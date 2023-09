Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web

septembre 2023 par Marc Jacob

Pour sa première participation aux Assises de la sécurité, Jscrambler sera présent sur le village Start-up. A cette occasion, Jscrambler présentera ses deux solutions de sécurisation des applications Javascript et sites Webs côté Navigateur/Client avec Code Integrity pour protéger votre propre code/application et de Webpage Integrity dont l’objectif est de contrôler en temps réel l’activité des scripts tiers sur votre site Web. Hervé Hulin, Directeur régional des ventes EMEA de Jscrambler, conseille au RSSI de couvrir le côté client de l’architecture et à protéger ainsi les utilisateurs et clients du site Web.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Hervé Hulin : Pour Jscrambler c’est une première de participer aux Assises et nous accueillerons les visiteurs au Village Start-up. Nous présenterons deux solutions de sécurisation des applications Javascript et sites Webs côté Navigateur/Client. Il s’agit de Code Integrity pour protéger votre propre code/application et de Webpage Integrity dont l’objectif est de contrôler en temps réel l’activité des scripts tiers sur votre site Web.

GS Mag : Quel va être le thème de votre conférence cette année ?

Hervé Hulin : Lors du “pitch” start-up, nous aborderons les vulnérabilités du Javascript, l’impact business des attaques et les enjeux de la conformité. Nous vous présenterons nos deux solutions phares « Code Integrity » et « Webpage Integrity ».

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Hervé Hulin : Nos solutions sécurisant le côté client de l’architecture, les parcours des utilisateurs des sites Web se trouvent protégés ainsi que les données sensibles et personnelles. En surveillant l’activité des scripts en relation avec les données privées, nous donnons contrôle aux propriétaires des sites Web. Ceci facilite la mise en conformité avec les règlements tels que RGPD mais aussi PCI-DSSv4 (sécurisation des pages de paiement).

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Hervé Hulin : Lors du salon, nous démontrerons de nouvelles fonctionnalités de « Webpage Integrity ». Cette solution inclut un module dédié aux PCI-DSSv4 pour faciliter la mise en conformité aux « Merchants » propriétaires de sites Web. Dans cette nouvelle version, ils doivent prendre des responsabilités. Les fournisseurs de services de paiement (PSP) ne sont pas les seuls à couvrir le règlement. Tous les acteurs de site e-commerce, « Merchants » et « PSP » peuvent être intéressés par notre solution.

De plus « Code Integrity » le produit historique de Jscrambler qui le positionne en tant que leader de la protection Javascript, évolue en permanence avec des fonctionnalités d’autodéfense améliorées renforçant des techniques d’obscurcissement dites « polymorphes ».

Lors du dernier évènement « Black Hat » nous avons organisé un « Break our code » challenge pour lequel les participants devaient trouver des « strings on the code » sensibles, et personne n’a réussi.

GS Mag : Quelle sera votre stratégie globale (marketing, produit, recrutement…) pour 2023/2024 ?

Hervé Hulin : Jscrambler est dans sa phase de “scale-up”. La société consolide sa position de leader de sécurisation des applications Javascript “Code Integrity” et hybrides Mobiles (avec ses partenaires). Elle accélère le déploiement de “Webpage Integrity” la solution de contrôle de l’activité des scripts tiers sur les sites Web, en s’appuyant sur un réseau qualitatif de partenaires et une équipe grandissante (passage de 35 à 80 personnes en 18 mois). L’équipe marketing continuera ses investissements pour une visibilité internationale tout en s’inscrivant localement avec la participation à des évènements spécialisés et professionnels tel que “Les Assises”.

GS Mag : Quel est votre message aux RSSI ?

Hervé Hulin : Les RSSI sécurisent déjà leurs propres infrastructures côté serveur. Non seulement nous les encourageons vivement à couvrir le côté client de l’architecture et à protéger ainsi les utilisateurs et clients du site Web, et nous les aidons également à le faire. Les impacts business et de réputation des attaques (Webskimming, Magecart par exemples) sont proportionnelles au niveau d’activité et au niveau d’information sensible des utilisateurs.

Selon le rapport Verizon & IBM Data breach, 70 % du code des applications web proviennent de tierces parties, 90 % de toutes les violations de données impliquaient une application web et 44 % incluaient des enregistrements d’informations confidentielles.

