Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
octobre 2021 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Sécurité, BlackBerry souhaite avant tout faire le point avec les organisations présentes sur leurs préoccupations actuelles, en partie bouleversées par le contexte sanitaire et économique que nous connaissons depuis plus d’un an maintenant. Elle mettra l’accent sur l’IA et le Machine Learning de Cylance, afin de proposer aux entreprises et organisations une approche préventive - et de bout en bout - de la cybersécurité. D’aillerus sa conférence a pour titre « Sécurité & travail hybride : comment l’I.A prédictive de Cylance permet de sécuriser tous vos endpoints et vos mobiles ». Florent Embarek, Regional Sales Director - Southern & Eastern Europe, chez BlackBerry a toujours encouragé nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Florent Embarek : Nous profiterons cette année des Assises de la Sécurité pour faire le point avec les organisations présentes sur leurs préoccupations actuelles, en partie bouleversées par le contexte sanitaire et économique que nous connaissons depuis plus d’un an maintenant.
BlackBerry sécurise aujourd’hui plus de 500 millions de terminaux, dont plus de 195 millions de véhicules actuellement en circulation. Nous utilisons l’IA et le Machine Learning de Cylance, et proposons aux entreprises et organisations une approche préventive - et de bout en bout - de la cybersécurité. Il est important pour nous de rester au plus près des besoins et des demandes pour assurer la meilleure protection possible des données et actifs sensibles de nos partenaires.
Global Security Mag : Quel sera le thème de votre conférence cette année ?
Florent Embarek : Cette année nos experts et clients se retrouveront lors d’un atelier, le jeudi 14 octobre à 10h00, nommé : « Sécurité & travail hybride : comment l’I.A prédictive de Cylance permet de sécuriser tous vos endpoints et vos mobiles ».
Face à l’augmentation exponentielle du nombre de menaces et l’explosion de la surface d’attaque provoquée par le télétravail, il est impératif pour les entreprises de toutes tailles de bénéficier d’un arsenal complet de protection. Nous ferons le point sur les différentes briques de la nouvelle plateforme BlackBerry CyberSuite (EPP, EDR, XDR, MTD, UEBA, MDR, et Zero trust) et présenterons comment l’IA prédictive de Cylance permet de prévenir et de stopper la propagation d’une attaque.
Global Security Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Florent Embarek : 4 ans après la vague d’attaques de ransomwares WannaCry et NotPetya, le monde fait de nouveau face à une année record des cyberattaques en 2021. La pandémie de COVID-19 a entraîné une augmentation spectaculaire du nombre de cyberattaques dans le monde et la démocratisation des modèles Crimeware-as-a-Service représentant dorénavant une menace extrêmement grande.
Régulièrement, qu’elles soient personnelles ou professionnelles, les fuites de grandes quantités de données (ransomware, vol de données, espionnage, phishing…) font les gros titres : des attaques toujours plus nombreuses et de plus en plus sophistiquées et ciblées.
Même si certaines ont pû toucher de grosses entreprises (comme Kaseya, Colonial Pipeline, JBS meat Packaging ou encore Acer pour les plus médiatisées), d’autres moins connues ont généré d’importants profits pour les hackeurs. Passant des multinationales aux petites entreprises, aucune typologie d’entreprise n’a été épargnée – pas même les hôpitaux et centres médicaux de premières nécessités.
8 Grâce à notre Research & Intelligence Team, nous assurons un suivi permanent des tendances en matière de cyberattaques. Nous avons alors pu identifier et suivre de près les techniques et méthodologies de nomberux groupes cybercriminels tels que Bahamut, CostaRicto, Phobos Ransomware, Lockbit 2.0 Ransomware ou encore RansomEXX Ransomware.
Cependant, quelques grandes tendances ont particulièrement marqué 2021 :
• Les groupes de cybercriminels ont connu une année de croissance sans précédent, les acteurs et organisations peu scrupuleux externalisant leurs cyberattaques. C’est pourquoi, les techniques de Ransomware-as-a-Service sont plus populaires que jamais, remplaçant peu à peu les attaques par ransomware classiques (kits « prêt à l’emploi », campagnes de spam ou logiciels d’émulation de menaces).
• Le ciblage des attaques par ransomware est passé d’anarchique à extrêmement précis, notamment via le déploiement de MSSP compromis.
• Emotet, le cheval de Troie bancaire (transformé en plateforme d’attaque) a reçu de nouvelles mises à jour et fonctionnalités, dont une faille qui a permis aux chercheurs de BlackBerry de l’identifier facilement et d’empêcher son installation sur les systèmes.
N’hésitez pas à consulter le rapport annuel BlackBerry 2021, disponible ici : https://www.blackberry.com/us/en/forms/enterprise/report-bb-2021-threat-report.
Global Security Mag : Quid des besoins des entreprises ?
Florent Embarek : Les entreprises et organisations sont plus que jamais demandeuses d’expertises et de solutions automatisées pour répondre aux menaces de plus en plus complexes et sophistiquées. Le nombre d’attaques augmente de façon exponentielle en même temps que la surface d’attaque (mobiles, OT et IoT…). Les environnements obsolètes sont autant de portes d’entrées potentielles vers le système informatique de l’entreprise et ses données sensibles. Tandis que les hackers, eux, sont infatigables : il est donc impératif pour les entreprises de rester constamment vigilantes.
Cependant, elles font face à une problématique de taille : le manque de ressources. En effet, le secteur connaît depuis trop longtemps des difficultés à recruter des talents et des experts en sécurité. Les éditeurs doivent pouvoir leur apporter les solutions le plus automatisées possible, permettant de réduire le « bruit » (c’est-à-dire, les alertes de sécurité devant être traitées par leurs équipes).
Global Security Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Florent Embarek : Notre expertise combinant la gestion et la sécurité de tous les terminaux est unique. Nous accompagnons tous types d’entreprises et d’organisations, des PMEs aux multinationales. Pour ce faire, nous travaillons à la connexion, sécurisation et au contrôle de toutes les typologies d’endpoints et d’IoT disponibles sur le marché. La sécurisation des données d’une entreprise ou encore d’un bâtiment, n’est plus suffisante. C’est pour cela que nous abordons la sécurité dans son ensemble : de la construction d’infrastructures à la sécurisation des services (publics, sécurité automobile, etc.) en passant par la protection du consommateur. BlackBerry protège les entreprises, les terminaux et les personnes, avec des solutions de sécurité intelligentes qui demandent peu de ressources. Tout cela permet alors un meilleur retour sur investissement pour tous.
Global Security Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Très bonne question ! C’est, en effet, le sujet de notre atelier cette année !
Global Security Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Florent Embarek : Le besoin d’être équipé d’un antivirus sur son poste de travail n’est plus à démontrer.
Les utilisateurs restent la cible privilégiée des attaquants. L’être humain est curieux de nature : cliquer sur un lien, télécharger des logiciels, insérer une clef USB, ouvrir une pièce-jointe d’un expéditeur inconnu… tant d’actions menant à l’infection des portes de travail ou mobile.
Augmenter le niveau de protection sur les « endpoints », c’est être au plus près de l’utilisateur et le plus souvent anticiper une cyberattaque.
Les entreprises ont besoin d’une solution efficace qui ne dépend pas de mise à jour et qui ne pénalise pas les performances de la machine : c’est ce que nous proposons !
Global Security Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Florent Embarek : Nous avons toujours encouragé nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité : ils en font le constat après avoir testé l’ensemble de nos solutions…
Une nouvelle approche nécessaire est possible : rendez-vous avec nos équipes du 13 au 17 octobre pour en discuter ensemble !
– Pour plus d’information :fembarek@blackberry.com
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention