Global Security Mag : Qu’allez-vous présenter à l’occasion d’IT & Cybersecurity Meeting 2022 ?

Eric Fries : Allentis va présenter les évolutions de sa plateforme globale QE et notamment de Qe-Secure notre solution de détection de menaces en ligne, entièrement développée en France. Celle-ci intègre un module d’IA innovant et propose une ergonomie inédite pour la chasse et l’analyse des attaques.
8 Nous allons également présenter nos nouveautés dans le domaine de la surveillance des environnements SD-WAN avec notre offre Qe-Flows. En effet ceux-ci présentent une importante problématique sécuritaire.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2022 ?

Eric Fries : La cause première de la situation que nous affrontons n’a pas changé depuis plus de 20 ans et nous en payons les conséquences. On peut la résumer par la formule suivante : IP, si facile à déployer, si complexe à administrer et à urbaniser ! La problématique ne tient pas tant à l’architecture et au design du monde IP, qui permet de faire tout et n’importe quoi durant les phases de construction, phases qui sont malgré tout encadrées techniquement : le vrai problème est l’urbanisme anarchique et en constante évolution des SI où des composants et des applications fiables et sécurisées côtoient des éléments toxiques ou potentiellement dangereux à l’usage, parfois dans la plus totale indifférence. Ces derniers sont souvent indispensables au fonctionnement de l’entreprise ! Des portes d’entrée inconnues peuvent surgir à tout moment, des procédures mal exécutées mener à des catastrophes … Alors pour revenir à la question de départ, en ce qui concerne les faits 2021, et vu de notre fenêtre, toujours près de 95% des attaques passent par les mails et les pièces jointes, et concernent des tentatives d’hameçonnage. Pour la majorité des entreprises le vrai problème se situe à ce niveau finalement assez banal. Les attaques DDoS concernent des entreprises plus importantes par la taille et la renommée, ou dont l’activité du site internet est vitale. Enfin le développement d’attaques 0-click révèle une technicité et une furtivité accrues des attaquants.

GS Mag : Quid des besoins des entreprises ?

Eric Fries : En France, la phase de sensibilisation est passée mais la mise en application prend du temps. Changer les habitudes n’est pas aisé. Alors au-delà des moyens techniques de détection et des mesures prophylactiques en termes d’urbanisme, il y a un surtout et toujours un besoin important d’éducation et d’accompagnement des utilisateurs. Sur le plan technique l’ergonomie des outils de détection devient cruciale pour des équipes de sécurité très sollicitées et parfois submergées par l’excès d’informations.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Eric Fries : En ce qui concerne l’éducation des utilisateurs elle n’est pas de notre domaine. Cependant nous apportons un support de très haut niveau aux SOCs qui exploitent Qe-Secure comme les autres solutions de la gamme QE, nous sommes reconnus pour cela.

Sur le plan technique nos compétences de départ sont la métrologie et l’analyse protocolaire télécom dont nous sommes spécialistes. Pour notre solution de détection nous ajoutons une IA comportementale et des moyens de présenter rapidement et visuellement les modes opératoires des attaquants, ce qui est un besoin criant. Et nous poursuivons notre stratégie de fourniture de la chaine de détection complète allant des équipements d’acquisition de données (TAPs et agrégateurs de trafic) jusqu’au système de détection proprement dit, notre solution Qe-Secure.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Eric Fries : Les RSSI des grandes entreprises et organisation que nous intéressons trouveront chez Allentis une solution de détection française à la pointe de la performance et un accompagnement optimal assurant le succès de leurs projets. Rendez-vous la semaine prochaine à Cannes sur le stand d’ Allentis et sur www.allentis.eu. Pour un contact commercial adressez un mail à sales@allentis.eu.