Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
octobre 2021 par Marc Jacob
A l’occasion des Assises de la Sécurité, APIXIT présentera sa proposition de de valeur en matière de protection des infrastructures, des accès et des données sur site comme dans le cloud. Ainsi,lors de sa conférence, elle fera témoigner son client la société Cooperl sur son retour d’expérience suite à l’attaque qu’elle a subit. Nicolas Berchoux, Directeur du Business Développement d’APIXIT présente sa stratégie.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Nicolas Berchoux : APIXIT est plus que jamais un acteur majeur du marché de la cybersécurité. Les Assises sont pour nous l’occasion de présenter notre proposition de valeur en matière de protection des infrastructures, des accès et des données sur site comme dans le cloud. Nous appuyons nos solutions sur une démarche de Sécurité Opérationnelle articulée autour de l’anticipation des menaces, de la protection des ressources, et du fait d’opérer une sécurité proactive au travers du SOC Apixit. Cette démarche repose reposant sur une gouvernance globale du SI.
GS Mag : Quel sera le thème de votre conférence cette année ?
Nicolas Berchoux : Notre atelier sera l’occasion pour notre client Cooperl de partager son retour d’expérience suite à l’attaque que l’entreprise a subi : comment réagir ? quelles mesures concrètes mettre en œuvre pour prévenir les risques ? et comment un partenaire comme APIXIT a su répondre aux enjeux de protection consécutifs à cette attaque ?
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Nicolas Berchoux : L’impact de la crise sanitaire a accentué le développement massif des Ransomwares, Cryptolockers et des attaques au président. L’accroissement du recours au Cloud et les nouveaux usages collaboratifs ont accru la surface d’attaque des organisations et donc de leurs enjeux en cybersécurité.
GS Mag : Quid des besoins des entreprises ?
Nicolas Berchoux : Plus que jamais, les organisations sont à la recherche de moyen leur assurant une protection efficace face aux risques. L’évolution des modes de travail (télétravail, flexoffice, Cloud) renforce également le besoin de visibilité sur les infrastructures et de résilience de ces dernières.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Nicolas Berchoux : La menace étant permanente, s’en prémunir efficacement suppose un niveau de disponibilité parfois difficile a atteindre pour les organisation. Le niveau de complexité des attaques et des solutions qui permettent de s’en protéger impliquent également l’acquisition et le maintien à jour d’un niveau d’expertise très élevé. Nos réponses à ces enjeux se traduisent par notre offre de services SOC accessible 24/7. Notre proposition de valeur est sans cesse enrichie de nouvelles réponses fonctionnelles pour adresser les nouvelles menaces. Notre offre intègre ainsi l’EDR et le SASE à de nouveaux services opérationnels au sein ou à la périphérie de notre SOC.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Nicolas Berchoux : Depuis bientôt 30 ans APIXIT est un acteur reconnu du monde de la cybersécurité. L’expertise ainsi développée et notre connaissance des infrastructures IT nous permet de proposer une approche différenciante, notamment au travers de notre démarche de sécurité opérationnelle. Démarche que nous avons dans un premier temps valorisé au sein de notre SOC avant de la porter à nos clients.
Au-delà de notre offre de services de protection des infrastructures déjà évoqué, APIXIT adresse plus spécifiquement ces enjeux en permettant aux organisations de disposer d’une cartographie précise de leur architecture cybersécurité. Cette photo, issue d’un audit spécifique, permet d’identifier clairement l’existant, les éventuelles failles, les évolutions nécessaires. Il établit en outre un ensemble de préconisations détaillées afin de répondre aux risques identifiés. Le développement rapide du télétravail ayant étendu la surface d’attaque des organisations, ce type d’audit est un vrai levier d’amélioration pour la sécurisation des organisations.
D’un autre côté, nous constatons que l’utilisateur reste un maillon sensible dès qu’on évoque la cybersécurité, APIXIT propose également des services d’accompagnement à la sensibilisation aux bonnes pratiques. Ceux-ci passent par des coachings et des sessions de formations dispensés aux collaborateurs. Ils permettent de rappeler les règles d’usages à adopter tant sur le site de l’entreprise, que chez soi ou en accédant à des ressources dans le Cloud.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Nicolas Berchoux : Le premier conseil serait de faire en sorte de diminuer la rentabilité d’une attaque ou d’augmenter le cout de réalisation de celle-ci. Cela peut être de pallier les conséquences d’une attaque grâce à une infrastructure résiliente. Cela peut également disposer de moyens efficients pour se prémunir des menaces.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Nicolas Berchoux : Rendez vous stand 44 et jeudi 14 à 16h00 pour notre atelier où la Sté Cooperl reviendra sur l’attaque subit il y a quelques mois et nos stratégies et moyens à mettre en œuvre pour faire face à une attaque massive.
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention