Loïc Guézo, Proofpoint : les RSSI doivent mettre en oeuvre une stratégie de cybersécurité centrée sur l’humain !
octobre 2020 par Marc Jacob
Avec l’accroissement des menaces du à la COVID 19, Proofpoint a lancé de nombreuses innovations qui garantissent des standards de sécurité renforcés pour les employés d’entreprises, quel que soit leur lieu de travail qu’elle présentera lors des Assises de la Sécurité. Loïc Guézo, Proofpoint conseille aux RSSI plus que jamais de mettre en œuvre une stratégie de cybersécurité pertinente dans le contexte, donc aujourd’hui désormais centrée sur l’humain.
GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?
Loïc Guézo : Depuis le début de la pandémie de Covid-19, les menaces cybercriminelles se sont clairement intensifiées. Selon nos chercheurs, le volume d’attaques est tel que le coronavirus est devenu en moins de 6 mois le thème de cyberattaque le plus utilisé de tous les temps.
Durant cette période, la cybersécurité des réseaux doit être une priorité, les cybercriminels profitant de l’inquiétude générale pour distribuer leurs cyberattaques. L’ampleur de certains sujets et le sentiment d’urgence ou de peur qui y est souvent associé font malheureusement des leurres très efficaces. De plus, la dispersion des équipes est une chance pour les cybercriminels d’usurper l’identité de certains collaborateurs afin de soutirer des informations ou de l’argent à leurs collègues.
Dans ce contexte de télétravail généralisé, nous avons lancé de nombreuses innovations qui garantissent des standards de sécurité renforcés pour les employés d’entreprises du monde entier, quel que soit leur lieu de travail. Ces innovations fournissent un nouveau modèle de sécurité et de conformité centré sur les personnes afin de protéger les emails, le cloud et les informations personnelles dans un contexte d’insécurité numérique accrue. Notre nouvelle plateforme DLP centrée sur les personnes aide notamment les entreprises à identifier et à réagir rapidement aux fuites de données qui résultent d’utilisateurs négligents, compromis ou malveillants.
Nous avons également récemment dévoilé une solution permettant d’aider les responsables de la sécurité des entreprises à savoir qui sont les utilisateurs les plus à risque au sein de leur organisation. Grâce au Nexus People Risk Explorer il devient ainsi possible d’identifier les utilisateurs vulnérables, attaqués et privilégiés. L’outil fournit également des recommandations de réduction des risques, comme l’isolation des URL dans les emails des utilisateurs qui sont très attaqués ainsi que des simulations d’échec de phishing.
Depuis le début de la pandémie, nous avons également lancé des initiatives auprès de nos clients, comme la fourniture de règles ETPRO / COVID19 gratuites et autres. En France spécifiquement, nous avons aussi mis ces informations à disposition de la communauté cyber via une diffusion auprès des 500 membres du CESIN et des 900 du CLUSIF (via une liste « cybersolidaire »).
GS Mag : Comment va évoluer votre offre pour 2020/2021 ?
Loïc Guézo : Nous plaçons l’humain au centre de nos innovations. Cela nous a permis de nous positionner en tant que de pionnier dans la résolution des problèmes de cybersécurité autour de l’email, mais aussi désormais la prévention des pertes de données. Les données ne se perdent pas d’elles-mêmes - il y a toujours un utilisateur négligent, compromis ou malveillant impliqué. Ainsi, une approche centrée sur les comportements et environnement des personnes peut réussir là où les solutions technologiques précédentes ont échoué.
Nous venons d’annoncer de nombreuses innovations de Proofpoint pour apporter aux entreprises du monde entier une protection complète de leurs employés, quels que soient l’endroit et la manière dont ils travaillent et collaborent entre-eux ou avec leur écosystème (sous-traitants, fournisseurs, services financiers, ...).
Le nouveau Nexus People Risk Explorer de Proofpoint offre la possibilité aux RSSI et aux responsables de la sécurité, tout en étant centrée sur les personnes, d’identifier les utilisateurs à risque, y compris les utilisateurs les plus ciblés, les plus vulnérables et les utilisateurs les plus privilégiés d’une organisation, regroupée en un point de vue unique. En outre, l’outil fournit des recommandations de réduction des risques, comme l’isolation des URL dans les e-mails des utilisateurs qui sont très attaqués ou des simulations de phishing parfois contextualisée.
Le modèle de risque sous-jacent exploite le machine learning et combine la télémétrie en temps réel des menaces Proofpoint Nexus à travers notre Threat Intelligence mondiale (et collaboration avec les 150 premiers opérateurs ISP mondiaux), le cloud (CASB), l’email et la formation pour la sensibilisation à la sécurité. Ce graphique des menaces de plusieurs trillions de points de données comprend plus de 4 milliards d’e-mails quotidiens, 13 millions de comptes actifs dans le cloud, plus de 86 000 comptes de réseaux sociaux et 400 000 à 600 000 échantillons de logiciels malveillants par jour.
Proofpoint ne cesse d’être à la pointe de l’innovation en matière de cybersécurité en réinvestissant toujours 20 % de ses revenus annuels dans la R&D, l’un des pourcentages les plus élevés du secteur. Proofpoint est également la solution la plus déployée chez les Fortune 100, Fortune 1000 et Global 2000, comme en France dans le CAC40, désormais majoritaire sur la sécurisation de messagerie.
GS Mag : Qu’elle sera votre stratégie commerciale pour cette année ?
Loïc Guézo : Notre ambition est de proposer des solutions toujours plus innovantes qui s’adaptent aux nouveaux besoins des clients en matière de sécurité dans un contexte mouvant, désormais caractérisé par une hausse du télétravail et d’une résurgence des cyberattaques, visant notamment les messageries professionnelles mais aussi celles des fournisseurs ou personnelles.
Ces attaques de type BEC (Business Email Compromise) représentent en effet la menace la plus coûteuse parmi toutes les activités cybercriminelles. Selon Gartner, le nombre d’attaques BEC devrait continuer à doubler chaque année d’ici 2023, entraînant plus de 5 milliards de dollars de pertes pour les entreprises. Ce type de menace échappe aux systèmes de sécurité classiques de la messagerie électronique car il ne s’appuie pas sur les méthodes traditionnelles de diffusion de logiciels malveillants. Pour vous donner un aperçu de l’ampleur de la menace, Proofpoint bloque plus de 15 000 messages BEC par jour, soit près de 4 millions de messages par an. Depuis mars 2020, plus de 7 000 PDG ou cadres supérieurs ont été victimes d’usurpation d’identité dans le monde.
Dans ce contexte, nous sommes convaincus qu’une stratégie de cybersécurité centrée sur l’humain est une approche payante et un futur standard de l’industrie. Nous allons donc poursuivre nos efforts pour aider les entreprises à comprendre l’approche (nous proposons par exemple un nouveau standard People Centric Security Framework, extension du CSF du NIST, avec appel à commentaire RFC jusqu’au 30 novembre 2020) à former leurs utilisateurs aux bonnes pratiques à adopter et dévoilerons prochainement une nouvelle plateforme de formation à la sécurité. Cette plateforme proposera un programme personnalisable de sensibilisation à la sécurité, pour améliorer efficacement le comportement des utilisateurs et créer une véritable culture de la sécurité en entreprise.
GS Mag : Quel est votre message aux RSSI ?
Loïc Guézo : Alors que la surface d’attaque s’élargit et la menace s’intensifie, les RSSI ne doivent pas perdre de vue leur objectif principal : mettre en œuvre une stratégie de cybersécurité pertinente dans le contexte, donc aujourd’hui désormais centrée sur l’humain.
La formation des collaborateurs est un pilier essentiel d’une stratégie de cyberdéfense digne de ce nom. Malheureusement, une grande partie des collaborateurs n’est toujours pas sensibilisée aux cybermenaces les plus courantes. Seuls 61 % d’entre eux pourraient définir correctement le phishing, 31 % seulement reconnaissent les rançongiciels et 66 % connaissent les logiciels malveillants. L’ensemble des utilisateurs doit être conscients de la manière dont leurs comportements peuvent mettre votre entreprise en danger, que ce soit intentionnel ou non. La formation pour être efficace, doit être continue et complète, couvrant des sujets tels que la réutilisation des mots de passe, le phishing et le BEC. Il faut en outre apprendre aux employés à détecter les comportements inhabituels de leurs collègues et à identifier les conséquences d’une menace malveillante allant à l’encontre de l’entreprise.
Enfin, pour combattre la fraude email avec les meilleures armes, nous encourageons également les RSSI à pragmatiquement mettre en œuvre le standard DMARC et en faire la promotion dans leur écosystème (opérateurs, fournisseurs et sous-traitants par exemple). DMARC est l’équivalent d’un contrôle de passeport dans le monde de la sécurité des emails. Largement recommandé par L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) dans ses guides de sécurité les plus récents, DMARC est devenu un véritable standard en matière de protection contre le phishing et le spoofing (usurpation d’identité). Complémentaires aux autres protocoles de sécurité des emails SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail), il permet d’authentifier de manière fiable les expéditeurs d’emails et de bloquer les messages frauduleux. Cette authentification protège les employés, les clients et leurs partenaires, contre les cybercriminels qui cherchent à usurper l’identité d’une marque de confiance.
Les entreprises n’ont pas fini de découvrir qu’une « bonne » politique de cybersécurité ne suffit jamais pour se protéger contre le paysage des menaces actuelles, il faut sans cesse se remettre en question pour suivre l’évolution de la menace.
- Pour tout contact : info-france@proofpoint.com
Articles connexes:
- Guiseppe Brizio, Qualys : Notre stratégie est de continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout !
- Jean-Michel Tavernier, MobileIron : les RSSI doivent se concentrer sur la protection des outils de mobilité
- Alexandre Souillé, Olfeo : Les collaborateurs doivent être sensibilisés et responsabilisés aux cyberrisques
- Théodore-Michel Vrangos, I-TRACING : Le RSSI est en première ligne pour faire face aux crises comme la COVID
- Daniel Rezlan et Daniel Benabou, Idecsi : Les tableaux de bord permettent une détection très avancée des compromissions et une meilleure sensibilisation
- Benoit Grunemwald, ESET France et Afrique francophone : Nous restons à vos côtés pour lutter contre les malwares !
- Johann Demangeot, Alsid : L’innovation cyber doit servir des cas d’usages
- Benjamin Leroux, Advens : Nous nous engageons pour faire en sorte que la filière Cyber soit plus inclusive
- Arnaud Gardin, Moabi : Contrôlez et améliorez le niveau de sécurité des objets connectés avant leurs déploiements !
- Riad Nassou, ExtraHop : Les solutions de NDR sont un plus dans la lutte contre les menaces
- Ian Jones, SentinelOne : la capacité d’anticipation des RSSI en fait un acteur « indispensable » à l’entreprise.
- Hervé Rousseau, Openminded : les entreprises cherchent des partenaires agiles capable de s’adapter à leur nouvelles roadmap de cybersécurité
- Hervé Liotaud, SailPoint : Mettez l’identité au centre de votre politique de sécurité !
- Fabrice Clerc, 6cure : Nous devons relever les nouveaux défis lancés par les pirates informatique
- Sébastien Faivre, Brainwave GRC : Avec Braille nous apportons de la clarté à la gouvernance des droits d’accès
- Adrien Gendre, Vade Secure : Les RSSI doivent avoir une approche multicouche en ciblant bien la complémentarité des technologies
- Vanessa de Chambrun, PRIM’X considère qu’il faut démystifier les projets de chiffrement !
- Grégoire Germain, CEO d’HarfangLab : Les RSSI doivent construire leur défense sur les EDR
- Laurent Cayatte, Metsys : Les entreprises doivent mettre en œuvre des bonnes pratiques tant au niveau organisationnel que de la gouvernance
- Christian Guyon, Forcepoint : Vous devez privilégier les solution de cybersécurité convergentes
- Adrien Petit, Weakspot : Les entreprises doivent avoir une vision complète et à jour de leurs ressources exposées sur Internet
- Christophe Grangeon, Directeur General d’USERCUBE : les RSSI français doivent faire jouer la préférence nationale !
- Léo Coqueblin, Citalid : Optimiser votre budget grâce à la Cyber Threat Intelligence
- Laurent Theringaud, Ercom (Thales) : Les RSSI sont conscients des enjeux et des défis qui les attendent
- Christian Pijoulat, LogPoint : Notre modèle de licence vous donne une certitude absolue quant à vos futurs coûts SIEM
- Eric Fries, Président d’Allentis : nous sommes présents sur toute la chaine d’analyse de flux de données !