Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
janvier 2018 par Marc Jacob
Wavestone sera présent au FIC afin de partager ses derniers retours d’expériences, en particulier sur le sujet de la cyber-résilience. En effet, suite aux dernières crises telles que Wannacry ou NotPetya Wavestone à accompagner plusieurs grands comptes dans la définition et la déclinaison de leur stratégie de cyber-résilience. Face à ces cyber-menaces, Gérôme Billois, Partner Cybersécurité & Confiance Numérique de Wavestone estime que la cybersécurité doit avancer dans deux directions, celle de la concrétisation sur le terrain du déploiement des mesures basiques d’hygiène de sécurité et celle de la mobilisation des dirigeants.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Gérôme Billois : Nous serons présents au FIC pour partager nos derniers retours d’expérience, en particulier sur le sujet de la cyber-résilience. En 2017, nous avons piloté opérationnellement la gestion de crise de plusieurs attaques Wannacry et NotPetya d’ampleur, en parallèle, nous sommes en train d’accompagner plusieurs grands comptes dans la définition et la déclinaison de leur stratégie de cyber-résilience. C’est ce thème clé pour la survie des entreprises face à une attaque massive que nous détaillerons lors du FIC via une intervention le mardi 23 janvier à 15h20 dans le cadre des FIC Talk et une nouvelle publication qui sera disponible sur notre stand.
Nous organiserons également des démonstrations des outillages que nous avons créés et qui ont été retenus pour la BlackHat Europe de 2017, à la fois sur la recherche de marqueurs (CERTitude) mais aussi pour la sécurité industrielle avec un projet de diode open source low-cost (DYODE). Des séances sont prévues sur notre stand le mardi 23 janvier à 13h30 et à 16h pour la présentation de CERTitude et le mercredi 24 janvier à 10h et à 15h pour la présentation de DYODE.
Et nous profiterons du FIC pour annoncer la nouvelle startup cybersécurité qui rejoint notre programme d’accompagnement ShakeUp ! Vous pourrez découvrir une solution innovante permettant de mieux comprendre et gérer les menaces qui pèsent sur les entreprises.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Gérôme Billois : Notre conviction c’est que la cybersécurité doit changer de posture. Le responsable de la sécurité ne doit plus uniquement s’occuper de « son » informatique et de « ses » données comme cela était le cas depuis des années avec une stratégie centrée sur la donnée. Mais il doit de plus en plus se focaliser sur les clients de son entreprise. Il s’agit d’évaluer leurs attentes en matière de sécurité et de leur proposer des fonctionnalités pour assurer la sécurité des données confiées, simplement et efficacement. Adopter une stratégie cybersécurité « orienté client » sera un point clé pour réussir la transformation numérique où la confiance des clients est requise pour voir les usages décoller.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Gérôme Billois : 2017 a marqué un réel changement de dimension dans les relations entre la filière cybersécurité et les comités exécutifs. Dans près de 25% des groupes du CAC 40, des programmes massifs de sécurisation sont en place avec des investissements supérieurs à 50M€. Ces programmes sont suivis directement par les membres de la direction générale. C’est un vrai changement de posture pour la filière SSI qui va devoir en 2018 montrer l’efficacité des actions réalisées avec ces budgets. Et la tâche n’est pas simple dans un contexte où les compétences manquent et doivent être fidélisées mais aussi où une faille remplace l’autre et où une stratégie peut être remise en cause avec un incident majeur. Un fort travail de pédagogie et une démonstration de maitrise des risques seront nécessaires.
Pour ceux qui n’ont pas encore franchi la porte du COMEX, le contexte actuel n’a jamais été aussi propice à mettre en lumière ce sujet. Certes les incidents, de plus en plus relayés médiatiquement et avec des impacts financiers majeurs, peuvent aider. Mais c’est surtout les investissements comparativement réalisés dans d’autres grands groupes qui peuvent être un déclencheur. 2018 sera l’occasion pour beaucoup de monter un vrai programme et d’aller chercher les financements nécessaires pour transformer la cybersécurité.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Gérôme Billois : Bien malin qui pourra prédire ce que nous réserve 2018 ! En effet, en 2017, nous avons observé l’arrivée des ransomworm avec Wannacry et le déploiement massif de wiperworm avec NotPetya. Même si ces évènements étaient redoutés, leur ampleur et leurs effets ont été sans commune mesure et ont mis en avant le risque de destruction massif de système d’information.
Et pendant ce temps, nous avons aussi observé l’arrivée de failles de sécurité massives, au premier rang desquelles Meltdown et Spectre. Nous pensons que ces failles sur le matériel vont se multiplier maintenant que la démonstration de leur réalité a été faite, c’est un peu une nouvelle boîte de Pandore qui s’ouvre.
Derniers sujets à ne pas négliger, les risques provenant des tiers. L’attention devra être encore plus forte sur les engagements de sécurité des fournisseurs suite aux multiples cas de 2017, qu’ils soient liés aux matériels (Intel, HP…) , aux logiciels (Microsoft, Apple, MeDoc pour NotPetya, CCleaner…) ou aux services informatiques (solutions cloud et infogérants).
GS Mag : Quel est votre message à nos lecteurs ?
Gérôme Billois : La cybersécurité doit avancer dans deux directions, celle de la concrétisation sur le terrain du déploiement des mesures basiques d’hygiène de sécurité, sujet toujours en douleur comme le montre les dernière attaques, et celle de la mobilisation des dirigeants. Même si ces sujets peuvent paraître antinomique, c’est bien leur combinaison qui permettra de faire réellement avancer la situation sur le terrain, de faire réduire les risques et de convaincre les clients d’embrasser sans crainte la transformation numérique !
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique