Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité

octobre 2022 par Marc Jacob

Les Assises de la Sécurité seront l’occasion pour WithSecure de présenter sa nouvelle identité et sa vision de la cybersécurité dans le nouveau contexte qui demande toujours plus d’investissement en cybersécurité. En effet, WithSecure (ex. F-Secure) ce n’est pas qu’un changement de nom, c’est une volonté de créer les solutions adaptées à ce contexte, la co-sécurité, tout en conservant les valeurs qui ont fait notre succès, la proximité, la simplicité explique Lionel Doumeng, Directeur Technique France de WithSecure.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Lionel Doumeng : Les Assises de la Sécurité seront l’occasion de présenter notre nouvelle identité, WithSecure, et notre vision de la cybersécurité dans un contexte économique tendu où les entreprises n’ont pas d’autres choix que d’investir pour faire face aux attaques toujours plus nombreuses.
Nous allons également présenter un peu plus en détail la version Européenne de notre solution EDR, Countercept.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Lionel Doumeng : Il était impossible de répondre à cette question sans évoquer les ransomwares mais ce n’est que la partie visible de l’iceberg. La majorité des attaques que nous avons constatées étaient silencieuses : cryptominer, botnet, infostealers, … mais toutes les entreprises n’ont pas les moyens de les détecter.
En revanche, elles pourraient éviter la majeure partie de ces attaques si elles renforçaient leur posture sécurité. Les trois principaux vecteurs d’attaques étaient : des serveurs RDP exposés, mal sécurisés ; le phishing ; des vulnérabilités non corrigées. Ce qui signifie qu’avec une bonne hygiène, 2 des 3 vecteurs d’attaques n’aurait pas pu être exploités.
Mais si les équipes informatiques n’ont pas cette hygiène, c’est certainement qu’elles n’ont pas les ressources nécessaires pour y parvenir.
GS Mag : Quid des besoins des entreprises ?
Lionel Doumeng :
Ce que l’on rencontre le plus souvent, ce sont des entreprises qui ne peuvent plus gérer seule la sécurité. Disposer des bons outils et des bonnes compétences c’est mission impossible pour les entreprises.

Nous avons le sentiment que leurs besoins s’articulent autour des trois axes suivants :
1. Simplifier la sécurisation du parc grâce à l’automatisation et l’unification des consoles
2. Investir dans des outils de défense comme les technologies xDR pour apporter de la visibilité et capacité de réponse
3. Collaborer avec des partenaires de confiance pour externaliser des activités type SOC

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Lionel Doumeng : WithSecure, ce n’est pas qu’un changement de nom, c’est une volonté de créer les solutions adaptées au contexte de la co-sécurité, tout en conservant les valeurs qui ont fait notre succès, la proximité, la simplicité.
Nos solutions ont toujours été conçues pour rendre accessible des technologies de sécurité complexes. Le changement que nous opérons c’est de construire ces solutions avec en ligne de mire le service qui sera proposé autour. Ce service pourra être délivré par nos équipes ou par nos partenaires stratégiques.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Lionel Doumeng : Au sein de WithSecure, le télétravail fait partie des habitudes depuis de nombreuses années et l’adoption des technologies Cloud a été une bonne réponse à ces problématiques. La sécurisation de ces nouveaux usages est nécessaire et notre offre à évoluer dans ce sens.
La première brique que nous avons posée était en 2016 avec la sécurisation des environnements SalesForce (et plus particulièrement des données déposées). Depuis nous avons introduit la sécurisation des environnements Microsoft 365 et de nombreuses offres de conseil sur les environnements SaaS. D’ici la fin de l’année, nous ajouterons une nouvelle brique : Cloud Security Posture Management, la version solution d’une prestation que nos consultants proposent à nos clients.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Lionel Doumeng : Le premier conseil, qui rejoint finalement le 1er vecteur d’attaque mentionné en introduction (Serveurs RDP exposés), c’est de ne pas transformer une application interne, en un service accessible depuis l’extérieur. Le concept de « Security by design » c’est un point essentiel ici.
Mais une fois qu’un service est exposé, il faut y attacher une grande attention ; les menaces évoluent et il est important de surveiller en continu la résilience de ces services face à elles. Il faut mener des audits pour identifier les vulnérabilités, les défauts de configuration et mener la démarche jusqu’au bout, jusqu’à la remédiation.
La solution de l’externalisation est aussi une solution ; les fournisseurs proposent très souvent un modèle SaaS et dans ce cas, il faudra se pencher sur la sécurisation des données déposées. Ce point d’attention est d’autant plus valable quand le service est ouvert à des tiers (clients, fournisseurs) où les équipements utilisés ne sont pas maitrisés par vos équipes.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Lionel Doumeng : Passez nous voir sur le stand WithSecure (137), vous pourrez rencontrer vos interlocuteurs régionaux et découvrir la valeur ajoutée de nos solutions.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants