Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
octobre 2022 par Marc Jacob
Les Assises de la Sécurité seront l’occasion pour WithSecure de présenter sa nouvelle identité et sa vision de la cybersécurité dans le nouveau contexte qui demande toujours plus d’investissement en cybersécurité. En effet, WithSecure (ex. F-Secure) ce n’est pas qu’un changement de nom, c’est une volonté de créer les solutions adaptées à ce contexte, la co-sécurité, tout en conservant les valeurs qui ont fait notre succès, la proximité, la simplicité explique Lionel Doumeng, Directeur Technique France de WithSecure.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Lionel Doumeng : Les Assises de la Sécurité seront l’occasion de présenter notre nouvelle identité, WithSecure, et notre vision de la cybersécurité dans un contexte économique tendu où les entreprises n’ont pas d’autres choix que d’investir pour faire face aux attaques toujours plus nombreuses.
Nous allons également présenter un peu plus en détail la version Européenne de notre solution EDR, Countercept.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Lionel Doumeng : Il était impossible de répondre à cette question sans évoquer les ransomwares mais ce n’est que la partie visible de l’iceberg. La majorité des attaques que nous avons constatées étaient silencieuses : cryptominer, botnet, infostealers, … mais toutes les entreprises n’ont pas les moyens de les détecter.
En revanche, elles pourraient éviter la majeure partie de ces attaques si elles renforçaient leur posture sécurité. Les trois principaux vecteurs d’attaques étaient : des serveurs RDP exposés, mal sécurisés ; le phishing ; des vulnérabilités non corrigées. Ce qui signifie qu’avec une bonne hygiène, 2 des 3 vecteurs d’attaques n’aurait pas pu être exploités.
Mais si les équipes informatiques n’ont pas cette hygiène, c’est certainement qu’elles n’ont pas les ressources nécessaires pour y parvenir.
GS Mag : Quid des besoins des entreprises ?
Lionel Doumeng : Ce que l’on rencontre le plus souvent, ce sont des entreprises qui ne peuvent plus gérer seule la sécurité. Disposer des bons outils et des bonnes compétences c’est mission impossible pour les entreprises.
Nous avons le sentiment que leurs besoins s’articulent autour des trois axes suivants :
1. Simplifier la sécurisation du parc grâce à l’automatisation et l’unification des consoles
2. Investir dans des outils de défense comme les technologies xDR pour apporter de la visibilité et capacité de réponse
3. Collaborer avec des partenaires de confiance pour externaliser des activités type SOC
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Lionel Doumeng : WithSecure, ce n’est pas qu’un changement de nom, c’est une volonté de créer les solutions adaptées au contexte de la co-sécurité, tout en conservant les valeurs qui ont fait notre succès, la proximité, la simplicité.
Nos solutions ont toujours été conçues pour rendre accessible des technologies de sécurité complexes. Le changement que nous opérons c’est de construire ces solutions avec en ligne de mire le service qui sera proposé autour. Ce service pourra être délivré par nos équipes ou par nos partenaires stratégiques.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Lionel Doumeng : Au sein de WithSecure, le télétravail fait partie des habitudes depuis de nombreuses années et l’adoption des technologies Cloud a été une bonne réponse à ces problématiques. La sécurisation de ces nouveaux usages est nécessaire et notre offre à évoluer dans ce sens.
La première brique que nous avons posée était en 2016 avec la sécurisation des environnements SalesForce (et plus particulièrement des données déposées). Depuis nous avons introduit la sécurisation des environnements Microsoft 365 et de nombreuses offres de conseil sur les environnements SaaS. D’ici la fin de l’année, nous ajouterons une nouvelle brique : Cloud Security Posture Management, la version solution d’une prestation que nos consultants proposent à nos clients.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Lionel Doumeng : Le premier conseil, qui rejoint finalement le 1er vecteur d’attaque mentionné en introduction (Serveurs RDP exposés), c’est de ne pas transformer une application interne, en un service accessible depuis l’extérieur. Le concept de « Security by design » c’est un point essentiel ici.
Mais une fois qu’un service est exposé, il faut y attacher une grande attention ; les menaces évoluent et il est important de surveiller en continu la résilience de ces services face à elles. Il faut mener des audits pour identifier les vulnérabilités, les défauts de configuration et mener la démarche jusqu’au bout, jusqu’à la remédiation.
La solution de l’externalisation est aussi une solution ; les fournisseurs proposent très souvent un modèle SaaS et dans ce cas, il faudra se pencher sur la sécurisation des données déposées. Ce point d’attention est d’autant plus valable quand le service est ouvert à des tiers (clients, fournisseurs) où les équipements utilisés ne sont pas maitrisés par vos équipes.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Lionel Doumeng : Passez nous voir sur le stand WithSecure (137), vous pourrez rencontrer vos interlocuteurs régionaux et découvrir la valeur ajoutée de nos solutions.
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !