Loïc Guezo, Trend Micro : la sécurité doit être appréhendée comme un risque métier nécessitant d’impliquer la direction générale
septembre 2015 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Sécurité Trend Micro présentera ses trois grandes solutions de protection des données : « Complete User Protection », « Cloud et virtualisation » et « Custom Defense ». En effet, la multiplication des attaques nécessite une protection du périmètre élargi des entreprises. De ce fait, Loïc Guezo, Evangéliste Sécurité de l’Information pour l’Europe du Sud de Trend Micro considère que la sécurité doit être appréhendée comme un risque métier nécessitant d’impliquer la direction générale.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Loïc Guezo : Les données numériques sont au cœur de nos préoccupations. Cette nouvelle édition des Assises de la Sécurité sera donc l’occasion de mettre en avant nos trois grandes gammes de solutions :
– « Complete User Protection » pour protéger les données numériques depuis la passerelle web ou mail, les postes de travail et tous les aspects de synchronisation des fichiers
– « Cloud et virtualisation » pour garantir la sécurité dans les environnements Cloud et virtualisés
– « Custom Defense » pour répondre aux attaques ciblées en empêchant la fuite d’informations stratégiques dues aux failles de l’infrastructure
Nous profiterons également de l’événement pour communiquer sur la disponibilité de notre plateforme de sécurité Cloud automatisée Deep Security sur Azure Marketplace, la place de marché en ligne offrant les applications et services interopérables avec Microsoft Azure, à l’image de ce que nous faisions déjà avec Amazon Web Services.
GS Mag : Quel va être le thème de votre conférence cette année ?
Loïc Guezo : Cette année, notre conférence sera axée sur le témoignage du Ministère de la Défense, qui portera sur la sécurité du Cloud en environnement contraint.
Un intervenant de la DC-DIRISI (Direction Centrale de la Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information de la défense) reviendra sur le projet de virtualisation SHéM (Structure Hébergement Mutualisé ») déployé par la DIRISI et l’accompagnement apporté par Trend Micro en matière de sécurité.
Dans le cadre de ce projet visant à rationaliser l’infrastructure informatique en passant d’un mode physique à un mode Cloud, la sécurité était un axe majeur et non négociable, du fait de l’environnement contraint propre au Ministère.
Trend Micro a accompagné cette migration vers le Cloud avec Deep Security, sa solution de protection avancée pour serveurs physiques, virtuels et Cloud : une plateforme complète à gestion centralisée qui simplifie les opérations de sécurité tout en assurant la conformité aux exigences du Ministère.
GS Mag : Comment va évoluer votre offre pour 2015/2016 ?
Loïc Guezo : Nous allons continuer à développer l’intégration de nos solutions autour de notre SPN (Smart Protection Network) et de nos capacités d’analyse avancées autour de la famille Deep Discovery.
Notre offre va également suivre les modes d’adoption du Cloud par nos clients avec des offres majeures d’accompagnement des technologies leaders (Microsoft Azure et Office 365, VMWare NSX, AWS…), le tout en mode "As a Service" avec la volonté de redonner le contrôle et l’autonomie de choix aux clients dans ce monde dématérialisé (contrôle de clés de chiffrement, mise à disposition de technologies de sécurité dans un Cloud de Sécurité, interfacé avec le Cloud du Provider…).
GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?
Loïc Guezo : Notre objectif est de continuer à développer notre part de marché aussi bien en région (point fort 2014/2015) que vers les grands comptes. Nous venons d’ailleurs de renforcer nos directions Commerciale et Technique avec le recrutement de Thomas Helary et Renaud Bidou, respectivement aux postes de Directeur Commercial Europe du Sud et Directeur Technique Europe du Sud.
Nous poursuivons donc notre conquête des grands comptes en France en nous appuyant sur nos offres phares, Deep Discovery et Deep Security, qui répondent parfaitement aux problématiques de sécurité actuelles des entreprises. Proposant une analyse comportementale poussée, Deep Discovery détecte, analyse et gère en temps réel les attaques ciblées et menaces avancées avant qu’elles n’engendrent des dégâts durables au sein de l’entreprise. Offrant une protection optimale pour les serveurs physiques, virtuels et Cloud ainsi que pour les postes de travail virtuels, Deep Security conforte notre positionnement de leader sur le marché de la sécurité du Cloud et de la virtualisation, où nous avons des partenariats forts avec les acteurs majeurs comme Vmware, AWS et Microsoft.
Afin de commercialiser ces offres orientées entreprise, nous opérons actuellement un redimensionnement de nos canaux de distribution avec un axe fort auprès des intégrateurs orientés sécurité. En complément, Trend Micro a renforcé ses équipes d’accompagnement de gros projets cyber en Europe.
Enfin, nous attendons par ailleurs la publication de la prochaine Stratégie Nationale de Cyber-Sécurité en France afin de prendre toute notre part aux efforts attendus pour rendre le monde cyber plus sûr.
GS Mag : Quel est votre message aux RSSI ?
Loïc Guezo : Nous espérons que les dernières cyber-attaques ayant entraîné d’importantes fuites de données confidentielles (Target, JP Morgan, Sony…) auront permis de sensibiliser les dirigeants sur l’importance de la sécurité de l’information.
Dans le cas de l’enseigne Target, le vol de données a été évalué à 162 millions de dollars et a finalement coûté leurs places aux dirigeants (PDG et DSI). La banque JP Morgan, quant à elle, venait tout juste de nommer un RSSI lorsqu’une cyber-attaque majeure a ouvert la porte à une fuite d’informations majeure.
Il est donc primordial de considérer la sécurité, non pas uniquement comme une problématique informatique, mais comme un risque métier nécessitant d’impliquer la direction générale. Pour ce faire, élaborer un tableau de bord permettant d’analyser les dépenses, les niveaux de risque ou encore l’efficacité opérationnelle des projets en cours, constitue un bon début. Il permet au RSSI de présenter un bilan concret du rôle de la sécurité et d’identifier ainsi les carences et les priorités en matière d’investissements.
Cependant, le volume et la complexité des menaces actuelles ne permettent pas de protéger une organisation à 100%. Il revient donc au RSSI d’identifier et de valoriser les ressources les plus critiques pour ensuite chiffrer le coût d’une potentielle cyber-attaque.
Articles connexes:
- Cercle de la sécurité : Elevator Pitch, 4 entreprises pour un prix du public
- Emmanuel Meriot, Darktrace France : « L’Enterprise Immune System », une nouvelle catégorie de cyber défense
- Ludovic Poitou, ForgeRock France : l’identité est au centre de tout !
- Pierre Calais, Stormshield : Accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible !
- Sid-Ahmed Lazizi, MobileIron : Les salariés doivent prendre conscience des conséquences des failles de sécurité
- Emmanuel Macé, Security Expert, Akamai : Les utilisateurs doivent être remis au cœur de la stratégie de sécurité
- Jean-Noel De Galzain, Dominique Meurisse et François Lacas, WALLIX : Wallix AdminBastion invente la solution agile et pragmatique de Privileged Access Management
- Sylvain Conchon, CONIX : les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces
- Gilles Castéran, Directeur Général d’Arismore : La confiance numérique passe par la gestion des accès et des identités
- Philippe Humeau NBS System : il est possible de défendre ses applicatifs
- Frédéric Charpentier, XMCO : Notre service de Cyber-Surveillance est un véritable radar pour les RSSI
- Arnaud Cassagne, Nomios : Les entreprises doivent miser sur des experts sécurité transverses
- Laurent Gautier, Président d’Ilex International : freiner la transformation digitale des entreprises par crainte des menaces serait une erreur !
- Laurent Maury, Thales : Les RSSI ne doivent pas rester seuls
- Fabrice Clerc, Président de 6cure : face aux nouvelles menaces il faut mettre en place des stratégies de neutralisation collaboratives
- Sébastien Faivre, DG de Brainwave : Il est nécessaire de restreindre l’accès aux applications et aux données à ce qui est légitime
- Benoit Grunemwald, ESET France : Nous souhaitons répondre aux nouvelles formes de menaces
- Stéphane Castagné, Barracuda Networks : Nos solutions prônent la Simplicité, la performance et un ROI prévisible
- Frank Lyonnet, Riverbed Technology : Performance et sécurité ne sont pas antinomiques !
- Marc Cierpisz, Econocom : Les RSSI sont au cœur de la transformation numérique
- Frédéric Saulet, LogPoint : Gérer sans effort le Big Data avec notre outil SIEM
- Leonardo L’ecaros, AirWatch, la mobilité comme facteur de productivité
- Pascal Mavric, SPIE Communications : Les entreprises doivent infléchir leur approche de la sécurité en silo
- Frédéric Thauvin et Franck Trognée, HID Global Identity Assurance - a business unit of HID Global : les entreprises doivent réadapter leur stratégie de mobilité en prenant en compte l’authentification forte
- Stéphane Dahan, Securiview : Rapprochez-vous des métiers et adoptez une « Saine Paranoïa »
- Arnaud Casali, Jaguar Network : optez pour une approche systémique des infrastructures de sécurité
- Dimitri Perret, Vade Retro Technology : sécurité et expérience utilisateur peuvent être compatibles !
- Marylise Jacottin, NTT Com Security : ayez conscience de votre exposition aux risques
- Eric Derouet, SYNETIS : RSSI, communiquez et démontrez !