Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
octobre 2022 par Marc Jacob
Lors des Assises, Stormshield présentera ses dernières innovations telles que l’anti-ransomware de notre EPP SES Evolution. En outre, Stormshield animera cinq conférences comme une simulation d’attaque sur un site nucléaire, un focus sur le produit Stormshield Endpoint Security Evolution avec le blocage proactif d’une simulation d’attaque par spear-phishing, Un deep dive technique sur une attaque avancée au ransomware… l’objectif étant de démontrer les capacités de blocage des solutions Stormshield et les compétences techniques de ses équipes. Ainsi, Pierre-Yves Hentzen, CEO de Stormshield explique : « nous nous tenons auprès des RSSI pour les aider à protéger les biens comme les personnes lorsqu’il s’agit de risques industriels. »
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Pierre-Yves Hentzen : Pour cette édition 2022, nous avons fait le choix d’un grand espace convivial sur notre stand, composé de plusieurs ateliers thématiques plutôt que d’une conférence comme nous le faisions habituellement. Nous souhaitons ainsi favoriser la convivialité et les échanges entre experts sur le fonctionnement de nos solutions et sur nos dernières innovations telles que l’anti-ransomware de notre EPP SES Evolution par exemple.
GS Mag : Quelles est le thème de votre conférence ?
Pierre-Yves Hentzen : Nous avons cinq ateliers ouverts avec comme thème commun la protection contre les attaques avancées, plus précisément :
– Une simulation d’attaque sur une centrale nucléaire, qui vise à montrer les conséquences d’un IoT non maîtrisé,
– Un deep dive technique sur une attaque avancée au ransomware, avec le chemin MITRE utilisé et l’ensemble des techniques de défenses en profondeur que nous pouvons implémenter,
– Un focus sur le produit Stormshield Endpoint Security Evolution avec le blocage proactif d’une simulation d’attaque par spear-phishing et une contextualisation de l’incident pour aider à la remédiation,
– Une présentation autour du choix d’un SDWan de confiance pour assurer la sécurisation des communications numérique avec des produits certifiés au plus haut niveau européen,
– Et enfin, une démonstration de la solution de chiffrement des données Stormshield Data Security dans un environnement Google Workspace.
Ces ateliers seront animés par nos experts plusieurs fois par jour.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Pierre-Yves Hentzen : Etant donné que nous présentons l’ensemble de notre portfolio, ce sont tous les points forts Stormshield que nous pouvons citer, notamment :
– La robustesse du code,
– Un niveau de protection élevé contre les attaques grâce à nos flux de Cyber Threat Intelligence,
– La connaissance des protocoles industriels jusqu’à la donnée transportée,
– Le chiffrement des flux, des fichiers, des données qu’elles soient on premise ou dans le cloud,
– Le caractère de confiance qui entoure nos solutions, de part notre origine, nos politiques de développement et de certification/qualification aux plus hauts niveaux,
Et enfin, la proximité de nos équipes avec nos clients et partenaires, partout en Europe.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Pierre-Yves Hentzen : Nos 25 années d’existence démontrent la pertinence de notre positionnement stratégique dans un environnement international très compétitif, et qui a fait de Stormshield le 1er éditeur français pure-player en cybersécurité. Depuis 3 ans, nous avons axé notre développement stratégique vers les entreprises critiques et sensibles, tels que les OSE, OIV, entités gouvernementales, acteurs de la défense et toute entreprise opérant des infrastructures opérationnelles (OT, IoT, Industrie). Cette stratégie implique de proposer des solutions particulièrement robustes, performantes et de confiance, et nous lançons actuellement un plan d’investissement conséquent, sur plusieurs années, pour renforcer cet axe stratégique.
En outre, l’évolution des menaces montre d’une part que les niveaux techniques et tactiques des attaques progressent considérablement, et d’autre part que les entreprises sensibles peuvent être atteintes au travers d’attaques visant leurs sous-traitants.
Pour y faire face, nous avons développé, en complément de notre vision stratégique, une nouvelle vision technologique axée sur la simplification des interfaces homme-machine, ainsi que l’homogénéité des protections sur l’ensemble de la chaîne de protection. Nous couplons cette vision à un investissement massif sur notre équipe de Threat Intelligence afin d’augmenter notre capacité à proposer des protections et règles clés en main aux exploitants sécurité. Ainsi, nous protégeons nos clients sans configuration complexe.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Pierre-Yves Hentzen : Le premier conseil à donner, s’il doit être technique, c’est de mettre à jour ses systèmes en continu, ce qui peut paraitre une évidence mais qui pourtant n’est pas toujours bien respecté. Que ce soient les postes et serveurs, l’Active Directory, Exchange, les solutions de travail collaboratif, ou les systèmes métiers, ils doivent tous faire l’objet d’un suivi permanent. Par ailleurs, l’origine d’une solution de cybersécurité, sa robustesse et la confiance qui en découle deviennent des facteurs croissants de limitation des risques qui sont parfois d’ordre géopolitique, étatique ou économique, je ne peux donc que conseiller les RSSI de considérer cet aspect.
S’il s’agit d’un conseil organisationnel, je dirais que la prise de conscience du dirigeant est une clé puissante dans la démarche de limitation des risques. En tant que mandataire social de l’entreprise, c’est lui qui donne l’impulsion nécessaire aux équipes et qui rend ce sujet visible pour l’ensemble de son équipe dirigeante.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Pierre-Yves Hentzen : Le métier de RSSI est aujourd’hui de plus en plus reconnu et valorisé mais malheureusement cette évolution positive a dû se faire au prix de cyber-attaques douloureuses et couteuses qui ont révélé l’ampleur de la menace sur les entreprises.
Mais cette reconnaissance nouvelle ne doit pas nous faire oublier le niveau de stress engendré par les responsabilités et le caractère anxiogéne du quotidien. En effet, les RSSI doivent souvent faire face à l’impossible, protéger mieux sans plus de moyens, ou avec des moyens sans commune mesure avec ceux des attaquants. Tout RSSI a connu une nuit blanche face à un risque réalisé ou potentiellement réalisé. Mon message est le suivant : ils ne sont pas seuls face aux cyber-malveillants ; si nous sommes aujourd’hui présents aux Assises c’est bien évidement dans une démarche de communication, mais c’est également parce que Stormshield a dans son ADN la proximité avec ses clients et l’ambition de permettre aux entreprises d’évoluer dans un cyberespace plus sûr, pour ne pas dire de confiance. Comme je le dis souvent, notre mission n’est pas de concevoir des solutions de sécurité, car ceci est seulement le moyen d’exécuter notre mission qui est de protéger les biens comme les personnes lorsqu’il s’agit de risques industriels. Et nos 400 collaborateurs contribuent à cette mission par leur engagement quotidien.
– Pour en savoir plus : Eric Hohbauer - Directeur des Ventes et Directeur Général Délégué – Email : eric.hohbauer@stormshield.eu
– Les gammes de solutions :
o Protection des réseaux / Stormshield Network Security : https://www.stormshield.com/fr/produits-et-services/produits/protection-des-reseaux/
o Protection des postes et serveurs / Stormshield Endpoint Security : https://www.stormshield.com/fr/produits-et-services/produits/protection-des-postes-et-serveurs/
o Protection des données / Stormshield Data Security : https://www.stormshield.com/fr/produits-et-services/produits/protection-des-donnees/
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !