Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jacques de La Rivière & Philippe Gillet de Gatewatcher : Il est nécessaire d’anticiper les menaces

janvier 2019 par Marc Jacob

Jacques de La Rivière (CEO) & Philippe Gillet (CTO) de Gatewatcher estiment que le FIC est un rendez-vous majeur qui leur permet de présenter l’orientation stratégique qu’ils vont donner à la nouvelle année. Ainsi pour 2019, Gatewatcher mettra en avant la GBOX, une nouvelle appliance d’analyse dynamique à travers laquelle la menace sera examinée dans le but de générer un rapport d’analyse complet et Gatewatcher Foundation : un OS serveur.

Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Jacques de La Rivière & Philippe Gillet : Le FIC est pour nous un rendez-vous majeur qui nous permet de présenter l’orientation stratégique que nous allons donner à la nouvelle année.

Pour 2019, nous allons mettre l’accent sur nos nouveaux produits. Tout d’abord la GBOX, une nouvelle appliance d’analyse dynamique à travers laquelle la menace sera examinée dans le but de générer un rapport d’analyse complet. La GBOX s’appuie sur une technologie unique de machine learning basée sur la connaissance générée par nos moteurs de détection. L’objectif est d’anticiper l’utilisation de fonctions malveillantes dans tous types de fichiers qui transitent sur le réseau : ransomwares, macros, cryptolockers…

Nous mettrons également l’accent sur Gatewatcher Foundation : un OS serveur, à la fois durci et flexible pour s’adapter aux besoins du client en conciliant des exigences de sécurité renforcée et l’agilité.

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

Jacques de La Rivière & Philippe Gillet : Les défis liés à la sécurité et à la privacy « by-design » sont multiples. Sur l’aspect technique tout d’abord, il faut mutualiser et diversifier les expertises : un seul expert sécurité ne peut pas adresser toutes les questions générées par la mise en place d’une stratégie « by-design ». Du côté humain, la sécurité peut créer des frustrations et empêcher l’innovation : il faut donc être créatif pour contourner les obstacles. Les challenges à relever sont également d’ordre juridique car la privacy « by-design » contraint de nombreuses entreprises à repenser leur business model, les obligations légales ne permettant plus de faire « comme avant » (comme nous avons pu l’observer avec le RGPD notamment). Enfin, sur l’aspect financier, il est important de considérer la sécurité comme un investissement et non comme un coût : il est essentiel de la prévoir de manière intégrée dès le début.

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Jacques de La Rivière & Philippe Gillet : Nous avons utilisé les grands principes de la sécurité et de la privacy « by-design » lors de la création de Gatewatcher. Nos conseils aux organisations pour relever ces défis proviennent de notre expérience.

Premièrement, l’architecture du produit doit être pensée de manière sécurisée dès le début. Chaque pièce doit comporter des notions fondamentales de sécurité et chaque choix doit être confronté à des experts sécurité.

Il faut ensuite que la sécurité et la vie privée soient des facteurs d’innovation et non plus perçues comme des contraintes. Pour cela, nous intégrons des options dans nos interfaces qui permettent de se rendre réellement compte des apports de la sécurité et de la privacy « by-design » dans le produit.

Enfin, il faut que les produits possèdent de véritables guides utilisateurs permettant de comprendre comment assurer la vie privée et l’interaction des différentes options. Chez Gatewatcher, nous proposons d’ailleurs plusieurs cursus de formation sur ces sujets.

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Jacques de La Rivière & Philippe Gillet : Une non-conformité à la RGPD peut porter atteinte à la réputation d’une entreprise et entraîner une baisse de confiance chez les clients et partenaires : bon nombre d’entre elles ont déjà bien intégré cette notion et on fait des efforts considérables pour être en conformité. Une grande majorité a mis en place une charte sur la gestion des données personnelles ou encore une politique de confidentialité. Mais leur bonne volonté semble toutefois buter sur des thématiques plus complexes, notamment en termes de consentement ou d’accès à l’information en fonction du support utilisé. Ce sont pourtant des éléments clés de la politique de protection des données personnelles qui pourraient à terme porter préjudice aux marques. Les efforts devront donc se poursuivre en 2019.

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Jacques de La Rivière & Philippe Gillet : Nous avons publié début décembre un rapport regroupant le bilan de l’année 2018 et les tendances pour cette nouvelle année.

Parmi les perspectives auxquelles nous devons nous attendre, nous avons notamment noté l’industrialisation de la cybercriminalité (la structuration des groupes de hackers ayant déjà fortement évolué l’année dernière). Le ciblage des attaques va également se renforcer et devenir de plus en plus courant assurant un meilleur rendement et des dégâts plus importants.

Les attaques sur les mobiles et l’IoT vont se généraliser, et la sécurisation de ces dispositifs nous paraît indispensable dans les mois qui viennent. Les attaques sur routeurs vont également devenir monnaie courante car ils ne sont que très peu mis à jour, laissant ainsi de nombreuses failles et vulnérabilités à la portée des hackers.

GS Mag : Quel est votre message à nos lecteurs ?

Jacques de La Rivière & Philippe Gillet : Notre équipe vous attend durant le FIC sur le stand A15, à proximité de celui de l’ANSSI et de l’espace Hexatrust, pour évoquer tous ces sujets et vous présenter Gatewatcher lors d’une démonstration !
A très vite !


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants