Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-Philippe Kalfon, Secret Double Octopus : il faut éliminez les mots de passe des SI pour sécuriser les accès

janvier 2019 par Marc Jacob

Pour sa nouvelle participation au FIC Secret Double Octopus présentera ses solutions d’authentification sans clés et sans mot de passe qui protège l’identité et les données sur des environnements de cloud, mobile et objets connectés. Pour Jean-Philippe Kalfon, Sales Director de Secret Double Octopus il faut éliminez les mots de passe des SI pour sécuriser les accès.

Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Jean-Philippe Kalfon : L’un des changements majeurs intervenus en 2018 a été la prise de conscience, les leaders du marché, les régulateurs et le public se sont réveillés et ont compris les dangers de l’authentification à un facteur ; Les mots de passe en particulier, utilisant une authentification à plusieurs facteurs, auraient pu empêcher bon nombre des violations qui se sont produites en 2018. Apprenons du passé !.

La technologie d’authentification existe et nous sommes conscients des risques de ne pas l’utiliser. Passons à un avenir multi-facteurs sans mot de passe.

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

Jean-Philippe Kalfon : Le problème technique étant résolu, il existe de nombreuses solutions pour tout problème de sécurité. D’un point de vue financier, les budgets consacrés à la cybersécurité ont été augmentés au fil des ans et devraient augmenter davantage.

En regardant en arrière les violations qui se sont produites au cours des dernières années, il est difficile d’ignorer le rôle du facteur humain : les utilisateurs partagent les informations d’identité, réutilisent les mots de passe et sont exposés au phishing, sans parler des logiciels malveillants.

Les mots de passe et les règles d’hygiène informatique n’ont pas fait leurs preuves et ont un coût en termes d’expérience utilisateur. Le principal défi consiste à minimiser la surface d’attaque en assumant au maximum la responsabilité de la sécurité vis-à-vis de l’utilisateur et en la transférant aux services informatiques, en donnant le contrôle aux professionnels. sur les points finaux.

L’utilisation d’applications cloud tierces est un autre défi. la plupart n’intègrent pas les fournisseurs d’identité, ce qui rend impossible l’application des mesures de sécurité de l’entreprise.

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Jean-Philippe Kalfon : Mes trois conseils sont :

1) MFA all : évaluer la surface d’attaque de chaque utilisateur dépend de nombreuses variables (risque technique, risque commercial, réputation, finances, etc.) , vaut mieux rester en sécurité et protéger l’ensemble du personnel à l’aide de solutions de haute assurance à plusieurs facteurs, si le budget est serré, privilégier le BYOD et transformez le smartphone de l’employé en un authentificateur mobile.

2) Reprendre le pouvoir : peu importe la rigueur de la politique de votre entreprise en matière de mots de passe, les mots de passe peuvent être réutilisés, oubliés ou volés, passez à une solution sans mot de passe et éliminez l’identité de l’utilisateur.

3) Mappez les services de votre entreprise : chaque responsable doit savoir que si l’un de ses employés souscrit à un service cloud / une extension chrome ou à une ressource non liée à une entreprise, ce service doit être approuvé par le service informatique.
Les services informatiques doivent vérifier la documentation de l’API, la conformité réglementaire du service et si elle peut être connectée au portail de connexion unique de l’entreprise.

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Jean-Philippe Kalfon : En un simple mot « responsabilité », les entreprises commencent à comprendre qu’elles sont responsables des données de leurs utilisateurs. Les amendes commencent à tomber et tout le monde cherche à se mettre en conformité.

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Jean-Philippe Kalfon : Attendez-vous à l’inattendu. il y a énormément de menaces et de nouvelles continueront à apparaître, l’approche « ça ne m’arrivera pas » n’est plus une réponse viable, tout le monde est une cible.

GS Mag : Quel est votre message à nos lecteurs ?

Jean-Philippe Kalfon : Ne traitez plus les problèmes de mots de passe à la légère ou en essayant de mettre des « rustines » avec des solutions d’ancienne génération. Eliminez les mots de passe de votre SI et sécurisez vos accès avec Secret Double Octopus.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants