Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
janvier 2018 par Marc Jacob
ERCOM, pour sa nouvelle participation au FIC qui se déroulera à Lille les 23 et 24 janvier, s’est fixé plusieurs objectifs parmi lesquels informer les DSI/RSSI sur les menaces tant au niveau du Shadow IT que sur les cybermenaces, mais aussi de présenter aux visiteurs les principlaes évolutions de ses solutions de communication. Raphael Basset, VP Marketing & Business Development d’ERCOM estime que face aux cyber-menaces, il n’y a pas de fatalité, il faut privilégier des solutions d’entreprises, sécurisées, « privacy by design » et labellisées par l’ANSSI pour réconcilier productivité et sécurité.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Raphael Basset : Nous avons trois objectifs principaux :
– Informer les DSI/RSSI sur les menaces (confidentialité, sécurité, conformité RGPD) liées à l’utilisation en mode shadow IT de solutions grand public gratuites du type Whatsapp, Telegram, Dropbox au sein des entreprises, OIV, entités gouvernementales.
– Informer les DSI/RSSI sur les menaces (fuite de données, intrusion SI, interceptions Wifi/4G) liées à l’utilisation des smartphones non-sécurisés.
– Présenter les solutions ERCOM et leurs principales évolutions en particulier pour contrer ces menaces.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Raphael Basset : L’hyperconnexion est notamment liée à la généralisation des déploiements et à l’utilisation intensive des smartphones au sein des entreprises. Les enjeux d’instantanéité dans les échanges internes, ainsi qu’avec les clients, fournisseurs et prestataires ont favorisé l’utilisation croissante d’applications de messagerie et de collaboration instantanée.
Avec l’hyperconnexion, les entreprises et administrations doivent prendre en compte la sécurisation des applications et des terminaux.
Avec ses produits Cryptosmart, Cryptobox et Cryptopass, ERCOM répond complètement à ces enjeux en proposant une offre pour les entreprises et administrations intégrant messagerie instantanée et espace de travail collaboratif associée à une triple protection des terminaux mobiles (sécurité locale, internet, et des communications).
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Raphael Basset : Oui, les attaques Wannacry et NotPetya survenues en 2017 ont eu un impact mondial -sans précédent- sur l’activité de nombreuses entreprises et administrations (arrêt de chaines de production chez Renault, annulation d’interventions médicales par le service de santé publique britannique, piratage des panneaux d’affichage de la Deutsche Bahn par exemple)
2017 a vu également des fuites de données massives chez Uber, Equifax, et Deloitte par exemple.
Les questions de nos clients montrent que ces évènements ont marqué les esprits bien au-delà du cercle des DSI/RSSI/DPO. Les comités exécutifs sont ainsi plus enclins à investir dans des solutions de cybersécurité et de protection des données. L’entrée en vigueur en 2018 du RGPD est un autre élément d’importance, parce que ce règlement oblige les entreprises à mettre en place des mesures de protection des données personnelles en leur possession (clients, salariés, etc ..)
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Raphael Basset : Les ransomwares et attaques de base de données vont certainement continuer en 2018. Au-delà de cela, nous anticipons une augmentation des attaques ciblant les terminaux mobiles : ransomwares Android/iOS, interceptions des emails et intrusions SI via les smartphones et les objets connectés.
GS Mag : Quel est votre message à nos lecteurs ?
Raphael Basset : 2018 est l’année d’entrée en vigueur du RGPD et probablement de la prolifération des cyber-menaces mobiles. L’utilisation en shadow IT de solutions de messagerie et de collaboration, sur des terminaux exposent les entreprises et administrations à des risques de perte de données, de non-conformité, de e-réputation.
Mais, il n’y a pas de fatalité ! Privilégiez des solutions d’entreprises, sécurisées, « privacy by design » et labellisées par l’ANSSI pour réconcilier productivité et sécurité.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique