Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
janvier 2018 par Emmanuelle Lamandé
Lors de sa prochaine participation au FIC, 6cure mettra en avant sa gamme de solutions anti-DDoS et présentera également son approche en termes de protection des services DNS. Pour Emmanuel Besson, C.T.O de 6cure, toute organisation doit aujourd’hui se sentir concernée en tant que cible potentielle d’attaques DDoS… d’autant que ce phénomène se démocratise, notamment en raison de l’explosion du nombre de devices connectés, mais aussi de l’expansion du spectre des victimes potentielles.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Emmanuel Besson : L’objectif de notre participation au FIC est de confirmer notre position d’expert dans la lutte contre les dénis de service et de faire part aux visiteurs de l’enrichissement de notre gamme de solutions anti-DDoS, qui permettent de détecter et neutraliser un plus grand nombre d’attaques. Les améliorations et les nouvelles fonctionnalités apportent une meilleure ergonomie et une visibilité accrue pour les utilisateurs, ainsi qu’une plus grande interopérabilité avec des solutions complémentaires du marché (SIEM, notamment).
Nous profiterons également du FIC pour présenter notre approche en termes de protection des services DNS en mettant à l’honneur notre solution « DNS Protection » dédiée à ces infrastructures et leur permettant d’éviter non seulement d’être utilisées à des fins malveillantes, mais également de subir elles-mêmes des attaques favorisées par des DDoS spécifiques.
Enfin, grâce à notre savoir-faire en matière de test de résistance aux attaques DDoS nous tenterons de prouver pourquoi ces attaques doivent faire partie de l’éventail des cyber-menaces à évaluer, et non plus rester loin derrière les évaluations de vulnérabilités ou les tests de pénétration.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Emmanuel Besson : L’hyperconnexion permettant un accès en temps réel à l’information, il n’est plus à prouver que le chantage à la disponibilité fait désormais partie intégrante du paysage des cybermenaces qui pèsent sur les entreprises et les administrations.
Le défi à relever pour les RSSI est de taille pour se protéger de ces modes d’action, parmi lesquels les DDoS sont toujours plus variés, astucieux, sournois, inédits, ciblés, qui déjouent bien souvent les dispositifs de protection traditionnels, y compris ceux qui sont plus spécialisés contre ces menaces.
La difficulté relève du choix de la solution ou la combinaison de solutions la plus adaptée à chaque contexte.
C’est d’ailleurs pourquoi nous souhaitons mettre en avant cette année notre outil de test de robustesse aux attaques DDoS.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Emmanuel Besson : Je pense que 2017 a été une année charnière en termes de sensibilisation pour le top management en raison de l’intensité des attaques, parfois d’envergure mondiale que ce soit pour les PME ou les grands groupes pour qui les conséquences peuvent être très lourdes en termes d’activité et/ou d’image.
Au-delà de la médiatisation des attaques, la mise en conformité aux multiples règlementations (LPM, GDPR…) pour les entreprises a également joué un rôle de sensibilisation.
La cybersécurité devient peu à peu un enjeu à part entière pour le top management. Espérons que 2018 soit l’année de la mise en opérations des actions de cybersécurité et que nous dépassions le stade de sensibilisation.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Emmanuel Besson : En matière de DDoS, la tendance montre un renforcement de la menace, et plus particulièrement une démocratisation de cette dernière selon deux axes : les moyens et les cibles.
Concernant les moyens, l’explosion des devices connectés au travers de l’IoT, et l’enrôlement de bots sans infection préalable contribuent à renforcer la menace. A titre d’exemple, tout navigateur Web devient désormais un potentiel outil de DDoS, dès lors qu’il exécute à l’insu de l’utilisateur un script d’attaque caché dans une page consultée. On assiste donc à une démocratisation des vecteurs d’attaque, mais aussi des types d’attaques de plus en plus sophistiqués, notamment au niveau applicatif, au-delà du protocole HTTP.
Du point de vue des cibles de ces attaques, on peut également constater une démocratisation dans le sens d’une expansion du spectre des victimes potentielles. En effet, dès lors que le DDoS peut être utilisé comme "écran de fumée", donc comme outil de diversion, il focalisera l’attention des équipes et de l’outillage de sécurité, détournant leur regard d’attaques plus insidieuses, qui viseront à pénétrer les systèmes, installer du code malveillant pouvant permettre à terme l’exfiltration de données, et donc la fuite d’information beaucoup plus sensibles pour l’intégrité de fonctionnement de l’entreprise. Dès lors, toute organisation doit se sentir concernée en tant que cible potentielle d’attaques DDoS, même si elle ne présente sur le Web qu’un site informationnel."
GS Mag : Quel est votre message à nos lecteurs ?
Emmanuel Besson : Profitez du FIC pour venir rencontrer nos experts et échanger sur les thématiques DDoS. Vous ne percevez pas les raisons qui font de vous une cible potentielle pour les attaquants ? Nous ne manquerons pas de vous les expliquer au travers de retours d’expérience ! Echanger sera aussi l’occasion de bannir certaines idées reçues : proximité, souplesse et ergonomie sont compatibles avec anti-DDoS.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique