Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric Fries, ALLENTIS : le social engineering contourne les protections techniques

janvier 2020 par Marc Jacob

A l’occasion de l’édition 2020 du FIC, la PME française ALLENTIS->www.allentis.eu présentera une gamme étendue de produits de sécurité et d’expertise des flux de données. Eric Fries son PDG met l’accent sur l’importance d’une appréciation globale des risques.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Eric FRIES : ALLENTIS présentera une gamme complète de composants à destination des OIV pour la détection des menaces en ligne. Notre gamme comprend des TAPs qualifiés élémentaire à l’ANSSI depuis avril 2019 ainsi que notre sonde de détection Qe-Secure en cours de qualification. Notre TAP virtuel vTAPICS n’entre pas dans le périmètre de la LPM mais intéresse nos clients.

Un autre sujet important que nous aborderons est l’agrégation de trafic. C’est un point critique pour les OIV dès que les périmètres à surveiller prennent de l’ampleur. Il y a deux problèmes : d’une part le dimensionnement proprement dit des agrégateurs dans un contexte LPM très restrictif quant à leur mise en œuvre, et d’autre part la communication entre les périmètres surveillés et les enclaves réseau. C’est un point sensible de l’architecture de la chaine de détection que nous maîtrisons bien.

Nous présenterons également notre gamme de diodes dTAPICS en cours de qualification à l’ANSSI. Nous l’avons déjà commercialisée avec succès.

Enfin démontrerons nos sondes de cartographie des flux, d’analyse de la performance et de l’activité.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Eric FRIES : C’est une question qui peut sembler tranchée pour tout collaborateur de bonne foi au courant des risques auxquels l’entreprise fait face. Cependant la vigilance et l’application de bonnes pratiques peuvent à tout moment faire défaut, nul n’est infaillible. La sensibilisation récurrente et le rappel des pratiques par une communication positive sont indispensables.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Eric FRIES : La simple lecture des statistiques et des exemples de dégâts causés est une étape essentielle. Comme pour les accidents de la route il y a 40 ans, on finit par dire stop, mettez la ceinture et conduisez autrement ! Puis il faut aider les utilisateurs à intérioriser des réflexes quotidiens somme toute assez simples. Donc commencer par l’illustration, puis de manière récurrente aider par la formation et une communication positive au maintien d’un bon niveau de vigilance et de pratiques. L’appréciation des risques est globale ou elle n’est pas. Et sans l’implication éclairée des personnes rien ne se construit.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Eric FRIES : La question est sans fin si on ne la traite pas dans le cadre de l’architecture et de l’urbanisation des systèmes d’information. Car alors pour chaque nouvelle architecture fragile ou chaque urbanisation incohérente, et elles ne manquent pas, il faudrait trouver la technologie miracle qui compense une défaillance structurelle qui augmente la surface d’attaque. Alors je suis tenté de vous dire que pour une sécurité au plus près de l’utilisateur il faut commencer par revoir l’architecture de répartition des données, éloigner les données sensibles des utilisateurs, et mettre en place l’authentification forte. C’est d’ailleurs la voie déjà empruntée par un certain nombre de grandes entreprises qui ont effectué des virages à 180° pour l’architecture de leur SI.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Eric FRIES : Les jeunes ne s’y trompent pas et les formations d’ingénieur en sécurité n’ont aucun mal à faire le plein. Pour la suite il en va de ce métier comme de tous les autres. Il faut proposer des perspectives et un environnement de travail intéressant et valorisant. En France les métiers de la sécurité et de la sureté ont été historiquement méprisés, et ce n’est que par le détour des risques cyber et de la technologie qu’ils reviennent en grâce !

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Eric FRIES : Ce qui est frappant c’est d’abord la diversité des modes d’attaque, soit une dizaine de types qui désormais concernent tous plus de 25% des entreprises attaquées. L’autre fait remarquable est la prédominance des attaques de type social engineering : les attaquants cherchent à nouer un dialogue avec des individus de l’intérieur. Cela est dû à l’efficacité croissante des mesures techniques de défense. Quand les barrières sont efficaces il faut soudoyer ceux de l’intérieur pour pénétrer. C’est la tendance et l’on peut s’attendre à une recrudescence de ce type d’attaques en 2020.
Une approche globale des risques incluant d’avantage le facteur humain est donc plus que jamais nécessaire, au-delà de la pure technique, car le périmètre augmente. Cela aidera à prendre du recul, et aussi à mieux protéger les budgets de la sécurité en refixant les priorités.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Eric FRIES : Ils vivent des temps à la fois passionnants pour leurs pratiques et difficiles dans l’exécution au quotidien. Disons que je leur souhaite de sortir de l’anxiogène et de l’urgence. Et dans l’immédiat, de passer voir ALLENTIS au FIC, stand A12.

- Pour tout renseignement complémentaire :

Contact :info@allentis.eu

Web : www.allentis.eu


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants