Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-François Aliotti, Directeur Général de NetXP : le DDoS menace majeure pour les RSSI au cours de 5 prochaines années

septembre 2014 par Marc Jacob

Pour sa première participation aux Assises de la Sécurité NetXP un cabinet indépendant spécialisé dans le Conseil et l’Expertise en Infrastructures Techniques du SI, mettra l’accent sur la protection cotnre les attaques en DDoS. En effet, selon Jean-François Aliotti, Directeur Général de NetXP, le DDoS va être classifié menace majeure par une majorité de RSSI au cours des cinq prochaines années.

Global Security Mag : C’est votre première participation aux Assises de la Sécurité, pourquoi venir à cet événement ?

Jean-François Aliotti : Les Assises regroupent l’ensemble des acteurs de l’écosystème de la Sécurité des SI - constructeurs, éditeurs, cabinets de conseil et grands donneurs d’ordre – et constituent un moment privilégié pour échanger sur les dernières tendances associées au monde de la Sécurité des SI.
Les Assises constituent donc un évènement incontournable pour promouvoir l’expertise et le savoir-faire de NetXP dans le domaine de la Sécurité des SI, domaine qui représente aujourd’hui près de 50% de l’activité du cabinet.

GS Mag : Pouvez-vous nous présenter votre entreprise et ses services ? Jean-François Aliotti : NetXP est un cabinet indépendant spécialisé dans le Conseil et l’Expertise en Infrastructures Techniques du SI. Nos grands domaines de spécialité sont :
• La Sécurité des SI.
• Les Réseaux & Télécoms.
• La Téléphonie & les Communications Unifiées.
• Le Cloud Computing & les Datacenters.
Notre patrimoine clients est composé de plus de 30 grands comptes (entreprises du CAC 40 et grandes administrations) : Air Liquide, Banque de France, BNPP, Printemps, RATP, Saint-Gobain, Service de Santé des Armées, Société Générale, Technip, Valeo ...
Doté de plus de 70 collaborateurs, le cabinet est en croissance continue depuis sa création en 2001 et exerce son métier de Conseil en s’appuyant sur des valeurs fortes :
• Technicité et expertise pointue.
• Qualité des prestations et approche sur-mesure.
• Capitalisation sur nos retours d’expérience.
Ces valeurs sont résumées dans notre signature : Sharpen Your IT !

GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jean-François Aliotti : Les Assises sont l’occasion pour NetXP de porter à la connaissance du marché son expertise et son savoir-faire dans le domaine de la Sécurité des SI et de partager sa vision des grandes tendances et des sujets d’actualité du domaine, sujets que NetXP adresse au quotidien pour le compte de grandes organisations.

Lors de cette édition, NetXP réalisera notamment un focus spécifique sur la thématique du DDoS et s’interrogera sur les menaces effectives et les stratégies de défense véritablement adoptées par les grands comptes pour y faire face.

Nous vous invitons d’ailleurs à échanger sur ce sujet lors de notre atelier de travail qui se tiendra le vendredi 3 octobre à 14h, atelier au cours duquel la SOCIETE GENERALE présentera en exclusivité son retour d’expérience en la matière.

GS Mag : Comment va évoluer votre offre de services ?

Jean-François Aliotti : NetXP souhaite confirmer et renforcer ses fondamentaux :
• La spécialisation et l’expertise technique pointue dans le domaine des Infrastructures Techniques des SI.
• Une approche indépendante et sur mesure dans l’exercice du métier de Conseil couplée à une attention de tous les instants portée à la qualité des prestations délivrées.

A titre d’exemple, dans le domaine de la Sécurité des SI, cette stratégie se traduit par :
• Un renforcement de l’expertise technique du cabinet dans les domaines tels que la sécurisation des accès réseaux, des contenus et des systèmes y compris dans les environnements Cloud.
• Une capacité à accompagner l’ensemble des acteurs composant l’organisation sécurité des grands comptes : aussi bien les RSSI - à travers la définition de politiques de Sécurité, la conduite d’audits notamment sous forme de tests d’intrusion et l’accompagnement des métiers à la prise en compte des référentiels de Sécurité de l’entreprise - que les Maîtrises d’œuvre Sécurité - à travers la conception d’architectures, le choix de solutions, le pilotage de déploiements et l’apport d’expertise pointue sur les environnements de production.

GS Mag : Quelle sera votre stratégie commerciale pour 2014/15 ?

Jean-François Aliotti : Notre stratégie commerciale vise à faire de NetXP un acteur reconnu par les grands donneurs d’ordre dans le domaine du Conseil et de l’Expertise en Infrastructures techniques des SI.

Cette stratégie se traduit par :
• Un renforcement de nos positions auprès de nos clients existants. Les récents référencements obtenus auprès de la BANQUE DE FRANCE et de la SOCIETE GENERALE illustrent ce point et positionne NetXP comme un partenaire Conseil privilégié au sein de ces grandes organisations pour les prochaines années.
• Le développement de nos activités auprès de nouveaux clients grands comptes.

Cette stratégie commerciale doit permettre à NetXP d’atteindre sur le prochain exercice un niveau de croissance conforme à ses standards, à savoir une croissance de chiffre d’affaires située entre 15 à 20%.

GS Mag : Quel est votre message aux RSSI ?

Jean-François Aliotti : A l’occasion des Assises de la Sécurité 2014, NetXP souhaite attirer l’attention des RSSI sur la thématique du DDoS.

En effet, ces dernières années, les attaques DDoS se sont multipliées sur Internet au point que même les medias généralistes ont parfois relayé l’information. Le déclencheur a sans doute été l’attaque de plus de 300 Gbps réalisée en 2013 contre le site SpamHaus. Certains media n’ont d’ailleurs pas hésité à titrer à cette occasion : « The DDoS that almost broke the Internet ». C’était un peu excessif !

Pour les RSSI des grandes entreprises françaises, les attaques DDoS constituent un risque dont l’impact dépend de l’exposition de leur SI à Internet. Pour certains d’entre eux, la probabilité d’occurrence relativement modérée et l’impact limité sur les activités métier n’en font pas un risque de tout premier plan. C’est le cas, par exemple, des grands industriels. Mais cette appréciation du risque va changer drastiquement avec les nouvelles orientations Cloud des DSI !

En effet, l’usage progressif de services de Cloud Public (Salesforce, Google Aps, MS Azur, AWS…) et le déploiement de réseaux WAN hybrides misant sur des accès Internet locaux augmentent très fortement les risques. Car, non seulement la vulnérabilité augmente avec le déploiement de « petits » accès Internet, mais l’impact d’une attaque DDoS deviendra majeur lorsque les applications essentielles ne seront plus disponibles car venant d’Internet.

A coup sûr, le DDoS va être classifié menace majeure par une majorité de RSSI au cours des cinq prochaines années.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants