Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Philippe Corneloup, Centrify : il est primordial de mettre en place une sécurité de « Zero trust Privilege »

octobre 2019 par Marc Jacob

Durant, les Assises e al Sécurité, Centrify a présenté sa plateforme de « Zero trust Privilege », permettant aux entreprises de toutes tailles de répondre à la problématique de la sécurité de leurs Comptes à privilèges. Philippe Corneloup, Regional Sales Manager, EMEA South de Centrify considère qu’il est primordial de mettre en place une sécurité de « Zero trust Privilege » ou la confiance envers les hommes et les systèmes doit être accordée à bon escient.

Global Security Mag : Qu’avez-vous présenté à l’occasion des Assises de la Sécurité ?

Philippe Corneloup : Durant les Assises, nous avons présenté notre plateforme de « Zero trust Privilege », permettant aux entreprises de toutes tailles de répondre à la problématique de la sécurité de leurs Comptes à privilèges, que ce soit pour les applications en interne dans les entreprises ou sur le Cloud.

GS Mag : Quel a été le thème de votre conférence cette année ?

Philippe Corneloup : Il s’est agi d’un retour client sur l’utilisation de notre plate-forme. Ce témoignage a été présenté par la société Ubisoft qui est revenu sur l’implémentation de notre solution, son expérience et les résultats obtenus.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Philippe Corneloup : Plus que de menaces, ce sont des tendances fortes que nous avons pu identifier et sur lesquelles toutes nos équipes sont focalisées jusqu’à aujourd’hui.
Le cabinet Forrester estime que 80% des violations impliquent des informations d’identification privilégiées compromises (Forrester Wave : Gestion des identités privilégiées, T4 2018).
La propre recherche de Centrify le prouve : 74% des violations de données impliquent des abus de privilèges (Enquête PAM, T1 2019)
66% des entreprises ont été victimes d’infractions et plus de 5 fois en moyenne (Forrester, rapport « Stop the Breach », janvier 2017)

Voici Cinq exemples recents de violations :
-  Marriott (2014-2018) - 402 à 500 millions de comptes compromis par un accès privilégié à un compte administratif pour l’accès à une base de données
-  Dunkin Donuts (2018-2019) - Souffrance de deux attaques de bourrage d’informations d’identification (demandes de connexion automatisées à grande échelle contre une application Web) en 3 mois
-  Citrix (2019) - Le groupe de piratage IRIDIUM a été en mesure de contourner l’autorisation 2FA et de commencer à « utiliser des mots de passe erronés » pour que les connexions VPN accèdent au réseau interne.
-  UnderArmour / MyFitnessPal (2018) - 150 millions de comptes compromis, détails N / A mais remarquables car les données volées ont été vendues sur le Dark Web près d’un an plus tard
-  Equifax (2017) - 148 millions de comptes compromis, notamment parce que la violation a duré 76 jours et qu’Equifax a attendu un mois avant de divulguer

GS Mag : Quid des besoins des entreprises ?

Philippe Corneloup : Les besoins des entreprises sont clairement de se prémunir de fuite et/ou pertes de données avec tous les risques que cela implique en termes financiers, d’image et de perte de confiance de la part de leurs clients/fournisseurs. GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ? Notre stratégie est clairement en phase avec les évolutions en cours, Cloud, Big Data et DevOps. Par exemple, notre plateforme Cloud-Ready en est la preuve la plus évidente. Elle s’intègre avec les principales plateformes du marché, permettant une sécurité accrue pour toutes les applications Cloud de nos clients. GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Philippe Corneloup : Notre plateforme s’intègre parfaitement aux contraintes telles que la RGPD.
Centrify respecte des principes de sécurité très stricts autour de nos développements et opérations. Ces pratiques ont été certifiées FedRAMP (certification très stricte du gouvernement fédéral américain), prouvant ainsi le très haut niveau de sécurité de notre technologie et de nos solutions

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Philippe Corneloup : Avec le Cloud et la mobilité, les surfaces d’attaque augmentent. Il est primordial de mettre en place une sécurité de « Zero trust Privilege » ou la confiance envers les hommes et les systèmes doit être accordée à bon escient. La vraie question à se poser n’est pas « SI l’entreprise va être attaquée », mais « QUAND ».

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Philippe Corneloup : Il est grand temps d’adresser ce point avec une priorité absolue. Plusieurs statistiques démontrent que la sécurisation des comptes à privilège n’est pas encore considérée comme une menace réelle. A titre d’exemple,
77% des entreprises ont au moins une application ou une partie de l’infrastructure dans le nuage (étude IDG 2018 sur l’informatique en nuage), mais seules 55% des entreprises contrôlent l’accès privilégié aux charges de travail dans le nuage (enquête PAM).

- Pour tout contact :

Monsieur Corneloup : Philippe Corneloup, Regional Sales Manager, EMEA South & Israel
M +33 (0) 6 87 67 50 80
Centrify LinkedIn Twitter


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants