Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
août 2021 par Marc Jacob
A l’occasion de sza nouvelle participation au FIC, Shadline présentera l’ « Abri Cyber Autonome ». Un dispositif qui garantit des communications sécurisées et un accès aux données vitales en cas d’attaque Cyber. Florent Skrabacz, Directeur Général de Shadline estime que sa solution va devenir un hub de données pouvant être consommées dans de nombreux contextes applicatifs dès lors que le SI de l’entreprise serait défaillant.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Florent Skrabacz : Shadline présente l’ « Abri Cyber Autonome ». Un dispositif qui garantit des communications sécurisées et un accès aux données vitales en cas d’attaque Cyber. En 2021 Shadline a développé toute une gamme de connecteurs (API) qui automatisent la sauvegarde des informations vitales depuis des SI de production (ERP, IOT, CRM…) ou des espaces numériques bureautiques (Sharepoint, Onedrive…)
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Florent Skrabacz : La perte de contrôle totale des systèmes d’information et l’incapacité des entreprises non préparées à faire face à la crise. Les arrêts totaux ou partiels d’activités sont passés de 9 jours à 20 jours en un an. Cela ne peut pas continuer.
GS Mag : Quid des besoins des entreprises ?
Florent Skrabacz : Les entreprises ont externalisé la quasi-totalité de leurs infrastructures, services bureautiques et données à des prestataires globaux comme Microsoft. Elles doivent absolument disposer d’environnement simples, mais dont le fonctionnement leur permet d’assurer le minimum vital en cas de défaillance systémique de leurs prestataires habituels.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Florent Skrabacz : Shadline va s’interfacer avec de plus en plus de solutions numériques de référence (telles que Slack, des solutions ERP, des solutions de gestion de crise…) pour devenir un hub de données pouvant être consommées dans de nombreux contextes applicatifs dès lors que le SI de l’entreprise serait défaillant.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Florent Skrabacz : Shadline est à la base conçue pour continuer à travailler lorsque l’entreprise n’a plus ni de SI, ni de données, ni de possibilités d’accès au bureau. Nous avons pensé cette solution pour faire face au pire, alors par défaut, nous répondons parfaitement aux enjeux de sécurité et d’efficacité de nombreuses situations de télétravail.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Florent Skrabacz : Il faut bien évidemment tout faire pour réduire la surface d’attaque. En jouant à la fois sur le comportement et les bons réflexes cyber (la sensibilisation avec des solutions comme Cyber Investigation du Groupe Erium) et bien sûr en renforçant la sécurité des infrastructures et des end-points. Les dispositifs de gestion de crise sont souvent traités dans un second temps, il faut inverser la tendance : un dispositif de crise opérationnel est indispensable pour faire face au pire.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Florent Skrabacz : Les grands éditeurs nous promettent désormais d’assurer à la fois le quotidien numérique, la cybersécurité et même la continuité d’activité en cas d’incident. Ces promesses s’excluent mutuellement. Il est essentiel que chacune préserve son autonomie numérique et de cyber face aux attaques et risques globaux qui se multiplient.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !