Philippe Dann, European Business Reliance Centre- EBRC : Du conseil en cybersécurité à la continuité
janvier 2017 par Marc Jacob
EBRC présentera au FIC toutes ses compétences pour répondre aux problématiques de gestion de l’information et infrastructures sensibles qui vont du conseil en cybersécurité jusqu’aux services de colocation avec l’ensemble de ces data center certifié Tiers IV.
Philippe Dann, Directeur Risk & Business Advisory d’European Business Reliance Centre- EBRC son entreprise propose une offre de cybersécurité de bout en bout qui va du conseil à la continuité.
De gauche à droite : Philippe Dann, Head of Risk & Business Advisory, EBRC, et Régis Jeandin, Head of Security Services, EBRC
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?
Philippe Dann : L’objectif d’EBRC est de présenter ses compétences qui répondent aux problématiques de gestion de l’information et des infrastructures sensibles.
Nous présentons en particulier nos activités de conseil qui couvrent la transformation digitale et la gestion des risques opérationnels, de sécurité et de continuité de nos clients.
GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?
Philippe Dann : Hyper résilience de l’infrastructure, protection des systèmes d’information, sécurisation de l’information sensible et enfin focus sur les besoins business et les problématiques des clients : voici les clés de voûte de l’offre commune de sécurité POST-EBRC pour se prémunir des menaces omniprésentes dans notre univers du « tout-digital » (note : EBRC est une filiale de POST Luxembourg.)
POST et EBRC disposent chacun de compétences propres pour accompagner le client en matière de cybersécurité. Mais nous ne pouvons prétendre tout maîtriser. C’est pourquoi nous avons mis en place un écosystème de partenaires stratégiques. Ensemble, nous sommes capables d’aider nos clients à se protéger au mieux en amont et de les accompagner en cas d’incident.
Ces deux dernières années, nous avons sélectionné les meilleurs experts du marché pour constituer cet environnement de partenaires de confiance et proposer cette approche holistique, représentée aujourd’hui par le symbole de la pyramide des besoins :
• L’infrastructure est une problématique discrète, mais pourtant essentielle. Il est impératif de l’appréhender sous l’angle de la résilience.
• La visibilité, le monitoring des systèmes d’information. Les entreprises ignorent (trop) fréquemment qu’elles sont la cible d’agressions. Il s’agit d’acquérir une vue d’ensemble de leurs systèmes d’informations.
• Les données à proprement parler. Dans l’univers digitalisé dans lequel nous évoluons, une société – même correctement protégée – n’est jamais à l’abri d’une fuite d’informations. Nous proposons donc des solutions de surveillance et de détection, scannant notamment le Dark Web afin d’identifier si des données ont fuité, font l’objet de négoce ou sont la source de chantages, de demandes de rançon. En outre, et étant donné que la sécurité à 100% n’existe pas quel que soit le nombre de barrières de protection instaurées, nous soulignons à nos clients l’importance de souscrire à des services de cyber-assurances.
• Avec « POST & EBRC Advisory & Professional services », nous montons dans la valeur ajoutée, sommes au plus proche du client, de ses contraintes et de son business. Le sommet de la pyramide est donc celui de la stratégie et de la gestion des opérations au quotidien, en adéquation avec la réalité du client. Nous nous positionnons comme un co-équipier de confiance pour permettre au client de se consacrer au développement de ses activités. Il nous confie la maîtrise de son système d’information et nous répondons à tous les défis qui se présentent.
Si nous offrons désormais cette approche innovante en matière de cybersécurité à nos clients, elle est éprouvée et appliquée pour nos deux structures. Nous ne nous limitons pas à préconiser des solutions, nous les mettons en œuvre pour nous-mêmes, afin de pouvoir les proposer avec une approche la plus pragmatique et efficiente possible. Faire l’expérience de ces solutions constitue une garantie de confiance pour nos clients et une belle preuve que nous faisons notre maximum pour eux.
GS Mag : Quelles sont les principales préoccupations de vos clients ?
Philippe Dann : Aujourd’hui, le ransomware est dans toutes les bouches. Cette activité a explosé en 2016. Les statistiques du mois de juin indiquent qu’une entreprise sur 2 a été victime d’un ransomware. 6 mois plus tard, les choses ne se sont pas améliorées. Tous les business sont impactés car ce ne sont plus les seuls flux monétaires, mais l’activité même de l’entreprise qui est visée. Les protections technologiques se retrouvent dépassées par l’innocence coupable des employés. Un clic et c’est toute l’entreprise qui est prise en otage. Des formations existent mais ne permettent pas de prévenir une action soudaine, impromptue, sous le fait d’un évènement extérieur : une aubaine pour le cybermarché dont le chiffre d’affaire ne cesse d’augmenter. Des solutions existent mais combien d’entreprises seront capables de contenir ces attaques, et de se relever ?
D’un autre côté, le déploiement de l’Internet of Things sans précaution nous montre que nous n’apprenons pas de nos erreurs. Si la sécurité n’est pas intégrée dans les fondations d’un projet, d’un produit… alors nous courrons à notre perte. Ces objets connectés intègrent tant nos vies privées que professionnelles, sans distinction…. des perspectives très attractives pour le cybermarché.
GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?
Philippe Dann : En 2017, les ransomware, les attaques DDos et les problématiques IoT vont se multiplier. La question n’est, à nouveau, pas de savoir « comment s’en protéger ? » mais d’être capable de détecter et de réagir. La formation des utilisateurs est cruciale tant pour leurs activités privées que professionnelles.
Le problème va donc être de bien identifier les équipes capables de tirer le maximum des outils technologiques mis à disposition. Les outils ne sont que des solutions pour aider les administrateurs et autres CERT/SOC. Il va donc être encore plus important que les équipes de sécurité se partagent les informations et les indicateurs de réputation/de compromission afin de réagir au plus vite. Dans un marché concurrentiel, c’est un vrai challenge mais une réelle nécessité.
Les menaces vont également évoluer vers des attaques plus massives. Les tests tels que ceux effectués avec l’ENISA auxquels ont brillamment participé les équipes EBRC (Cyber Europe 2016) ont eu pour but de tester mais aussi d’améliorer les canaux de communications entre tous les acteurs face à des attaques massives.
GS Mag : Quel est votre message à nos lecteurs ?
Philippe Dann : EBRC est un acteur européen qui dispose de data centres parmi les plus sécurisés au monde (certifiés Tier IV) qui peut les accompagner dans la protection de leur information face aux risques de divulgation, de fuite ou de vol d’information confidentielle mais également aux risques liés à la disponibilité de leurs informations.
Plus d’informations : www.ebrc.com
Articles connexes:
- Hicham Ben Hassine, AlgoSecure : la révolution digitale n’implique pas forcément une ruée vers le cloud !
- Jean Nicolas Piotrowski, PDG d’ITrust : Le machine learning est la solution pour détecter ces nouvelles menaces
- Raphaël Illouz, Groupe NES : Notre vision de la sécurité à 360° est reconnue par les RSSI
- Jean Larroumets, PDG d’EGERIE Software : Les RSSI doivent démontrer que le risque cyber a bien été analysé
- Nicolas Arpagian, Orange Cyberdefense : la sécurité doit s’intégrer dans la chaîne de création de valeur des entreprises
- Benoît Grunemwald, ESET : 2017, l’année du jackware et du Ransomware of Things ?
- Eric Perraudeau, Qualys : Le Cloud répond à la problématique de supervision continue des assets
- Ramyan Selvam, Juniper Networks : La réponse aux menaces doit se traduire par un engagement des DG sur recommandations des RSSI
- Thierry Pertus, CONIX : la bonne stratégie de défense repose sur la cohérence de l’ensemble des outils et de l’organisation
- Julien Larsonneur, Feitian Technologies : la sécurisation des accès est facilitée grâce au standard Fido U2F
- Raphaël Basset, Ercom : du chiffrement des communications à la sécurisation des fichiers
- Kévin Lenglé, CAILabs : Nous créons les réseaux de demain
- Laurent Delaporte, Président d’Akerva : les entreprises doivent opter pour une stratégie de cybersécurité à 360°
- Philippe Fonton, Nexus Technology : la fiabilité et la protection des identités sont critiques pour la survie des SI
- Marion Duchatelet, TrackUp : Nous protégeons les bases de données et les emails
- Thomas Bayart, Scalair : les incidents de sécurité ne sont pas une fatalité !
- Romain Quinat, Nomios : Privilégiez une bonne implémentation de vos outils à une multiplication de leur nombre
- Coralie Héritier, IDnomic : un des éléments clés de la confiance numérique est la gestion et la protection des identités
- Hervé Rousseau, Président d’Openminded : les nouvelles menaces et règlementations liées mettent les RSSI sous les feux des projecteurs
- Chakir Moullan, 8MAN : « Keep calm and call 8MAN »
- Vincent Nicaise, FPC Ingénierie : Au lieu de constater les dégâts, anticipons l’attaque !
- Renaud Ghia, Tixeo : choisissez des solutions IT sécurisées et de confiance
- Jean-François Escolier, Getzem Secure : la sensibilisation des personnels à la protection de l’information est aujourd’hui une priorité
- Yann Torrent, LogMote : Une authentification forte universelle est la clef d’une sécurisation à la base
- Michel Gérard, Conscio Technologies : les solutions de sensibilisations sont perçues au sein des entreprises comme essentielles
- Mathieu Fiolet, Coreye : Avec nos solutions, la sécurité n’est plus un frein à l’adoption du Cloud
- Christophe Marnat, Bertin IT : la Cyber Threat Intelligence pour anticiper les menaces !
- Frans Imbert-Vier, CEO d’UBCOM SA : la sécurité doit faire partie de l’AND des entreprises
- Lionel Goussard, SentinelOne : Nous redéfinissons les mécanismes de cyberprotection
- Christophe Badot, DG France de Varonis : Le suivi, la protection et la surveillance des accès aux données sensibles constitueront un souci prioritaire en 2017
- Alain Dubas, Cisco : la complexité des infrastructures est un terreau toujours plus fertile pour les hackers
- Alain Schneider, Président de COGICEO : Piloter la sécurité de son SI, c’est maintenant !
- Yves Rochereau, Check Point Software Technologies : Les projets de cybersécurité doivent être remis dans un contexte global
- Anthony O’Mara, Malwarebytes : Face aux nouvelles menaces les organisations les mieux préparées auront un avantage concurrentiel
- Philippe Humeau, NBS System : La surface Web doit être particulièrement défendue
- Matthieu Bonenfant, Stormshield : Les entreprises doivent utiliser des solutions de sécurité de confiance
- Frédéric Saulet, LogPoint : Nous souhaitons aider les DSI et les RSSI pour anticiper leurs demandes de conformité
- Georges Lotigier, PDG de Vade Secure : des solutions innovantes d’intelligence prédictive existent pour protéger les entreprises
- Fabrice Clerc, Président de 6Cure : Vers une sophistication toujours plus forte des attaques en DDOS
- Xavier Daspre, Akamai : une stratégie de sécurité efficace ne rendra pas une entreprise infaillible mais lui permettra de perdurer dans le temps...
- Gérôme Billois, Wavestone : les entreprises prennent conscience des enjeux de la cybersécurité
- Emmanuel Gras, Alsid : Ne négligez pas la sécurité de votre Active Directory !
- Théodore-Michel Vrangos, I-TRACING : les RSSI doivent sensibiliser les dirigeants au enjeux de la cybersécurité
- Armelle Le veu Seroude, directeur de l’innovation de DCI : les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité
- Stéphane de Saint Albin, de DenyAll : Faites de la sécurité un atout plutôt qu’une contrainte !
- Henri Pais, ESI Group : les DSI et RSSI doivent innover dans leur gestion du cyber-risque pour faire face aux évolutions de l’IT
- Jerome Villain, Brainloop : les datarooms pour sécuriser des données dans le respect des méthodes de travail des collaborateurs
- Hervé Meurie, PDG de S3I : Tous nos clients manifestent le besoin du « confidential business »
- Michel Corriou, b<>com : il faut prévenir et anticiper les failles via une politique de sécurité adaptée…
- Gilles Désoblin, IRT SystemX : nos recherches permettent d’accélérer la croissance des acteurs du marché et renforcent la confiance numérique
- Manuel Bissey, CSC : il faut plus que jamais évangéliser le marché aux enjeux de la cybersécurité
- Gauthier Tahon, Claranet : la force de la sécurité dans une entreprise c’est tout d’abord les hommes
- Xavier Lefaucheux , WALLIX : les entreprises doivent adopter une politique de protection évolutive en commençant par la gestion des accès à privilèges
- Bertrand Méens, Incloudio : Arrêtons de négliger la sécurité numérique
- Laurent Noé, CEO d’Oveliane : les entreprises doivent revenir à une approche pragmatique pour construire leur sécurité de façon pérenne et efficace
- Loïc Guezo, Trend Micro : devant la montée des menaces, les entreprises doivent rester vigilantes
- Gilles Castéran, Arismore : Plaçons le client au centre des enjeux de la sécurité et de la confiance en améliorant l’expérience utilisateur