures.
Cisco, a une position unique. Sa capacité à proposer une stratégie de protection centrée sur la menace ; Avant, Pendant et Après l’attaque peut se conjuguer avec sa présence dans de nombreux projets de Cloud, d’Infrastructure, de Datacenters, de Commication unifiée.
Notre offre va donc progressivement évoluer vers une déclinaison de notre approche de la sécurité embarquée dans tous les environnements de Cisco. C’est par exemple déjà le cas sur certains de nos équipements réseaux.

GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?

Christophe Jolly : La stratégie commerciale de Cisco s’est toujours appuyée sur un réseau de partenaires efficaces et formés. Nous travaillions donc aujourd’hui sur la base de ce réseau à former et accompagner nos partenaires sur la nouvelle approche de la sécurité.
Ceci afin que la sécurité soit un élément intrinsèques de toutes les solutions proposées à nos clients.

GS Mag : Quel est votre message aux RSSI ?

Christophe Jolly : Le message que Cisco adresse aux RSSI est simple et est chaque jour un peu plus d’actualité. La menace informatique est permanente et tous les réseaux d’entreprise sont ou vont être infectés (Les rapports 2014 et 2015 sur la sécurité réalisés par Cisco ont révélé que 100% des réseaux - analysés par Cisco - contiennent des malwares), mais le combat contre les hackers est loin d’être perdu.
Afin de garantir une sécurité optimale pour le réseau de son entreprise, le RSSI doit agir sur plusieurs fronts : la première étape est de sensibiliser l’ensemble des parties prenantes de l’entreprise à l’importance de la sécurité. La sécurité du SI ne pourra être optimale que si le RSSI et l’équipe IT, mais également les dirigeants de l’entreprise, les directeurs métiers et les employés travaillent ensemble pour mieux comprendre la menace et pour mettre en place une stratégie de sécurité adaptée et concertée. Le RSSI se doit ensuite de connaître parfaitement son SI et ses failles potentielles, et être en alerte sur l’évolution des menaces qui l’entourent, afin de mettre en oeuvre les solutions et les mesures de sécurité les plus adaptées aux nouveaux défis de la cybercriminalité (de cyber espionnage industriel, etc.). Et d’un point de vue technique, le RSSI doit répondre à trois enjeux majeurs : réduire les temps de réponse à une cyber attaque ; maintenir opérationnels les systèmes IT critiques de l’entreprise et éliminer les interruptions de service.


Voir les articles précédents

    

Voir les articles suivants