GSM : Vous serez présent sur Ready For IT, quels sont vos objectifs ?

Nathalie Money : Nous sommes ravis de pouvoir retrouver à nouveau nos clients, partenaires et prospects en présentiel et non plus à distance. Ready for IT est pour nous l’occasion de rappeler que SERMA Safety and Security a une expertise en Sécurité à 360°. Nous intervenons, en effet, sur toute la chaîne de valeur des systèmes : depuis leur conception jusqu’à leur maintien en conditions opérationnelles/supervision des équipements. Nous sommes un interlocuteur unique pour la sécurité et la sûreté de fonctionnement des produits et systèmes d’Information d’entreprises et industriels, des systèmes IoT et embarqués.

GSM : La digitalisation de la société induit de nouveaux risques, pouvez-vous nous en présentez les principaux ?

Nathalie Money : Nous vivons une crise sanitaire sans précédent et le recours au télétravail a été une opportunité pour les cybercriminels de s’infiltrer dans les failles.
Il y a un avant et un après confinement et nous devons tirer les enseignements de cette crise sanitaire.
Le VPN classique reste un outil incontournable pour offrir aux collaborateurs nomades une connectivité aux applications d’entreprises, tout en garantissant la confidentialité et l’intégrité des échanges lorsqu’ils transitent sur Internet.
Malheureusement, par faute de moyens, les entreprises ne parviennent pas à mettre en place le principe du « moindre privilège » pour contrôler les accès des utilisateurs nomades, et ont donc souvent recours à de larges ouvertures de flux. Ce qui expose clairement des ressources interne (jusqu’alors accédées seulement depuis l’interne) vers l’extérieur du système d’information. L’utilisation d’un VPN classique permet de connecter l’utilisateur nomade au réseau de l’entreprise, ce facteur, couplé à la non-maîtrise des ouvertures de flux permet des mouvements latéraux depuis l’extérieur, mettant en risque les ressources IT de l’entreprise. L’un des objectifs majeurs pour une société est justement de protéger ses données d’entreprises, qu’elles soient stockées On-Premise ou dans le cloud au sein des applications SaaS, et la porte d’entrée pour accéder à ces données est l’authentification.
L’avènement du cloud et des applications SaaS amènent les collaborateurs à gérer de plus en plus de mots de passe et il est encore aujourd’hui très fréquent d’avoir des mots de passe dits « personnel » être utilisés dans le cadre « professionnel ». C’est pourquoi, nous recommandons très fortement à nos clients d’avoir recours à l’authentification forte, leur permettant de s’assurer qu’en cas de compromission de mot de passe (en cas de phishing par exemple), l’attaquant ne soit pas en mesure de l’utiliser sans le deuxième facteur d’authentification, qui doit suivre l’un des principes suivants :
• Ce que je sais
• Ce que je suis
• Ce que je possède

GSM : Qu’allez-vous présenter pour cette édition ?

Nathalie Money : SERMA Safety & Sécurity possède 3 grands métiers que sont la cybersécurité, l’analyse en laboratoire de sécurité et la sûreté de fonctionnement. Lors de cette édition, nous présenterons nos métiers de la cybersécurité et notre laboratoire de sécurité. Notre positionnement unique à la fois sur notre offre complète et sur l’ensemble de domaines d’applications de la Sécurité sont des atouts que nous souhaitons mettre en avant lors de cette édition.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Nathalie Money : Avec des attaques de plus en plus nombreuses et sophistiquées en particulier liées à l’augmentation massive du télétravail depuis 2020 qui a touché toutes les entreprises quel que soit leur taille (attaques par phishing +255%), les dirigeants d’entreprises doivent prendre en compte ces risques cyber dans leurs budgets. De plus, des failles sur les logiciels ou les matériels sont découvertes en permanence nécessitant une supervision fine de leur sécurité.
Serma Safety and Security est présent auprès de ses clients à chaque étape des projets. Serma Safety and Security propose un accompagnement en amont sur l’organisation de leur Sécurité à la fois d’un point de vue organisationnel et technique (GRC, Conseil), puis sur la mise en œuvre de cette sécurité (notamment avec l’offre Intégration de solutions de Sécurité) et enfin sur le contrôle de celle-ci (audits techniques et organisationnels, SOC et services managés).

Venez nous rencontrer sur Ready for IT.