Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion

janvier 2018 par Marc Jacob

Alsid sera une nouvelle fois présent au FIC afin de présenter ces nouveautés qui incluent entre autres plusieurs fonctionnalités essentielles demandées par nos clients. Ainsi, dans cette nouvelle version il est possible de paramétrer un référentiel de sécurité propre à chaque entreprise, afin de vérifier l’adéquation entre la configuration actuelle de son Active Directory et de sa PSSI. Selon Emmanuel Gras, Président d’Alsid, sécuriser le composant cœur de toute infrastructure, à savoir son Active Directory, permet d’allier résilience et hyperconnexion sans mettre en danger son système d’information.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

Emmanuel Gras : Comme chaque année, le FIC va réunir pendant deux jours tous les acteurs clés de la cybersécurité en France et en Europe : clients finaux, éditeurs, partenaires, entités étatiques et investisseurs. Etre présent, c’est l’opportunité d’échanger avec eux et de fixer les objectifs que nous souhaitons atteindre ensemble pour cette nouvelle année. Nous en profiterons aussi pour faire quelques annonces sur notre actualité et le développement d’Alsid.

GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?

Emmanuel Gras : L’hyperconnexion a cassé l’ancien modèle du système d’information « château fort ». Considérer qu’on peut protéger son entreprise en ne s’occupant que de sa périphérie est voué à l’échec et va à l’inverse de la tendance actuelle. En revanche, sécuriser le composant cœur de toute infrastructure, à savoir son Active Directory, permet d’allier résilience et hyperconnexion sans mettre en danger son système d’information. C’est une étape indispensable dans la transformation numérique entamée chez les entreprises de toutes tailles, et c’est la démarche qu’Alsid propose à ses clients.

GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?

Emmanuel Gras : 2017 restera dans les mémoires comme l’année des grandes compromissions d’entreprises, avec WannaCry et NotPetya notamment. Mais il ne faut pas être dupe : des attaques de cette ampleur ont lieu depuis des années, et il a fallu que certains cas emblématiques soient publiés par la presse pour que le haut management prenne conscience du danger. 2017 est donc une année charnière, dans le sens où aucun dirigeant ne peut plus dire « je ne savais pas ». Espérons maintenant que cela débouche sur l’adoption de stratégies et de solutions de protection efficaces !

GS Mag : Comment la menace va t-elle évoluer en 2018 ?

Emmanuel Gras : Lorsqu’ils construisent leurs attaques, les groupes d’attaquants recherchent la simplicité et s’attaquent systématiquement au maillon le plus faible d’une entreprise. Plutôt que d’utiliser des failles complexes (comme les récentes vulnérabilités Spectre et Meltdown), la majorité d’entre eux se concentrera sur les infrastructures centralisées et souvent laissées à l’abandon telles que les annuaires Active Directory. Pourquoi investir dans des outils d’attaques coûteux alors que la majorité des systèmes présentent des problèmes de configuration qui peuvent amener à leur compromission immédiate sans être détecté ? Ayant une bonne visibilité de l’état de beaucoup de tels systèmes, je pense que nous verrons malheureusement de nombreuses victimes compromises par ce biais-là.

GS Mag : Quel est votre message à nos lecteurs ?

Emmanuel Gras : Venez à notre rencontre pendant cette édition du FIC, nous serons présents sur le stand B17. Nous aurons à cœur de vous présenter les évolutions de notre solution : nous avons en effet livré plusieurs fonctionnalités essentielles demandées par nos clients et nous en ferons la démonstration sur notre stand. Par exemple, il est maintenant possible de paramétrer un référentiel de sécurité propre à votre entreprise, afin de vérifier l’adéquation entre la configuration actuelle de votre Active Directory et votre PSSI. Nous sommes fiers d’affirmer que notre feuille de route technique est conçue en partenariats avec nos clients, venez donc découvrir les nouveautés et nous vous donnerons un aperçu des prochaines versions.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants