Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
octobre 2021 par Marc Jacob
Pour son retour aux Assises de la Sécurité Google Cloud mettra l’accent sur son approche de la sécurité dans le cloud avec en particulier son offre Chronicle et sn partenariat avec Thales. Fort de ses annonces, Franck Zerbib, Directeur technique France de Google Cloud souhaite favoriser une approche en confiance du cloud.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Franck Zerbib : Nous sommes ravis de retrouver les Assises cette année et revenons cette année à la fois sur notre approche de la sécurité dans le cloud, pour partager et présenter les derniers éléments de notre stratégie en la matière, mais également pour souligner la pertinence de notre offre Chronicle, et également échanger sur le partenariat que nous venons d’annoncer avec Thales pour le développement d’une offre conjointe de cloud de confiance.
C’est également l’occasion de revenir sur nos investissements en cybersécurité : plus de 10 milliards de dollars sur 5 ans, avec notamment un centre de cybersécurité en Espagne.
GS Mag : Quel sera le thème de votre conférence cette année ?
Franck Zerbib : Notre atelier se concentre cette année sur notre offre Chronicle, qui intéresse de plus en plus les entreprises européennes, à l’instar de la banque BBVA qui utilise nos solutions pour l’ensemble de la gestion de sa sécurité. Nous présenterons notamment comment nous contribuons à une meilleure protection contre les rançongiciels, l’une des pires menaces à l’heure actuelle.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Franck Zerbib : Ce sont hélas toujours les mêmes, contre lesquelles il faut toujours se protéger. Au premier rang : les rançongiciels, dont on a vu qu’ils pouvaient même prendre en otage les établissements de santé, en période de pandémie ! Depuis 2020, VirusTotal en a identifié 130 familles actives. Lors de notre atelier, nous revenons sur ce qui nous semble la meilleure approche possible contre ces attaques, à la fois en termes de posture, d’outils et de technologies.
GS Mag : Quid des besoins des entreprises ?
Franck Zerbib : Les entreprises ont à la fois besoin de plus de sécurité, et de plus de cloud, le tout pour innover sereinement et efficacement.
– Plus de sécurité, car les attaques, qu’elles soient très visibles et médiatisées ou plus “discrètes”, continuent d’engendrer des risques réputationnels, opérationnels et financiers importants.
– Plus de cloud, puisque les entreprises ont compris les atouts du cloud computing en termes d’efficacité, d’élasticité et de continuité d’activité, entre autres.
L’un ne va pas sans l’autre car l’une des clés d’une utilisation réussie du cloud, c’est la sécurité, qui induit la confiance.
Enfin, et puisqu’on parle de confiance, les critères définis par le gouvernement pour le “cloud de confiance” tirent les attentes et nos obligations vers le haut, clairement, précisément et concrètement.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Franck Zerbib : Pour revenir rapidement sur la sécurité : Google opère dans le cloud depuis plus de 20 ans et nous avons développé une approche holistique de la sécurité qui englobe l’ensemble du cycle de l’information, et concerne aussi bien les accès, les identités, le chiffrement des données que la sécurité de nos infrastructures elles-mêmes.
Nous venons d’annoncer en outre un partenariat stratégique particulièrement important avec Thales, pour le développement conjoint d’une offre de “cloud de confiance”, développée en local par nos équipes, et dont le but est de répondre aux niveaux tant technique que juridique aux critères de cloud de confiance tels que définis par le gouvernement.
L’offre de cloud souverain, développée en commun, répondra aux critères du label français de « Cloud de Confiance » et permettra aux institutions publiques et entreprises françaises d’innover et de tirer pleinement parti du cloud hyperscale et d’innover, en garantissant la confidentialité, la sécurité et la souveraineté de leurs données. Elle s’appuiera sur une infrastructure dédiée, et sera gérée et opérée par une nouvelle société détenue majoritairement par Thales.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Franck Zerbib : La situation sanitaire a effectivement accéléré ces besoins et souligné ces exigences de sécurité supplémentaires. Notre approche reste la même et s’adapte aux outils utilisés.
Ne faire confiance à rien ni personne, tout détecter et protéger l’ensemble des acteurs restent les trois piliers de notre stratégie. Et on l’adapte aux solutions que chacune et chacun utilise au quotidien : nous avons par exemple augmenté les capacités de contrôle des participants et le chiffrement des données dans Google Meet, et avons adapté nos solutions pour permettre un mode de travail véritablement hybride et sécurisé.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Franck Zerbib : Au risque de nous répéter, nous proposons d’avoir une approche réellement globale, et non parcellaire, de la sécurité des données, de veiller à la détection la plus étendue possible et à la protection de celles et ceux qui touchent aux données. C’est le métier, et le devoir, d’un fournisseur de services cloud comme Google Cloud.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Franck Zerbib : Nous souhaitons favoriser une approche en confiance du cloud, en proposant des offres bien sûr sécurisées mais toujours plus adaptées aux besoins des entreprises et institutions publiques françaises. La sécurité ne doit pas être un obstacle, mais bel et bien un atout pour l’innovation, l’ouverture à l’open source, l’élasticité, l’agilité, la réversibilité, les capacités d’analyse et d’intelligence des données, que permet le cloud. C’est le sens de nos offres et de nos partenariats en France, pour les entreprises et institutions publiques françaises.
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention