Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Benoit, Avanade : De la gouvernance à la mise en œuvre d’outillage

octobre 2018 par Marc Jacob

Lors des Assises des Assises de la Sécurité Avanade présentera son savoir-faire dans le domaine de la sécurité, de la gouvernance à la mise en œuvre d’outillage, et les adhérences fortes avec tous les projets IT actuels ou futurs. Laurent Benoit, Manager Security Practice d’Avanade présente sa stratégie.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Laurent Benoit : Avanade sera présent tout au long des Assises de la Sécurité cette année pour présenter son savoir-faire dans le domaine de la sécurité (de la gouvernance à la mise en œuvre d’outillage) et les adhérences fortes avec tous les projets IT actuels ou futurs.
Il est important d’apporter aux décideurs les messages clefs leur permettant de saisir tous les impacts et tous les besoins autour de la sécurité et surtout de bien appréhender la mise en « musique » de la sécurité dans leur stratégie (transformation numérique, déploiement de solution, mise en œuvre d’IA, etc.).

GS Mag : Quel sera le thème de votre conférence cette année ?

Laurent Benoit : Nous venons cette année avec un atelier sur la Cyber-Résilience. Une vue à 360° de ce qu’une entreprise peut et doit faire dans le cadre de la sécurité aujourd’hui.
Quelles sont les stratégies à mettre en œuvre, quels sont les écueils à éviter, quels sont les messages à faire passer et surtout quels sont les apports de la technologie actuelle et quelles méthodologies permettent d’affronter les challenges d’aujourd’hui et de demain (nouvelles attaques, nouveaux comportements, rapidité d’adaptation, etc.).

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Laurent Benoit : Nous pouvons déjà parler de l’avènement de l’Intelligence artificielle dans les deux camps de la cybersécurité. Nous avons vu l’augmentation majeure de l’usage des objets connectés pour faciliter les attaques à grandes échelles (account credential attack sur les sociétés bancaires, DDoS sur les serveurs DNS racines, crypto mining zombie sur les appareils des utilisateurs).
De même, un secteur qui ne se ramollit pas, l’ingénierie sociale (Social Engineering pour nos amis anglophones) fait la part belle à l’usage de l’être humain comme principal vecteur d’attaque et de vulnérabilité (cela fait partie des attaques les moins chères à mettre en œuvre, avec un rapport coût/réussite assez élevé).

GS Mag : Quid des besoins des entreprises ?

Laurent Benoit : Lorsque l’on prend les résultats des analyses FireEye concernant les délais de détection des intrusions (temps que met une entreprise à se rendre compte d’une intrusion dans son système d’information) avec 146 jours en moyenne en Europe, nous constatons qu’un très gros travail de communication et de formation est à faire au sein des entreprises. Mais en même temps, on commence à voir une vraie prise de conscience puisque ces mêmes entreprises répondent aux enquêtes de façon claire sur le fait que leurs employés sont aujourd’hui leur plus grande faiblesse face aux attaques, du fait d’un manque de formation (étude Accenture « Hot Topic Survey » 12/2017 & Forester « Harden your Human Firewall » 02/2018).

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Laurent Benoit : La Practice Sécurité d’Avanade est en veille permanente sur l’ensemble des sujets et s’impose un régime de formation drastique.
De même, la parenté avec Accenture et Microsoft nous permet une proximité avec deux acteurs majeurs du secteur de la sécurité et nous aide à être à jour sur les technologies et les méthodologies les plus abouties actuellement.
Nous avons déjà une proposition de valeur pour les entreprises qui souhaitent un accompagnement adapté auprès de leurs employés avec une offre « Security User Awareness » complète et éprouvée (mesure de maturité, indicateurs fiables et contenus de formation efficaces).

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Laurent Benoit : Nous sommes présents à tous les niveaux d’accompagnement autour du RGPD. Dès l’année dernière, nous avons construit un outillage pour accompagner les entreprises dans leur démarche.
Nous commençons par une évaluation de la situation avec un questionnaire de 145 questions. Une fois cette situation initiale clairement définie, nous travaillons avec l’entreprise à la mise en œuvre d’une stratégie de mise en conformité, les axes de travail et de priorité ayant été évalués avec le questionnaire initial.
L’avantage de notre positionnement est que nous ne définissons pas la sécurité comme un sujet « hors sol » mais comme un élément d’un tout. Dans le cadre de la « security & privacy by design », nous avons profité de la force de notre équipe sécurité pour embarquer la Practice « Software Engineering » avec nous dans la démarche « DevSecOps ». Ainsi, tous les développeurs Avanade sont sensibilisés et formés aux pratiques ad-hoc. Nous proposons à nos clients une approche intégrée qui permet de répondre à ce besoin « by design », ceci étant un exemple parmi d’autres. Par ailleurs, l’ensemble des équipes Avanade est sensibilisé et/ou formé sur les sujets de sécurité porté par notre Practice.

GS Mag : Quel est votre message aux RSSI ?

Laurent Benoit : Tout d’abord, il y a du travail, il y a du challenge (pour ne pas dire des challenges) mais il y a aussi des avancées tant technologiques que méthodologiques.
La transformation digitale est devenue une réalité pour un grand nombre et il faut désormais faire avec.
Il ne faut donc pas avoir peur d’analyser avec pragmatisme la situation de son entreprise pour en connaître les faiblesses et mettre en œuvre les bonnes mesures au bon moment.

Il faut savoir se faire accompagner sur ces sujets et Avanade apporte aujourd’hui une proposition de valeur éprouvée autour de leur métier qui va de la stratégie à la mise en œuvre d’outils en passant par l’évaluation de maturité et la formation des utilisateurs.


Voir les articles précédents

    

Voir les articles suivants