Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces

août 2021 par Marc Jacob

Pour sa sixième participation au FIC, UBCOM présentera ses offres de conseil stratégique en Protection du Secret, mais également les solutions que la société a labélisé comme Serenicity et sa solution Detoxio. Sans compter celle de Tixeo, le réseau social Whaller, l’offre de Recoveo, mais aussi les solutions du suisse Threema, de l’allemand Tutanota et quelques outils comme Pegasus Detector et CyberManager développés en interne. Fort de cette large palette de services et de solutions, UBCOM semble répondre en grande partie aux demandes des entreprises en matière de cybersécurité. Frans Imbert-Vier, CEO d’UBCOM recommande aux RSSI de mettre en œuvre une bonne hygiène de sécurité afin de pouvoir répondre aux menaces qui se multiplient.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC  ?

Frans Imbert-Vier : Pour notre sixième édition nous allons mettre en avant nos offres de conseil stratégique en Protection du Secret, mais également les solutions que nous avons labellisées comme Serenicity et sa solution Detoxio qui est un outil vraiment hallucinant en terme d’efficacité, mais aussi la solution de visioconférence Tixeo, l’éditeur Seald avec son offre certifiée CSPN 2, le réseau social Whaller, l’offre de Recoveo labellisée cette année, mais aussi les solutions du suisse Threema, de l’allemand Tutanota et quelques outils comme Pegasus Detector et CyberManager développés en interne.

GS Mag : quel sera le thème de votre conférence cette année  ?

Frans Imbert-Vier : Nous prenons part à la table ronde franco-suisse avec le Général Marc Wattin Augouard et Florian Shütz Délégué Fédéral à la Cyber Sécurité (NCSC—CH). Nous allons intervenir sur la souveraineté suisse au regard de l’Europe et du reste du monde. Cela fait sens depuis que la Confédération a validé le Cloud Alibaba pour y déposer ses données  !! On a l’impression que le suicide régalien touche même les vraies démocraties directes. Après GAIA-X qui est un véritable échec stratégique pour l’Europe dont les portes-paroles invoquent l’absolue nécessité de travailler avec le GAFAM et le BATX ; Je pense que c’est reconnaitre notre incompétence et ne pas croire au sursaut européen, Suisse comprise. En effet, non seulement l’Europe à la puissance académique pour produire son Cloud, mais elle a aussi la capacité de conquérir le monde depuis une page blanche. Mais au lieu de mettre 10 milliards dans un Cloud qui financera une partie de la R et D de nos compétiteurs, on aurait pu les mettre dans une joint-venture académique européenne et je reste convaincu qu’on en sortirait tôt ou tard un produit opérationnel, fini et vendable. Le politique, trop sollicité par le lobbying US ne le voit pas de cet œil. Il reste dans ce déni insupportable et pourtant criant : ce que l’on donne aux Américains, nous ne le récupérerons jamais. Ce que l’on donne au Chinois se retournera contre nous. Bref, c’est la mort annoncée du libre arbitre politique et citoyen de l’Europe qui s’annonce. Seuls nos élus en portent la responsabilité et il est probable que le temps numérique, cette fois, rattrape le temps politique, nous verrons.

GS Mag : quelles sont les principales menaces que vous avez pu identifier en 2021  ?

Frans Imbert-Vier : Outre les annonces générales sur les crypto lockers que l’on avait annoncés en 2020, on a remarqué qu’il y avait de plus en plus de marqueurs dormant au sein des organisations. Le dataleaks est pour nous l’enjeu de demain, car son effet de bord ne se limite pas à l’entreprise victime, mais aussi à tous ses clients et partenaires. On travaille beaucoup avec les éditeurs pour produire des solutions de datamangement chiffrées nativement avec le défi de conserver des bonnes performances d’accès à l’information. Nous travaillons avec le français Seald et le suisse CYSEC d’ailleurs exposant sur le pavillons Suisse. Ces acteurs de la cyber à très forte valeur ajoutée peuvent demain avoir un rôle de leader sur ce segment et ils sont européen. 2022 risque donc être l’année du vol de la donnée sans pour autant ne pas négliger la menace du ramsomware qui restera au top et ne cessera de croitre pour les années à venir. Ce mode opératoire va devenir bientôt la première source de revenus des mafias organisées et c’est déjà un centre de profit pour les organisations terroristes.

GS Mag : Quid des besoins des entreprises  ?

Frans Imbert-Vier : Les entreprises ont toutes les mêmes besoins. Elles veulent de la résilience, respecter le RGPD, ne pas recevoir un ramsomware et éviter un dataleaks. Le constat posé, je propose de tourner la question autrement. Je dirais, qu’est-ce que le marché peut proposer aux entreprises, quelle que soit sa taille  ? Et là la réponse est plus complexe. Notre perception du marché, donc de l’offre est assez confuse. Elle manque de confiance, car trop souvent opportuniste, mais elle manque surtout d’une réponse claire. Les solutions proposées pour sécuriser une organisation sont pléthores. Beaucoup sont redondantes, peu sont réellement efficaces, trop sont opportunistes. Mais ne négligeons pas les nouveaux acteurs : Certains ont des technologies brillantes à proposer, mais pas tous  ! Et à la question “qu’est-ce qu’une solution efficace  ? », je dirais que c’est une offre puissante, qui se gère toute seule (qui porte la mention NextGen solution), qui soit commercialisée sur une politique tarifaire honnête à l’instar des leaders qui présentent des politiques de prix déraisonnables et qui privent beaucoup de PME de pouvoir accéder à ces offres. Le prix c’est en effet un vrai problème et les Américains sont bien sûr en tête avec quelques Européens et français qui surfent aussi sur le leadership technologique. Mais il est important de valoriser les petits qui répondent à tous avec des moyens souvent bien meilleurs que ce que proposent les majors comme Serenicitycapable de filtrer une IP à moins de 1 € par mois. Aucune société américaine ne sait faire cela pour la TPE et la PME.

Enfin, la confiance. Avec la crise sanitaire, les notions de souveraineté sont apparues et une sensibilisation grand public a été forte sur le traitement des données personnelles. On doit ce travail à la presse généraliste qui a voulu commenter les doutes relevant de l’application TousAntiCovid pilotée par un ministère qui à quelques casseroles à sont endroit. Du coup, la question que se posent beaucoup de nos clients et prospects est de comprendre si l’offre est sincère, honnête et surtout authentique. C’est-à-dire qu’il s’agit bien d’une solution originale, efficiente et réellement leader technologiquement. Prenons l’exemple des VPN. Le marché en propose environ 60. Lequel me va bien et pourquoi lui plutôt qu’un autre  ? Chez UBCOM la première réponse est censée déterminer lequel est le plus souverain  ? Souverain veut dire que son usage est conditionné par une législation, voir une constitution qui protègera le trafic, la donnée et la clé de chiffrement. On a la réponse, il n’en existe qu’un seul. Il est européen et issu d’un état non membre de l’OTAN et de l’UE… c’est le finlandais F-Secure. Pour les éditeurs de VPN, ils sont tous formidables et meilleurs que les autres. Comment les croire, les comparer objectivement et sans parti pris  ? Le client ne peut que sortir frustrer de cette analyse et prendra le plus convaincant, le mieux disant et ce sera fini. Sauf que dans la plupart des cas, il aura choisi le mauvais cheval, qui exploitera ses données, fera de l’intelligence économique et au mieux, ne pourra offrir la performance promise. La performance c’est d’ailleurs un argument de vente menée en belle bataille comme des vendeurs de voitures  ! Vous en connaissez beaucoup des clients capables de faire un benchmark de la performance des VPN  ? Les commerciaux ne vont pas avouer que le concurrent est meilleur et d’ailleurs ils n’en savent rien. C’est le problème avec le monde de la cyber sécurité. N’importe qui peut en vendre, car tout le monde en a besoin. Mais essayer de vendre un avion à une compagnie aérienne sans être pilote  ? Le FIC est un évènement important, car il permet de rencontrer les acteurs de la cyber, et permet au client de se faire un jugement plus éclairé des offres qui sont proposées, même si beaucoup d’exposants ne sont pas des professionnels de la cyber sécurité, mais juste des revendeurs informatiques ou des acteurs de la sécurité informatique qui est, pour rappel, la couche basse de la cyber sécurité. Dans le premier cas je protège les infrastructures, dans le second cas je protège la donnée. Ce n’est pas pareil et le FIC permet au visiteur de faire la différence.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux  ?

Frans Imbert-Vier : Le crédo d’UBCOM c’est la souveraineté. Une bonne idée est précieuse, elle doit toujours vous appartenir et doit contribuer à votre gain business. Notre légitimité et notre capital d’expérience sur ce segment nous permet d’avoir un discours factuel, clair, simple et de rappeler au client qu’un bon produit, c’est un produit qu’on ne voit pas et qui fonctionne. Mais nous sommes dans un secteur qui exige un rapport de confiance. On ne vend pas un prix, ni un produit, mais une solution unique pour chaque client. Pour ce faire, la crédibilité, le sérieux et la clarté s’imposent au même titre qu’un bon restaurateur ne peut pas vous proposer une carte avec 60 plats différents. En gastronomie, vous avez 3 ou 4 choix maximum. En cyber c’est ce que nous proposons à nos clients en reconnaissant toute fois que notre réponse peut être remise en cause au dernier moment, car notre veille est constante. Le choix se détermine selon son risque et non son besoin. Au-delà de ça, UBCOM reste engagé au niveau européen pour accompagner l’acteur politique à préserver la souveraineté numérique européenne, qui je ne vous le cache pas est assez mal partie comme je le disais au début de cet entretien.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre  ?

Frans Imbert-Vier : On l’avait dit l’année dernière. UBCOM n’a pas de système d’information. Le nomadisme est une caractéristique de notre organisation dénuée d’un serveur central consolidant notre activité. Alors je ne vais pas vous révéler nos modes opératoires, mais on a une grande habitude du travail à distance et une bonne expertise des outils du marché qui permettent de le faire sans risque ou à risque maitrisé. On sait au moins détecter la compromission de nos systèmes, mais c’est notre métier, il vaut donc mieux  ! Pour nos clients, au début de la crise, peu ont eu les moyens et le temps surtout, de se préparer à une montée en charge des accès distants. Cela a engendré une augmentation du risque d’autant que rare sont capable de vérifier la conformité d’un poste de travail à la connexion. Cependant pour les petites organisations on met en avant les solutions Next Gen en firewall dont Checkpoint détient le leadership actuellement suivi par Sophos hélas très impacté économiquement par la COVID. Les outils de conformités d’un poste sont chers, car c’est un business model adapté pour le marché des grands comptes. Alors on compense avec des gouvernances plus strictes des modèles d’exploitation d’un poste de travail.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques  ?

Frans Imbert-Vier : Il faut chiffrer systématiquement le nomadisme, produire une double authentification pour les connexions distantes et mettre à jour ses systèmes, chaque jour. Cela commence par l’Active Directory qui doit être impeccable en tout point, car je le rappelle, l’Active Directory est le premier facteur d’attaque aux ramsomwares selon l’ANSSI en 2020 avec plus de 80 % des attaques au crédit d’une Active Directory qui n’est pas à jour. Cette hygiène de base se complète par une ingénierie sociale pensée et appliquée.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI  ?

Frans Imbert-Vier : J’invite les RSSI à être curieux et impartiaux dans leur choix technologique. On a tous un réseau, l’habitude de travailler avec certaines marques, distributeurs, constructeurs et éditeurs. Parfois ils sont bons, parfois moins. Il faut donc faire abstraction de toute émotion et rester impartial face à un choix. Dès lors, il y a moins de risque à mettre tous ses œufs dans le même panier et on y gagne en agilité. Quand je vois un RSSI qui communique sur un média dans un article « infomercial » pour valoriser son choix d’un constructeur ou autre, je me dis que le temps de survie de cette entreprise est compté. En cyber il faut faire profil bas. Ne pas dire ce que l’on fait ni ce que l’on a. Chaque propos est une amorce pour une future attaque probable et ciblée. Si le RSSI sait aujourd’hui se prémunir d’une attaque de masse automatisé, très peu peuvent se protéger d’une attaque ciblée et presque aucun est en mesure de le savoir. Alors j’invite les RSSI qui sont nos premiers interlocuteurs à faire preuve d’humilité dans leurs actions et décisions. Et à propos de cette dernière, acceptez de se remettre en cause au dernier moment est une preuve de maturité et d’expertise professionnelle et non le contraire. Vous savez, la cyber sécurité, c’est comme le pilotage, quand on ne le sent pas, il ne faut pas y aller. Mon instructeur me disait souvent “L’atterrissage n’est pas facultatif“, autrement dit, ne décoller que quand vous êtes sûr de vous.

- Pour en savoir plus www.ubcom.eu


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants