Daniel Benabou et Daniel Rezlan IDECSI : les RSSI ne doivent pas avoir peur du changement, ni de responsabiliser l’utilisateur dans leur approche de la cybersécurité
octobre 2019 par Marc Jacob
IDECSI sera une nouvelle fois présent aux Assises de la Sécurité et présentera la nouvelle version du Personal Security Assistant, lauréat 2018 « Silicon Cybersecurity Awards », mention spéciale pour la prise en compte de l’utilisateur. Daniel Benabou et Daniel Rezlan DG et Président d’IDECSI considèrent que les RSSI ne doivent pas avoir peur du changement ; ni de responsabiliser l’utilisateur dans leur approche de la cybersécurité.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Daniel REZLAN : IDECSI a créé la première solution B2B qui donne les moyens aux équipes sécurité et aux utilisateurs de suivre la sécurité de leurs données dans le contexte des outils collaboratifs tels que OneDrive, Teams, SharePoint, Exchange. Associée à la plateforme de détection experte Office 365, IDECSIpermet d’identifier rapidement les actions dangereuses ou configurations déviantes dans l’environnement Office 365 et ses applications : les droits d’accès, les partages d’information, les délégations et les usages sur les outils collaboratifs.
A l’occasion de la 19e édition, nous présentons la nouvelle version du Personal Security Assistant, lauréat 2018 « Silicon Cybersecurity Awards », mention spéciale pour la prise en compte de l’utilisateur. Utilisateur qui devient un acteur incontournable dans la sécurisation des espaces collaboratifs et dans la scalabilité de la sécurité d’entreprise.
Cette année le Personal Security Assistant s’enrichit de deux fonctions clés. D’une part, un dashboard « my security profile », centré utilisateur, qui permet à chacun de vérifier à tout moment : "Qui accède, qui a des droits sur mes espaces collaboratifs, ma messagerie ?" et de suivre naturellement sa propre sécurité. D’autre part, une interface dynamique qui permet de consulter les utilisateurs en cas d’action critique pour valider immédiatement si celle-ci est légitime ou frauduleuse. L’interface est disponible sur Application mobile, page Web ou via email interactif.
IDECSI redonne ainsi de la visibilité et de la maitrise aux équipes Sécurité et redéfinit la place de l’utilisateur final au cœur du dispositif de sécurité. Un modèle radicalement nouveau de cybersécurité, offrant à chacun les moyens de suivre sa propre sécurité et de participer à la défense de l’entreprise.
GS Mag : Quel sera le thème de votre conférence cette année ?
Daniel BÉNABOU : Cette année nous avons fait le choix d’une thématique très forte et en pleine réflexion chez les grands groupes que nous rencontrons régulièrement : La Sécurité d’Office 365 et des espaces collaboratifs. Sous la forme d’une table ronde plutôt que d’un retour d’expérience, nous avons souhaité réunir plusieurs RSSI autour de cet enjeu stratégique en termes de cybersécurité. Kering, Sanofi et Lagardère Travel Retail partageront les défis, leur approche, leur vision face à cette accélération du tout collaboratif et digital et communiqueront leurs retours sur IDECSI.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?
Daniel REZLAN : Cette année nous avons pu identifier plusieurs types de menaces chez nos clients :
– Les attaques extérieures, de plus en plus sophistiquées et qui sont noyées dans un volume de données impressionnant empêchant les équipes sécurité de réagir rapidement. L’usurpation d’identité suite à des campagnes de phishing réussies via Exchange mais de plus en plus via OneDrive ou SharePoint reste la menace la plus citée.
– Ensuite il y a les menaces internes liées à l’abus de droit, aux mauvaises configurations de l’environnement O365…
– Enfin, les menaces liées à l’utilisateur notamment avec la montée en puissance des outils collaboratifs tels que Teams. De plus en plus puissant et autonome dans le partage d’information en entreprise, l’utilisateur et les outils collaboratifs étendent considérablement la surface d’exposition. Le risque, souvent lié à une mauvaise utilisation des outils collaboratifs ou à un manque de sensibilisation, est réel : accès aux données Mail, OneDrive et encore plus avec SharePoint.
GS Mag : Quid des besoins des entreprises ?
Daniel BÉNABOU : Avec l’adoption du Cloud et l’accélération des outils collaboratifs, se pose la question de la maitrise des droits d’accès, des partages malveillants, des configurations potentiellement dangereuses… La cybersécurité fait aujourd’hui face à 4 enjeux majeurs :
• Comment sécuriser les nouveaux usages du digital et les évolutions fonctionnelles de MS sans compromettre l’expérience utilisateur
• Comment protéger la messagerie et espaces collaboratifs, au cœur des données sensibles
• Comment faire évoluer le rôle de l’utilisateur, d’acteur de risque (toujours plus autonome dans le partage d’information) à acteur de la sécurité et donc l’impliquer positivement
• Comment scaler la sécurité pour couvrir ses nouvelles problématiques, face à des utilisateurs de plus en plus puissants (possibilités apportées par le digital)
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Daniel REZLAN : Initialement spécialisé dans la protection des BAL, de la messagerie (Prix de l’Innovation des Assises 2014), IDECSIa développé son expertise sur la sécurité Office 365 et ses applications OneDrive, Exchange, Teams, SharePoint…
Nous maintenons notre niveau d’exigence très élevé et nous priorisons notamment notre R&D pour apporter une réponse concrète aux RSSI :
– Une solution de protection aboutie avec laquelle l’utilisateur peut lui-même, quand c’est pertinent ou nécessaire, faire la remédiation d’un incident de sécurité,
– Une expérience utilisateur optimisée afin de mettre à disposition des outils de sécurité intuitifs dans la main de l’utilisateur. Comme Gartner l’annonçait déjà en 2014 , l’expérience des collaborateurs vis-à-vis des outils est un sujet d’attention majeur pour le marché de la collaboration. Les outils de sécurité doivent se développer dans ce sens.
IDECSI accompagne les équipes sécurité dans ce contexte et permet à la fois de redonner le contrôle et de la visibilité aux DSI et RSSI sur les environnements Cloud, de résoudre les brèches dé sécurité liés aux partages, aux accès des espaces désormais très ouverts et d’impliquer l’utilisateur dans la sécurité.
GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Daniel BÉNABOU : La sécurité by design, c’est intégrer la sécurité le plus tôt possible dans chacun des projets d’entreprise. Or, la sécurité est souvent un sujet traité de manière indépendante. Face à l’accélération du digital et du collaboratif et aux menaces de plus en plus sophistiquées on ne pourra pas faire autrement que d’en faire un sujet essentiel.
En mettant l’utilisateur au sens collaborateur au cœur de notre stratégie et de notre offre produit, nous apportons une dimension RH et digital workplace.
Chez IDECSI, il y a une réelle dimension ‘ressources humaines’ de la sécurité.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Daniel REZLAN : Vis-à-vis des outils collaboratifs, la nécessité de faire cohabiter le service RH (incl. formation), le département Communication avec la DSI et y embarquer la sécurité dans le projet de manière positive (bénéfices, pas de contraintes) semble incontournable et permet d’avoir un taux d’adhésion fort de d’en faire un sujet positif pour l’utilisateur souvent contraint de suivre les protocoles de sécurité qui ne sont pas intégrés et adaptés aux usages des utilisateurs.
Par ailleurs, il est selon moi primordial, avant de mener des actions de sécurisation, d’observer son environnement, de comprendre grâce au monitoring ce qu’il se passe et de ne pas contraindre directement.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Daniel BÉNABOU : Le RSSI a un rôle central dans l’entreprise, il gère des enjeux stratosphériques. Il navigue entre les opportunités et menaces apportées par le digital. La situation est complexe et la surface d’exposition du risque augmente considérablement. Pourtant il faut continuer d’aller dans le sens du progrès, avec notamment les outils collaboratifs et donc accepter d’ouvrir son système d’information tout en gardant le contrôle et le suivi de ce qui il s’y passe. Il ne faut pas avoir peur du changement ; ni de responsabiliser l’utilisateur dans son approche de la cybersécurité.
_ www.idecsi.com
Contacts :
Mona Piquet, Responsable Marketing et Communication mona.piquet@idecsi.com
Daniel Benabou, Directeur Général : +33 1 84 79 38 30 contact@idecsi.com
Articles connexes:
- Christophe Baron, Itrust : Les SOC à base d’IA permettent de renforcer le niveau de sécurité des organisations
- Fabien Miquet, Siemens Digital Industries : Le centre de gravité de la cybersécurité industrielle est à l’intersection des mondes de l’entreprise
- Laurent Cayatte et Nicolas Verdier, Metsys : la meilleure stratégie financière est de favoriser l’investissement dans la cybersécurité en amont des projets
- Ramyan SELVAM, Juniper Networks : SD-WAN, la sécurité doit être prise en compte dès la genèse des projets
- Jacques de La Rivière, Gatewatcher : Le concept de SOAR est un enjeu majeur pour les entreprises
- Marc Behar, CEO d’XMCO : l’anticipation des menaces passe par du pentest et du déploiement d’outils de cyber-surveillance
- Nurfedin Zejnulahi, Trend Micro : les entreprises doivent détecter les menaces pour y réagir rapidement
- Christian Guyon, Forcepoint : la clé de la cybersécurité moderne repose sur la compréhension du comportement
- Patrice Puichaud, SentinelOne : Nous offrons optimisation, visibilité et protection sur les SI pour un petit budget
- Stéphane Dahan, CEO de Securiview : Back to basic !
- Alexis Bouchauveau, Skybox Security : les RSSI doivent considérer la cybersécurité comme un levier commercial
- Christophe Grangeon, DG d’USERCUBE : Les RSSI ne doivent plus hésiter à faire basculer leurs projets IAM / IAG en mode SaaS
- Philippe Rondel, Check Point Software Technologies : Diminuer la surface de risque est insuffisant, il faut aussi déployer des systèmes de protection
- Bogdan Botezatu, Bitdefender : la cybersécurité est un sport d’équipe avec des règles pour protéger l’entreprise
- Guillaume Masse, Rapid7 : les RSSI doivent développer leur approche de la cybersécurité par les risques pour mieux convaincre les métiers et les directions
- Antoine Coutant, Synétis : Anticiper les menaces, c’est empêcher qu’elles ne se produisent
- Lookout : Les risques mobiles doivent être pris en compte
- Benjamin Leroux, Advens : Concentrez-vous sur les travaux à valeur ajoutée et laissez Advens s’occuper du reste !
- Arnaud Lemaire, F5 : Penchez vous sur l’orchestration de la sécurité
- Xavier Lefaucheux, WALLIX : Nous accompagnons les RSSI dans leur futur numérique sécurisé
- Christophe Auberger, Fortinet : Il faut sortir d’une approche de la sécurité en silo
- Théodore-Michel Vrangos, I-TRACING : Nous sommes présents auprès des RSSI pour leur apporter toute notre expertise
- Pour les Assises, Brainwave met de l’intelligence (artificielle) dans les revues de comptes
- Emmanuel Meriot, Darktrace : Antigena protège le parc numérique jour et nuit, week-end et jours fériés
- Jean-Dominique Quien, inWebo : la sécurisation des accès est un sujet trop sensible pour être confié à des acteurs qui n’y ont pensé qu’après coup
- Pierre-Yves Pophin et Christophe Jourdet, NTT Ltd. France : tous les départements d’une entreprise sont concernés par les risques potentiels liés à la numérisation
- Eric Haddad, Google Cloud : nous mettons notre priorité sur la security-by-design et de privacy-by-design
- Julien Tarnowski, Forescout Technologies : Notre plateforme apporte visibilité et contrôle du réseau
- Eric Dehais, Oppida : la sécurité est l’affaire de tous et ne doit pas seulement reposer sur les épaules d’un RSSI
- Arnaud Pilon, IMS Networks : la protection de la donnée qu’elle soit personnelle ou non est inscrite depuis longtemps dans notre ADN
- William Culbert, BeyondTrust : les solutions d’hier ne sont pas toutes les solutions de demain
- Ghaleb Zekri, VMware : il faut encourager une culture de sensibilisation et de collaboration entre les métiers et les équipes de sécurité
- Christophe Jolly, Vectra : l’automatisation est un des éléments clés pour anticiper les défis du recrutement et de fidélisation des collaborateurs
- Fabien Corrard, Gfi Informatique : Exploitez vos logs pour améliorer votre posture sécurité
- Frédéric Julhes, Airbus CyberSecurity France : les entreprises doivent développer une approche globale de la sécurité
- Philippe Courtot, Qualys : la gratuité contribue à faire évoluer la sécurité dans la société
- Julien Chamonal, Varonis : détecter les accès illégitimes aux données est la clé de voûte de la sécurité
- Hervé Rousseau, Openminded : « Pragmatisme », le maître mot d’une bonne gestion et gouvernance des identités
- Aurélien Debièvre, Citalid Cybersécurité : « Construisons ensemble votre stratégie de gestion du risque cyber ! »
- Nicolas Petroussenko, Okta : connectez les bonnes personnes aux bonnes technologies au bon moment
- Renaud Templier, Devoteam : la transformation numérique nécessite de repenser son approche sécurité
- Paul Bayle, Atos : comment suivre le niveau de sécurité global de son SI ?
- Gérôme Billois, Wavestone : RSSI, profitez de cette prise de conscience pour vous rapprocher du métier
- Arnaud Gallut, Ping Identity : Nous souhaitons offrir l’expérience client la plus simple, fluide et sécurisée possible
- Faycal Mouhieddine, CISCO : la stratégie « Zero Trust » répond aux enjeux du paysage informatique
- Dagobert Levy, Tanium : Il est vital de savoir ce que l’on doit protéger !
- Didier Guyomarc’h, Zscaler Les RSSI doivent mettre en place les processus élémentaires en matière d’hygiène de sécurité et de contrôle d’accès
- Gilles Castéran, Accenture Security France : les entreprises doivent construire une culture de la sécurité pour se protéger collectivement et individuellement
- Alexandre Delcayre, Palo Alto Networks : la priorité des RSSI doit être d’optimiser et d’automatiser les opérations autour de la cybersécurité
- Bernard Debauche, Systancia : des solutions concrètes existent pour permettre de mieux maitriser l’accès de tiers aux ressources IT critiques de leur SI
- Alexandre Souillé, Olfeo : Optez pour une solution dédiée telle que le Proxy d’entreprise, c’est la garantie d’une protection optimale contre les cybermenaces !
- Laurent Theringaud, Ercom : la gamme de produits d’Ercom fournit des solutions pour les DSI, validées par les RSSI
- David Grout, FireEye : il est important de pouvoir s’évaluer de manière factuelle, régulière et répétitive pour comprendre et maitriser son risque
- Guillaume Gamelin, F-Secure : La cybersécurité évolue très rapidement mais notre expérience de plus de 30 ans peut faire la différence chez vous !
- Jean-Benoît Nonque, Ivanti : En matière de cybersécurité les entreprises doivent « penser automatisation »
- Jean-Michel Tavernier, MobileIron : la réduction des cyber-risques passe par la sensibilisation et les outils techniques
- Eric Fries, ALLENTIS : « Simplifier la mise en conformité avec la LPM »
- Fabrice Clerc, de 6Cure : la lutte contre les cybermenaces passe par une posture collaborative entre éditeurs
- Fabrice Bérose, Ilex International : Travailler avec Ilex, c’est privilégier une relation individualisée basée sur l’agilité, la réactivité et l’adaptabilité
- Ronan David, EfficientIP : il faut remettre en cause en permanence les solutions établies et les processus
- Jérôme Chagnoux, Oracle France : la meilleure façon de limiter les risques est de ne pas freiner l’adoption des nouvelles technologies
- Coralie Héritier, IDnomic : il faut transcender le seul objectif de protection, et proposer au marché des solutions de cybersécurité véritablement créatrices de valeur ajoutée
- Chardy Ndiki, Contrast Security : il est important de moderniser vos outils de sécurité applicatives
- Ludovic de Carcouët, CEO de DIGITEMIS les dirigeants attendent des RSSI des propositions concrètes et une vision rassurante
- Francois Delepine Venafi : Le défi de la cybersécurité est de taille et nécessite des outils et 3 principes : visibilité, intelligence et automatisation
- Nabil Bousselham, Veracode : Les RSSI doivent adopter une approche proactive en utilisant des outils modernes et de l’automatisation
- Kevin POLIZZI, Jaguar Network : La maîtrise de la sécurité des applications est un enjeu majeur pour toute entreprise
- Joël Mollo, CrowdStrike : Avoir un regard nouveau sur sa sécurité est devenu primordial
- Van Vliet, Digital Guardian : les outils tout en un peuvent simplifier le travail des équipes sécurité
- Bruno Leclerc, Sophos : à chaque entreprise son accompagnement
- Philippe Corneloup, Centrify : il est primordial de mettre en place une sécurité de « Zero trust Privilege »