Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces

janvier 2018 par Marc Jacob

Pour sa 4ème participation consécutive au FIC, Frédéric Saulet, Directeur Régional Europe du Sud, Middle East & Africa de LogPoint espère nouer de nouveaux contacts au niveau européen. Il estime que la place et la perception de la sécurité du numérique sont en pleine évolution dans les administrations et dans les entreprises. Bien au-delà du Service Informatique, les cyber-menaces sont désormais l’affaire de tous. Ces risques ont une portée économique et ternissent l’image même de l’entreprise. Ils concernent chaque salarié. Les Directions ne peuvent pas rester insensibles au danger.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

Frédéric Saulet : Nous participons au FIC pour la 4ème fois consécutive. Comme il se définit lui-même, « le Forum International de la Cybersécurité s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité. » Cet objectif correspond au nôtre. Le FIC est pour nous un moyen de nouer des contacts avec des visiteurs européens que nous ne connaissons peut-être pas encore. Nous souhaitons que ces échanges se poursuivent dans le futur pour approfondir les différentes thématiques, proposer nos solutions et partager avec le public des retours d’expérience de nos clients.

GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?

Frédéric Saulet : Il n’y a aucune recette définitive, mais une obligation d’adaptation en permanence, je dirai même au quotidien. Avec le Big Data, entreprises et administrations connaissent une prolifération de données et de logs de sécurité. Face à ces importants volumes de données qui devraient encore augmenter avec l’usage croissant des objets connectés, les temps de réaction doivent être très rapides car la sécurité numérique s’opère en temps réel. Pour identifier une menace en cours, il faut corréler le plus rapidement possible les événements furtifs liés à cette menace. Notre plateforme de SIEM a été conçue pour assurer ces tâches avec une grande efficacité, de manière évolutive et en maîtrisant les budgets.

Il faut pouvoir répondre au défi toujours plus complexe d’obtenir des renseignements utiles et pertinents qui permettront de contrer les cyber-menaces, compte tenu de leur évolution permanente et de l’inventivité des auteurs des attaques. Disposer d’informations sérieuses et vérifiées sur les menaces est capital. C’est pourquoi nous avons enrichi notre SIEM avec un module de Threat Intelligence qui permet de souscrire à plus de 100 sources de renseignements sur les menaces. Les analystes passent au crible des centaines de milliers d’indicateurs de compromission pour évaluer les données en fonction des attaques connues. L’efficacité de la protection des infrastructures de l’entreprise passe nécessairement par la connaissance des caractéristiques techniques d’une menace pour l’identifier, recueillir les informations sur la méthodologie de l’attaquant ou sur toute autre preuve de compromission. Le partage de ces renseignements se fait à la vitesse machine, quasiment en temps réel.

Autre point important : l’entreprise doit être alertée si un événement anormal se produit. C’est ce que nous proposons par exemple l’Analyse Comportementale de l’Utilisateur et de l’Entité (UEBA). L’UEBA détecte les activités malveillantes des utilisateurs et des entités, déclenche des alertes en cas d’anormalité. Elle enrichit en outre en permanence ses capacités d’analyse grâce au machine learning. Les entreprises peuvent ainsi mieux déceler les exfiltrations de données, les compromissions d’identifiants de connexion, les abus liés aux comptes des utilisateurs privilégiés et bien d’autres menaces encore à venir.

GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?

Frédéric Saulet : Oui, mais pas encore assez. Cependant deux éléments ont joué en faveur de la sensibilisation du top management. Tout d’abord, l’obligation très prochaine de mise en conformité des entreprises avec le Règlement Général sur la Protection des Données plonge la direction des entreprises au cœur du problème. D’autre part, de nombreuses attaques sont survenues en 2017. Wannacry et NotPetya, pour ne citer qu’elles, ont paralysé de grandes entreprises. La presse et les télévisions en ont parlé, informant tout un chacun. Petit à petit, le management des entreprises prend conscience de la nécessité de s’armer contre ce fléau et d’acquérir des solutions adéquates. La cybersécurité devient un des éléments de leur stratégie numérique.

GS Mag : Comment la menace va t-elle évoluer en 2018 ?

Frédéric Saulet : La révolution du numérique et le développement de l’intelligence artificielle, de l’IoT, du Big Data, du Cloud sont en marche. Le mouvement est irréversible. La généralisation de l’accès à l’information ouvre un boulevard aux cybercriminels. C’est inéluctable. Les deux récentes attaques dont nous parlions à l’instant ont montré leur virulence en touchant une multitude d’entreprises, d’écoles, d’hôpitaux et de particuliers dans le monde entier. Ces menaces vont évidemment continuer en 2018. Certains secteurs d’activités comme les banques ou la santé sont plus menacés. Les cybercriminels ont de plus en plus de chemins ouverts pour les attaques. La multiplication des objets connectés, l’accès permanent au cloud, privé ou public, la mobilité, le télétravail, la connexion des sous-traitants, et j’en passe, sont autant de risques qu’il faut maîtriser. Chacun de ces éléments, à des degrés divers, génère des informations qu’il faut traiter et analyser pour prévenir les attaques qui peuvent passer par leur canal.

GS Mag : Quel est votre message à nos lecteurs ?

Frédéric Saulet : La place et la perception de la sécurité du numérique sont en pleine évolution dans les administrations et dans les entreprises. La transformation numérique est désormais stratégique pour elles. Bien au-delà du Service Informatique, les cyber-menaces sont désormais l’affaire de tous. Ces risques ont une portée économique et ternissent l’image même de l’entreprise. Ils concernent chaque salarié. Les Directions ne peuvent pas rester insensibles au danger. Une vision globale qui fait bouger la fonction de Responsable de la Sécurité des Systèmes d’Information, en charge de la protection et de la sécurité de l’entreprise.

LogPoint a conçu un outil puissant pour défendre le SI contre la cybercriminalité et la fraude. Notre volonté est d’être en phase avec les besoins des DSI et des RSSI qui doivent protéger les actifs de l’entreprise, optimiser les opérations IT et anticiper les demandes de conformité. L’automatisation de l’analyse des informations par le SIEM leur permet de se consacrer aux tâches les plus stratégiques.

En France, certaines réglementations comme le RGPD ou la Loi de Programmation Militaire, imposent de mettre en place une solution de ce type… Si les RSSI craignent ne pas disposer du budget correspondant ou de ressources suffisantes pour adopter un SIEM, LogPoint leur répond par sa simplicité d’utilisation et sa souplesse budgétaire… La solution LogPoint leur offre le moyen d’optimiser le potentiel de l’entreprise tout en protégeant la valeur des actifs et leur assure la certitude d’être en parfaite conformité avec les règlements et tout en maîtrisant les budgets. Notre SIEM a déjà été adoptée par plus de 80 entreprises en France et plus de 400 organisations en Europe.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants