Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
octobre 2022 par Marc Jacob
Pour sa nouvelle participation aux Assises, SysDream, la filiale spécialisée en cybersécurité du groupe Hub One, mettra en avant son CERT nouvellement créé et la refonte de sa solution logicielle Ovéliane dédiée à la gestion de la conformité des terminaux. Ainsi sa conférence aura pour titre « Le CERT Augmenté, par SysDream » et sera coanimé avec nos partenaires Sekoia.IO et HarfangLab. Selon Grégory Mauguin, Directeur Général de SysDream, l’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques.
© photo YS Corporate
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Grégory Mauguin : SysDream, la filiale spécialisée en cybersécurité du groupe Hub One, a renforcé son positionnement sur le marché de la cybersécurité.
A l’occasion des Assises de la Cybersécurité, nous allons en particulier mettre l’accent sur la création de notre CERT} (Computer Emergency Response Team), ainsi que sur la refonte de notre solution logicielle Ovéliane dédiée à la gestion de la conformité des terminaux.
GS Mag : Quel sera le thème de votre conférence cette année ?
Grégory Mauguin : Notre conférence s’intitule « Le CERT Augmenté, par SysDream », coanimé avec nos partenaires Sekoia.IO et HarfangLab.
En matière de sécurité, la première recommandation est toujours d’identifier les risques avant de mettre en place une stratégie de cybersécurité. Or nous constatons que certaines entreprises peuvent être tentées de déployer des solutions qui sont « dans l’air du temps » sans pour autant avoir acquis la certitude que celles-ci couvrent les besoins de sécurité qui leur sont propres. Notre conférence a pour but d’expliquer comment nous analysons la menace grâce à notre dispositif technique (notre partenaire Sekoia.IO) et humain, puis comment nous exploitons les résultats obtenus sur les SI clients via notamment l’implémentation de la solution HarfangLab.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2022 ?
Grégory Mauguin : Alors que le ransomware assoit son règne (environ 80% des attaques recensées), on observe notamment une intensification du phénomène de la double extorsion, avec une première rançon demandée pour le déchiffrage des données, puis une seconde demandée pour que les données ne soient pas divulguées ou vendues. D’une manière générale, la cybermenace est de plus en plus sophistiquée et s’accroit sur tous les fronts : que ce soient les attaques par déni de service, celles visant les Clouds, ou encore la Supply Chain.
GS Mag : Quid des besoins des entreprises ?
Grégory Mauguin : Les niveaux de maturité en termes de SSI (Sécurité des Systèmes d’Information) des entreprises étant hétérogènes, leurs besoins le sont aussi. Pour celles dont la prise de conscience des enjeux cyber est récente, l’établissement d’une gouvernance (c’est-à-dire, notamment, la définition des rôles et responsabilités connexes à la SSI, l’identification des risques, l’établissement de politiques fixant les règles et enfin le positionnement des instances de gouvernance) demeure l’un des besoins qui est (ou devrait être…) premier. Pour celles ayant identifié les risques majeurs qui pèsent sur leur organisation, la demande en fourniture et en intégration de solutions cyber est forte. Parmi celles qui ont le vent en poupe, citons notamment les EDR/XDR, PAM, WAF mais aussi les SIEM et SOAR. Enfin, le besoin, et par conséquent la demande en audits (pentests notamment) demeure un sujet fréquent et récurrent.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Grégory Mauguin : La stratégie de SysDream a évolué de manière à couvrir l’ensemble des besoins cyber de nos clients, de manière à ce que nous puissions concevoir et implémenter un système que je qualifierais de « rationnel et robuste ». De ce fait, notre offre s’articule désormais autour de trois piliers : l’évaluation et la conception de la sécurité du SI (incluant nos activités d’audit, conseil et formation), la sécurisation du SI (regroupant nos activités d’édition de solution, ainsi que de distribution et d’intégration de solutions partenaires), et enfin la détection et la réaction aux événements de sécurité (s’appuyant respectivement sur nos infrastructures SOC et CERT).
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Grégory Mauguin : La quasi-systématisation du télétravail a augmenté la surface d’attaque de notre propre SI et de celui de nos clients, soit, mais le fait que nous travaillions dans des écosystèmes techniques ouverts n’est pas à proprement parler une nouveauté. Nous avons donc étendu les principes de sécurité en place au contexte spécifique du télétravail, et proposons l’intégration de solutions techniques (parfois spécifiques) qui permettent de les appliquer.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Grégory Mauguin : Le premier conseil, aussi trivial puisse-t-il paraître, serait de ne rendre accessible au télétravail que les activités et les systèmes associés qui sont éligibles à cela. La sécurisation des accès à distance est ensuite une affaire de technique (cloisonnement des environnements, connexions chiffrées point à point, authentification multi facteurs, sans oublier la sécurisation des box internet personnelles utilisées pour se connecter au réseau d’entreprise) mais pas seulement… La sensibilisation des utilisateurs est une condition sine qua non à la limitation des risques. En effet, il s’agit non pas d’introduire dans la sphère privée les outils professionnels, mais bien de créer une bulle professionnelle parallèle à (et non imbriquée dans) la sphère privée.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Grégory Mauguin : Il m’est toujours difficile (et en réalité je m’y refuse) de faire passer un message générique aux RSSI ; cela sous entendrait que les RSSI évoluent dans des « environnements » sinon semblables, qui du moins présentent beaucoup de similarités. Or, l’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques, prenant notamment en compte les paramètres de contexte endémiques et les enjeux spécifiques. C’est du reste pour cette raison que SysDream a conçu une offre qui permet en premier lieu d’évaluer, pour mieux protéger, détecter… et réagir.
- Pour tout renseignement :
Téléphone : + 33 1 78 76 58 00
Lead@SysDream.com
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !