Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Maury, Thales : Il est nécessaire de passer à la "cyber-secured by design"

septembre 2014 par Marc Jacob

A l’occasion des Assises de la Sécurité, Thales présentera sa nouvelle stratégie en matière de Cybersécurité. En effet, l’entreprise vient de créer une nouvelle Busines Unit forte de 5000 personnes dans le monde et d’une ligne de services de cybersécurité liés à la surveillance : centre de sécurité opérationnel et sondes. Laurent Maury, Vice-président, Systèmes d’Information Critiques et Cybersécurité de Thales estime qu’il est aujourd’hui, nécessaire de passer à la "cyber-secured by design".

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Laurent Maury : Thales a regroupé ses équipes et de ses compétences de premier rang mondial en sécurité des systèmes d’information et en systèmes d’information critiques afin de créer une nouvelle business line « Systèmes d’Information Critiques et Cybersécurité ». Cette entité (un demi-milliard d’euros, près de 5 000 personnes dans 13 pays) témoigne notre volonté de se renforcer en tant qu’acteur majeur du marché en pleine croissance de la cybersécurité.

Thales présentera donc les offres de cette nouvelle ligne d’activité qui dispose d’une forte dimension « service » et qui s’appuie également sur une large gamme de produits développés par Thales, matériels et logiciels, de protection, de prévention, de détection et de supervision de sécurité.

Les administrations, les organismes financiers, les Opérateurs d’Importance Vitale (OIV), les industries innovantes, les laboratoires de recherche, très dépendants de leurs systèmes informatiques, sont devenus plus vulnérables aux nouvelles cybermenaces. La création de l’activité Systèmes d’Information Critiques et Cybersécurité permet ainsi à Thales d’apporter une réponse globale pour sécuriser l’information critique des clients les plus exigeants, de bout en bout.

GS Mag : Quelle va être le thème de votre conférence cette année ?

Laurent Maury : La conférence proposée par Thales cette année, « Protéger efficacement les OIV contre les cyberattaques : retour d’expérience et solutions techniques qualifiées », sera l’occasion de partager avec tous les RSSI notre expérience dans le traitement d’incidents significatifs et de démontrer le rôle fondamental que les sondes qualifiées peuvent avoir pour lutter efficacement contre les cyberattaques.

A l’heure où les infrastructures vitales sont la cible répétée de cyberattaques qui impactent lourdement les Etats, la Loi de Programmation Militaire définit les dispositions relatives à la protection des infrastructures vitales contre la cybermenace. La détection des attaques est un élément essentiel de cette loi, qui prévoit la mise en œuvre de « systèmes qualifiés de détection des évènements susceptibles d’affecter la sécurité ».

L’ampleur des attaques et leur très grande professionnalisation démontrent le manque persistant de maîtrise des systèmes qui les rend vulnérables et permissifs aux opérations d’espionnage ou de sabotage industriel.

GS Mag : Comment va évoluer votre offre pour 2014/2015 ?

Laurent Maury : Nous allons, cette année, particulièrement mettre en avant l’évaluation des besoins, c’est-à-dire le consulting et les tests d’intrusion et de pénétration. En parallèle, nous insisterons sur notre offre de services de cybersécurité liés à la surveillance : centre de sécurité opérationnel et sondes.

Nous allons aussi continuer à développer notre offre complète de services de pointe, Managed Security Services, pour faire face à la cybermenace croissante et maintenir efficacement les systèmes d’information en conditions de sécurité : sécurité par conception, centre de surveillance de sécurité, tests de pénétration, force de réaction rapide.

Concernant nos lignes de produits, nous allons fortement investir pour soutenir le développement de produits souverains et ainsi proposer à nos utilisateurs une large gamme de produits de cybersécurité, tels que sondes, chiffreurs, HSM, cloud computing sécurisé, sécurité mobile avec Teopad, etc.

Notre conviction, chez Thales, est de se dire qu’en prenant compte les exigences sur tout le cycle de vie des systèmes d’information, nous pouvons faire face aux évolutions de sécurisation des solutions de plus en plus complexe, et aux cybermenaces croissantes. La conception d’architectures systèmes robustes devient de fait un enjeu majeur, mais cela passe également par une supervision accrue et un maintien en condition de sécurité constant.

GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?

Laurent Maury : La stratégie commerciale de Thales sera focalisée sur le métier et la mission de nos clients et leurs systèmes d’information critiques, principalement dans les domaines de la Défense, de la Sécurité, de l’Aéronautique, du Spatial, des Transports, de l’Industrie, de l’Energie, de la Finance, de l’Assurance, de la Santé et des Services public. En France, nous comptons sur les Opérateurs d’Importance Vitale (OIV) et la sortie attendue de la Loi de Programmation Militaire, et, à l’international, nous travaillerons sur l’exportation avec l’OTAN pour les produits hautement sécurisés, et l’Asie pour les produits commerciaux. Nous continuerons aussi à développer les Managed Security Services dans tous les pays où Thales est présent comme acteur local reconnu.

GS Mag : Quel est votre message aux RSSI ?

Laurent Maury : La menace est de plus en plus croissante et surtout plus diverse qu’elle ne l’était auparavant. Il faut prendre conscience que des solutions concrètes existent et peuvent être mises en place rapidement. La cybersécurité de l’existant ne peut, par ailleurs, que se concevoir de bout en bout, c’est-à-dire en associant un ensemble de solutions, de produits et de services (prévention, détection, réaction).

Il devient nécessaire, voire critique, de durcir impérativement les architectures des nouveaux systèmes d’information et de faire donc de la cyber-secured by design.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants