Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Pascal Mavric : Il s’agit pour nous de présenter nos démarches innovantes basées sur une vision optimisée, rationnelle et dynamique de la sécurité permettant aux entreprises de lutter contre les organisations cybercriminelles.

S’agissant en particulier de la sécurité des infrastructures, SPIE Communications a choisi de mettre l’accent sur :
• les attaques DDoS, qui ont vu leur nombre croître de façon importante ces derniers mois,
• la lutte contre les malwares, vecteurs des APT*
• et le contrôle d’accès réseau qui représente une brique indispensable pour cartographier l’état des ressources connectées, et protéger l’accès au réseau de l’entreprise dans le contexte de convergence des réseaux LAN et WLAN.

Nous présenterons plus particulièrement notre approche et nos retours d’expérience en matière de services de conseil et d’expertise dans le cadre de projet de « SOC », et de mise en place de solutions de contrôle d’accès réseaux (NAC).

GS Mag : Quelle va être le thème de votre conférence cette année ?

Pascal Mavric : Nous aborderons le thème de la sécurité lié à l’environnement particulier de la ville intelligente ou smart city, au travers d’un témoignage client d’une présentation de retour d’expérience projet mené pour la ville d’Issy-les-Moulineaux. Au-delà des choix purement techniques, notre atelier abordera les questions spécifiques liées à ce contexte :

• Comment fiabiliser et sécuriser les infrastructures ?
• Comment sécuriser et maîtriser les accès des tiers intervenants, infogéreurs et super administrateurs ?
• Comment mettre en place et organiser une cyber surveillance adaptée aux nouvelles attaques ?

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Pascal Mavric : Pour les aspects solutions nous avons aujourd’hui choisi de dynamiser nos offres de sécurité en nouant des partenariats de haut niveau avec les acteurs majeurs du marché que sont Cisco, Fortinet et F5, pour fournir des services de sécurité en mode « on premise » ou en mode Cloud.

GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?

Pascal Mavric : Notre stratégie est d’apporter auprès des grands comptes et ETI notre expertise en solutions et services sur les 3 domaines que sont la sécurité des infrastructures, la sécurité des applications et la gouvernance en s’appuyant sur nos partenaires stratégiques spécialistes de la sécurité

GS Mag : Quel est votre message aux RSSI ?

Pascal Mavric : Aujourd’hui, les événements nous le démontrent, il est nécessaire de faire face à de nouvelles menaces, portées par des groupements particulièrement bien organisés, qui identifient les failles au sein des systèmes d’informations et construisent de vrais plans d’attaques pour perturber leurs fonctionnements, voler des données, effectuer des détournements d’argents, rançonner les entreprises.

Pour répondre à cette nouvelle génération de cybercriminalité, SPIE Communications recommande d’infléchir l’approche conventionnelle consistant à sécuriser les infrastructures réseaux « en silo technologiques ». La sécurité des infrastructures doit être pensée comme un écosystème général, fonctionnel et vivant. Au travers de son offre innovante de prestations en conception, en installation et en exploitation, SPIE Communications recommande une approche de services sur mesure, basés sur 3 points clefs qui permettront d’assurer une sécurité permanente :
– Cartographier en temps réel tous les systèmes connectés au réseau de l’entreprise pour disposer d’une vision globale du contexte ;
– Disposer de systèmes de sécurité interactifs pour corréler dynamiquement l’activité observée avec le contexte et détecter les attaques ;
– Enregistrer l’activité des systèmes pour améliorer la connaissance sur les événements survenus et agir de façon rétroactive.