Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
octobre 2021 par Marc Jacob
A l’occasion de sa nouvelle participation aux Assises de la Sécurité, 6cure présentera les dernières versions de ses solutions anti DDoS et de protection des infrastructures DNS qui inclut des fonctionnalités, notamment liées à l’intelligence de la menace. Sa conférence portera sur un sujet inédit concernant les apports de l’IA sur une approche prédictive en matière de cyberattaques nouvelles, et sur les bénéfices que cela peut apporter à des solutions anti DDoS. Pour Fabrice Clerc, C.E.O. de 6cure, il faut considérer définitivement que la disponibilité est désormais un enjeu majeur, face à des cybercriminels opportunistes qui profitent de la dématérialisation accrue pour lancer plus facilement des attaques.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Fabrice Clerc : Nous allons présenter les dernières versions de nos solutions de lutte contre les attaques multiformes (notamment DDoS) et de protection des infrastructures DNS, enrichies de nouvelles fonctionnalités, notamment liées à l’intelligence de la menace.
Nous montrerons en particulier les évolutions réalisées en matière de détection et réaction temps réel aux incidents, neutralisation de nouveaux vecteurs d’attaque, protection d’autres équipements de sécurité, complémentarité avec d’autres dispositifs.
Nous présenterons également notre offre de service de tests de résistance aux attaques. Cette offre consiste à orchestrer des attaques monitorées en conditions réelles, afin d’éprouver la robustesse d’une infrastructure, et de ses dispositifs de sécurité préexistants, face à ce type de menace. Chaque campagne de test donne lieu à la fourniture de tableaux de bord et de recommandations d’évolution pour améliorer la résistance de l’infrastructure testée. .
GS Mag : Quel sera le thème de votre conférence cette année ?
Fabrice Clerc : Nous aborderons un sujet inédit sur les apports de l’IA pour une approche prédictive en matière de cyberattaques nouvelles, et sur les bénéfices que cela peut apporter à des solutions comme les nôtres, tant l’anticipation est cruciale en matière de lutte anti-DDoS.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Fabrice Clerc : Les cyber-menaces ont globalement augmenté de manière dramatique en 2021. Notre périmètre d’expertise n’a pas fait exception à la règle, et nous avons observé de nouvelles stratégies, visant à perturber la disponibilité des systèmes, ou à compromettre les infrastructures DNS des entreprises et des organisations, afin de favoriser de nouvelles attaques (DDoS, mais également propagation de malwares, exfiltration de données, tunneling, …).
GS Mag : Quid des besoins des entreprises ?
Fabrice Clerc : Les besoins des entreprises en la matière ont évidemment continué à croitre, tout d’abord parce qu’elles sont toujours plus ciblées par les cybercriminels, mais également parce que l’obligation d’un recours accru au télétravail les a rendues encore plus vulnérables et dépendantes de la disponibilité de leurs moyens de communication. Par ailleurs, les projets actuels « Move to Cloud » de nombreuses entreprises démontrent bien que le cordon ombilical qui relie ces entreprises à leurs données doit être plus que jamais protégé, notamment contre les attaques bloquantes, ou visant à en perturber l’accès.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Fabrice Clerc : Les enjeux de cybersécurité sont de plus en plus forts, et seront probablement beaucoup mieux adressés de manière globale, en associant des solutions mutuellement complémentaires. Notre stratégie consiste donc plus que jamais à nous orienter vers la construction de partenariats technologiques et commerciaux avec d’autres offreurs de solutions ou fournisseurs de services.
Par ailleurs, nous avons décidé de rendre nos offres encore plus accessibles aux PME, en jouant notamment sur l’optimisation des performances et le dimensionnement de nos solutions.
GS Mag : Quel message souhaitez-vous faire passer aux RSSI ?
Fabrice Clerc : Depuis l’année dernière, les problèmes sanitaires ont modifié nos modes de travail, et même si la crise semble en partie derrière nous, le télétravail semble ancré de manière durable dans nos habitudes. Par ailleurs, la machine économique mondiale redémarre et accélère … tout comme les activités cybercriminelles. Il faut donc plus que jamais rester vigilants, afin de se protéger des cybermenaces émergentes. Il faut également considérer définitivement que la disponibilité est désormais un enjeu majeur, face à des cybercriminels opportunistes qui profitent de la dématérialisation accrue pour lancer plus facilement des attaques. Il faut donc pouvoir compter sur des solutions de détection et de neutralisation performantes, mais également sur un support efficace, de la part de fournisseurs à la fois réactifs et proches des utilisateurs.
– Pour tout contact : sales@6cure.com
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention