Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
janvier 2018 par Marc Jacob
Pour sa nouvelle participation au FIC, Akerva souhaite valoriser l’expertise de ses équipes et mettre en lumière les différents services qu’elle propose en particulier son offre E-Learning cybersécurité pour les profils IT, son SOC (basé à Rennes) ainsi que son pôle de services dédié à la sécurité des objets connectés. Pour Laurent Delaporte, Président d’Akerva, l’important n‘est pas de savoir si une entreprise va être attaquée mais plutôt comment elle va faire face à une cyberattaque.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Laurent Delaporte : Exposer au FIC est une occasion pour nos équipes de rencontrer nos clients et de partager avec eux nos retours d’expérience sur les grands enjeux et les problématiques liés à la sécurité des Systèmes d’Information.
Nous étions déjà présents en 2017 et ce fut un succès. Exposant sur le plateau du Pôle Cyber Excellence, l’événement nous a permis de nouer de nombreux contacts. Ce salon prend de l’ampleur avec toujours plus de visiteurs et de partenaires et reflète l’importance grandissante que prend le marché de la cybersécurité.
Pour cette édition 2018, nous souhaitons valoriser l’expertise de nos équipes et mettre en lumière nos différents services, notamment notre offre E-Learning cybersécurité pour les profils IT, notre SOC (basé à Rennes) et notre pôle de services dédié à la sécurité des objets connectés.
GS Mag : A l’ère de l’hyper connexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cyber menaces ?
Laurent Delaporte : Aujourd’hui, pour une entreprise, la question n’est pas de savoir si elle va se faire attaquer mais plutôt quand (si ce n’est déjà fait) et dans quelle mesure elle saura y faire face.
Il s’agit pour les entreprises et les organisations publiques de placer la cybersécurité au cœur des projets de façon à « prévenir plutôt que guérir ». Bien évidemment, en fonction de la criticité des données et du Système d’Information, il faudra d’adopter des mesures progressives et adaptées. La notion de gestion du risque cyber pour la prise en compte des menaces est essentielle afin d’apporter une réponse efficace et adaptée au contexte.
Ensuite, il apparaît essentiel d’impliquer l’ensemble des acteurs de l’informatique de l’entreprise dans la démarche de protection du SI. C’est pourquoi nous avons développé une offre de formation en ligne dédiée aux équipes IT (développeurs, administrateurs système et réseau, architectes, chefs de projets, administrateurs SGBD…), avec du contenu adapté à leurs métiers et des conseils pratiques à mettre en œuvre au quotidien.
Souvent placées au cœur des projets de transformation digitale, ces équipes techniques, bien que sensibilisées, n’ont pas la possibilité d’actualiser leurs connaissances ou d’approfondir certains sujets. Nos modules en ligne leur permettent d’acquérir, de renforcer ou de mettre à jour leurs connaissances en cybersécurité. Cette démarche participe activement à la réduction des menaces au quotidien.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Laurent Delaporte : L’année 2017 a été marquée par de nombreuses attaques mondiales aux répercutions significatives comme Wannycry et NotPetya. L’écho médiatique a permis de faire comprendre à de nombreux dirigeants l’ampleur des risques liés à de telles attaques : l’enjeu financier, la non disponibilité des ressources critiques pour l’entreprise ainsi que l’impact sur la réputation. Devant la complexité de ces attaques et la difficulté à s’en protéger, on constate que les PME et les ETI restent également extrêmement exposées aux risques cyber.
Notre rôle, en tant que cabinet de conseil est justement de pouvoir les orienter sur les différentes actions à mener en s’adaptant à leurs contraintes et à leurs budgets.
Notre offre SOC est d’ailleurs spécifiquement pensée pour apporter une réponse efficace à ces entreprises de tailles intermédiaires : elles peuvent bénéficier d’un niveau de sécurité maximal au quotidien tout en optimisant leur investissement.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Laurent Delaporte : Les objets connectés, omniprésents dans notre quotidien, représentent d’ores et déjà une menace à très grande échelle pour les entreprises. Certains fabricants ont parfois sous-évalué le niveau de sécurité nécessaire à l’intégration de leurs objets au sein d’écosystèmes critiques et notamment dans les environnements industriels.
Les risques liés aux ransomwares, de plus en plus sophistiqués, et aux attaques par ingénierie sociale vont continuer d’être au centre des préoccupations en 2018.
Il est donc vital pour les entreprises de sensibiliser leurs équipes aux bonnes pratiques de sécurité, de faire auditer leur Système d’Information et de mettre les mesures en place afin d’assurer une gouvernance SSI optimale.
GS Mag : Quel est votre message à nos lecteurs ?
Laurent Delaporte : J’aurais plusieurs messages à leur communiquer :
• Sur le plan du fonctionnement quotidien, il faut s’assurer que l’ensemble des utilisateurs respecte les bonnes pratiques en matière de sécurité des Systèmes d’Information.
• Mettre en place un niveau de protection en fonction de la criticité de son SI et des données traitées.
• Veiller à la mise à jour des différents systèmes (cyberveille permanente).
• Réaliser des audits réguliers de son SI et appliquer sans tarder les recommandations.
• Se préparer au pire en ayant planifié des procédures adaptées (PRA, PCA).
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique