Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nabil Bousselham, Veracode : Un bon RSSI doit toujours avoir une vue d’ensemble de toutes les infrastructures informatiques de l’entreprise

janvier 2020 par Marc Jacob

Veracode présent lors du FIC 2020, explique sa vision de la cybersécurité. Pour Nabil Bousselham, Principal Solutions Architect de Veracode Un bon RSSI doit toujours avoir une vue d’ensemble de toutes les infrastructures informatiques de l’entreprise.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Nabil Bousselham : Les logiciels font désormais partie intégrante de notre vie quotidienne en tant qu’êtres humains.

Nous devrions tous être plus vigilants et nous impliquer dans la compréhension des menaces qui surgissent lorsque les soins de santé, les transports, le gouvernement et d’autres industries dépendent tous de logiciels pour fonctionner.

La cybersécurité devrait être l’affaire de tous. Les failles de cybersécurité ne touchent pas seulement les organisations, mais aussi les individus.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Nabil Bousselham : Les programmes d’éducation et de sensibilisation sont indispensables pour les décideurs et les utilisateurs.

Les décideurs sont en première ligne, avec la responsabilité de s’assurer que les données et les infrastructures critiques de l’entreprise sont protégées contre les cyberattaques.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Nabil Bousselham : Les fournisseurs de logiciels doivent s’assurer que leurs applications logicielles sont non seulement fonctionnelles mais également sécurisées.

Les utilisateurs finaux ne posent pas explicitement de questions sur la sécurité des logiciels qu’ils utilisent, car ils s’attendent simplement à ce qu’ils soient sûrs.

Les entreprises devraient donner aux développeurs qui créent des logiciels les outils nécessaires pour garantir la possibilité d’un codage sécurisé.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Nabil Bousselham : La cybersécurité est certainement l’un des domaines les plus passionnants et les plus évolutifs de l’industrie informatique.

Les entreprises de cybersécurité peuvent et doivent collaborer plus étroitement avec les services de l’éducation, les écoles et les universités pour sensibiliser davantage à la cybersécurité et mettre en place des cours sur la cybersécurité pour la prochaine génération.

Malheureusement, aujourd’hui, peu d’universités proposent des cours de codage sécurisé ou de cybersécurité.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Nabil Bousselham : Les attaquants sont toujours innovants. Avec l’intensification de la cyberguerre, nous nous attendons à voir davantage d’attaques contre les infrastructures critiques, les gouvernements et les institutions publiques.

Les organisations publiques et privées en sont conscientes. C’est la raison pour laquelle nous nous attendons à voir augmenter les investissements dans les solutions de cybersécurité.

Les entreprises ont besoin d’une défense en profondeur, même au niveau du code des logiciels.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Nabil Bousselham : Un bon RSSI doit toujours avoir une vue d’ensemble de toutes les infrastructures informatiques de l’entreprise, de ses actifs, des risques et de la surface d’attaque.

Les vulnérabilités exploitées au niveau de la couche des applications web sont toujours l’un des vecteurs de menace les plus courants pour les cyberattaques.

Les RSSI doivent travailler à l’établissement d’un programme de sécurité des applications formel et professionnel, et travailler en étroite collaboration avec les développeurs pour s’assurer que les techniques de test de sécurité des applications sont intégrées dans le cycle de vie du développement logiciel.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants