Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Paul Bayle, Atos : comment suivre le niveau de sécurité global de son SI ?

octobre 2019 par Emmanuelle Lamandé

Lors de sa prochaine participation aux Assises de la Sécurité, Atos mettra en exergue, outre ses nouveautés, son tableau de bord permettant aux entreprises de suivre le niveau de sécurité global de leurs SI, à travers une vision à 360°, et de piloter la sécurité de façon harmonisée à l’échelle internationale. Paul Bayle, Group Chief Security Officer, Atos, partagera également son retour d’expérience en la matière, lors d’un atelier dédié, mercredi 9 octobre à 16h.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Paul Bayle : Atos sera présent aux Assises de la Sécurité sur le stand 169. Nous y présenterons notamment les nouveautés de nos solutions de gestion des identités et des accès ; de protection et chiffrement des données ; d’infrastructure sécurisée via des identités de confiance, sécurisation de l’IoT, signature électronique – ainsi que nos services de sécurité 24/7 pour anticiper et contrer les cyberattaques à l’aide de nos Security Operations Centers.

GS Mag : Quel sera le thème de votre conférence cette année ?

Paul Bayle : Je partagerai un retour d’expérience interne : « Comment suivre le niveau de sécurité global de son SI ? Présentation du tableau de bord sécurité » lors d’un atelier dédié, le mercredi 9 octobre à 16h.
J’y présenterai notre tableau de bord global, qui permet de suivre le niveau de sécurité interne du groupe avec une vision à 360° de l’ensemble des mesures de sécurité et de leur application dans les différentes entités – dans le but de piloter la sécurité de façon harmonisée à l’échelle internationale.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Paul Bayle : On voit les menaces grandir et se diversifier, maintenant que les organisations sont matures et plus préparées aux menaces. La supply chain est désormais une cible-clé – en témoignent les nombreuses attaques de fournisseurs. De notre côté, nous ciblons la protection de ces fournisseurs, et nous veillons à la sécurité de notre propre supply chain.
Nous avons notamment identifié des menaces du fait de l’implication des états dans la sécurité des entreprises. En regardant ce qui se passe dans de grandes organisations, comme la récente attaque chez certains fournisseurs IT, ou chez de grands acteurs industriels, on constate que les menaces étatiques d’ingérence sont des menaces majeures.

GS Mag : Quid des besoins des entreprises ?

Paul Bayle : Les entreprises doivent, plus que jamais, développer les expertises, outils et services pour faire face aux nouveaux usages amenés par les transformations digitales – en particulier, sécuriser les infrastructures Cloud afin de mieux supporter leurs déploiements… tout en s’assurant de bien cascader les exigences de contrôle de sécurité dans leurs supply chains.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Paul Bayle : Depuis 2 ans, nous avons entamé une démarche de transformation interne, qui vise à regrouper les ressources « sécurité » internes du groupe (employés, budgets, compétences), tout en nous appuyant sur notre partenaire cybersécurité (notre division Atos « Big Data & Sécurité ») pour les services SOC, CSIRT, Threat Intel, Vulnerability management, etc.
La prochaine évolution à venir vise à automatiser au maximum les tâches opérées par nos agents au niveau de notre SOC. Pour cela, nous introduisons un outil : SOAR (Security Orchestration, Automation and Response) visant à aider ces équipes à identifier et qualifier les incidents de sécurité avec pour objectif non seulement d’automatiser les tâches, mais également de réduire leur délai d’exécution et les faux positifs.
En complément, nous enrichissons nos systèmes de sécurité par de l’analyse de données avancées sur notre plateforme de Big Data. Cette solution, nommée Prescriptive SOC, est la prochaine ligne de défense que nous mettons en place en cette fin 2019 intégrant l’analyse de données avancées, du Machine Learning et de l’IA, afin d’améliorer notre capacité à identifier et détecter des anomalies de comportement et mieux nous protéger des menaces internes.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Paul Bayle : Nous formons nos développeurs en interne, et les sensibilisons aux bonnes pratiques à adopter en matière de sécurité « by design ». Nous nous appuyons également sur le management pour rappeler les règles de sécurité qui couvrent tous les périmètres, et notamment les règles que nous avons définies pour nous mettre en conformité au RDPD, mises en place et surveillées par l’organisation sécurité, en étroite collaboration avec le département « Data Protection » qui œuvre dans l’ensemble du groupe.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Paul Bayle : Une organisation sécurité flexible, avec une capacité d’action, de réflexion et de décision rapide permet de limiter les risques, et d’intervenir rapidement : la vitesse d’action étant un facteur-clé d’une lutte efficace contre les diverses formes de cybercriminalité.
Au sein d’Atos, nous nous appuyons sur les différentes expertises cybersécurité du groupe (5000 experts au service des clients, répartis dans plusieurs entités) et les impliquons étroitement dans les travaux avec le département sécurité interne. Je crois qu’il est important, dans cette lutte, de « casser les barrières » entre les départements, de connecter les hommes et les femmes, et leurs expertises cyber respectives.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Paul Bayle : J’invite chacun à faire preuve de beaucoup d’exigence : envers les autres, envers soi-même. Il est nécessaire d’aller au fond des choses, de ne rien lâcher dans ce combat pour des organisations et un cyberespace plus sûrs.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants