Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Edouard Camoin, 3DS OUTSCALE : Recherches et partage sont les clés du monde de demain

janvier 2020 par Marc Jacob

Lors du FIC 2020, 3DS OUTSCALE mettra à l’honneur la qualification de son infrastructure (par le référentiel SecNumCloud : le visa de sécurité délivré par l’ANSSI). Cette qualification lui permet ainsi de répondre aux besoins les plus exigeants de sécurité, confidentialité et souveraineté numériques des acteurs publics, parapublics et des Opérateurs d’Importance Vitale (OIV). Edouard Camoin, Chief Information Security Officer de 3DS OUTSCALE que devant la multiplication des menaces : « recherches et partage sont les clés du monde de demain. »

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Edouard Camoin : 3DS OUTSCALE mettra à l’honneur la qualification de son infrastructure par le référentiel SecNumCloud : le visa de sécurité délivré par l’ANSSI – le plus haut niveau d’engagement en matière de sécurité.
L’offre Cloud Secteur Public de 3DS OUTSCALE, désormais qualifiée SecNumCloud, permet ainsi de répondre aux besoins les plus exigeants de sécurité, confidentialité et souveraineté numériques des acteurs publics, parapublics et des Opérateurs d’Importance Vitale (OIV).

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Edouard Camoin : Pour 3DS OUTSCALE, l’humain est fondamentalement bon et volontaire. Et bien que l’erreur humaine soit possible, il faut garder à l’esprit que l’humain, bien accompagné, peut devenir acteur et allié de la cybersécurité. Ainsi, l’entreprise forme ses employés en continue et les sensibilise régulièrement afin de réduire au maximum les risques de failles ou d’erreurs.

Pour rendre l’humain acteur de la cybersécurité, il faut également inclure celle-ci dans les processus de création : c’est ce que prône le « security-by-design ». Sommairement résumé, le security-by-design distille l’idée que chaque projet doit être pensé en prenant en compte l’aspect de la cybersécurité dès sa genèse. Ce qui rend les employés proactifs.

Une fois sensibilisés, les employés font souvent preuve d’une curiosité accrue en la matière et se forment en continue de leur propre chef. Devenant acteurs de la cybersécurité, et gagnant en compétences.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Edouard Camoin : Une bonne démarche de sécurité ne peut fonctionner que si les décideurs sont déjà impliqués vis-à-vis de celle-ci. C’est pour cela qu’il est important de les y sensibiliser au plus tôt.
L’entreprise doit réussir le pari de faire comprendre les enjeux qui découlent de la cybersécurité, afin que celle-ci devienne naturelle à tout un chacun. En effet, si les décideurs y sont déjà sensibilisés, ils alloueront les ressources (organisationnelles, opérationnelles) nécessaires pour que les projets incluent la notion de cybersécurité dès leur commencement.

Si les décideurs sont impliqués, cela se reflète naturellement sur leurs équipes, et les utilisateurs. La sécurité n’est plus un élément supplémentaire, mais un prérequis.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Edouard Camoin : Ce n’est pas tant les technologies qui doivent évoluer, mais leur rapport à la sécurité. Plus que jamais, il est primordial de penser à la cybersécurité lors de la conception et de la création de sa technologie. La sécurité dans son ensemble doit être un élément de base de la technologie et du produit et non pas un service supplémentaire ou facultatif.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Edouard Camoin : Pour la cybersécurité qui est un champ pluridisciplinaire, les entreprises ont tout intérêt à rechercher des talents qui font preuve d’une grande curiosité.

Pour ce faire, le principe du bug bounty est très intéressant car il permet aux entreprises de rencontrer des personnes qui sont déjà dans une démarche proactives et qui auront su prouver les conséquences.

Autre que le bug bounty, il ne faut pas chercher à attirer des talents, car c’est une denrée rare sur le marché du travail, puisque la cybersécurité est un enjeu majeur pour toutes les entreprises. Il faut former les talents de demain. Avec le programme Education, nous dispensons des cours dans le cursus scolaire afin de former les futures générations. Mais également, en donnant l’opportunité aux futurs talents de faire leur preuve sur le terrain. C’est pour cette raison que chez 3DS OUTSCALE, nous donnons la chance aux alternants de rejoindre nos équipes.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Edouard Camoin : La réelle problématique c’est la surface d’attaque, notamment avec l’explosion des objets connectés qui multipliera les points d’entrés potentiels.
Si les appareils sont développés trop vite et sans prendre en compte les aspects de sécurité, le nombre d’attaques continuera de grandir. Ce qu’il faut faire, c’est intégrer les règles de cybersécurité dès la création du projet, pour que ce ne soit pas un élément supplémentaire, mais une priorité incontournable.
Enfin, pour s’aiguillier il convient de se tourner vers les normes nationales et internationales, ainsi que vers les règlements en vigueur tels que le RGPD et la Directive NIS, qui sensibilisent les acteurs et les forcent à réfléchir aux conséquences qui pourraient peser à cause de leur produit. L’Europe, avec le RGPD est sur la bonne voie pour la cybersécurité, la voie du bien commun.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Edouard Camoin : En un mot : échangeons. Pour construire un monde plus sûr et protéger au mieux les données, il faut mutualiser les compétences et les bonnes pratiques. L’heure n’est plus aux « recettes maisons » de bonne sécurité jalousement gardées par quelques-uns. Aujourd’hui, les attaques se font plus nombreuses et perfectionnées. Et pour y faire face, il faut échanger et travailler en équipe : recherches et partage sont les clés du monde de demain.

- Pour en savoir plus
Leblan Frederic
Téléphone : 06 38 95 56 56
Email : sales-eu@outscale.com
https://pages.outscale.com/3ds-outs...


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants