Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
septembre 2021 par Marc Jacob
A l’occasion du FIC, ChapsVision va présenter la passerelle Crossing mais aussi son partenariat avec Atempo dont la conjugaison des solutions va permettre d’offrir une solution de sauvegarde sécurisée à froid via le réseau CrossinG. Ce partenariat va aussi permettre aux deux éditeurs par la mise en commun d’Atempo Tina et de CrossinG de construire des architectures de protection de données 100% résilientes. Régis Fattori, Responsable Cyber Sécurité de ChapsVision recommande aux entreprises de copier les Bases de Données sensibles dans un Cloud SecNumcloud.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Régis Fattori : A l’occasion du FIC nous allons présenter :
– la passerelle Crossing de ChapsVision permet dorénavant de protéger des données sensibles ou de Diffusion Restreinte en conformité avec l’II901, et de manière générale de mettre à les données sensibles à l’abri des intrusions, vol ou chiffrement de données.
– Le partenariat avec Atempo
• La conjugaison des solutions va permettre d’offrir une solution de sauvegarde sécurisée à froid via le réseau CrossinG. Crossing, une Passerelle d’Echanges Sécurisés permet d’isoler une copie secondaire des donées de sauvegarde dans un réseau isolé inaccessible « naturellement » par le réseau (virtual airgap). Cette méthode se rapproche de la sauvegarde sur bande (sauvegarde déconnectée), tout en conservant les performances et la facilité de restauration d’une sauvegarde réseau.
• La conjugaison de Atempo Tina et CrossinG va permettre de construire des architectures de protection de données 100% résilientes à l’ensemble des risques pouvant porter sur le patrimoine numérique des organisations ; que le risque soit physique, humain, ou logique, comme avec les ramsomwares, l’alliance Bertin by ChapsVision et Atempo va permettre d’apporter un haut niveau de protection.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Régis Fattori : i Nous avons repéré deux types de menaces :
• Les attaques de type ransomware mettent en péril les données des entreprises. Le risque majeur est que les données sensibles (coordonnées bancaires, documents internes, secrets de fabrication, etc.) soient exposées au public, ou revendues. Par crainte de perdre leurs données, les entreprises s’acquittent du montant de la rançon dans plus de deux cas sur trois. Ceci est particulièrement vrai lorsqu’il s’agit d’organisations publiques qui produisent, traitent ou stockent des données sensibles.
• Avec la pandémie de Covid-19, les attaques à la rançon ont évolué à un rythme alarmant : en France en 2020, 192 attaques ont été répertoriées, contre 54 l’année précédente. Face à l’ampleur du phénomène, les compagnies d’assurance se sont vues accusées d’encourager les cybercriminels à agir. Ces accusations, couplées à des garanties contre le cyber-risque de moins en moins profitables pour les assureurs, ont mené les compagnies d’assurance à modifier leurs contrats. De fait, les entreprises sont désormais moins couvertes contre le risque, mais restent des proies faciles pour les criminels.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Régis Fattori : Face à ce fléau, les entreprises n’ont d’autre choix que prendre un maximum de précautions pour se protéger en cas d’attaque. Parmi les bonnes pratiques les plus simples à adopter, la réponse à un tel incident consiste essentiellement à restaurer une sauvegarde fiable. La sauvegarde déconnectée, ou sauvegarde “à froid” constitue une excellente protection contre les ransomware. Ainsi, en cas d’incident, une entreprise victime restaure une copie secondaire stockée dans un lieu inaccessible, qui n’a pu être altérée.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Régis Fattori : Afin de s’adapter à cette pandémie sans précédent, nous avons adapté nos méthodes de travail en déployant le remote afin d’assurer une continuité de service et de projet pour nos clients.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Régis Fattori : Copier des Bases de Données sensibles dans un Cloud SecNumcloud, afin de garantir qu’elles restent disponibles et intègres à tout moment, quel que soit l’incident qui pourrait affecter le réseau interne primaire et sans risque de propagation ou d’infiltration occasionné par le lien réseau. La copie de la base de données reste déconnectée à tout instant.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Régis Fattori : Fervents défenseurs d’une Europe numérique souveraine, Atempo et ChapsVision sont tous deux membres du groupement Hexatrust, qui réunit les entreprises françaises les plus innovantes en matière de cybersécurité. Les deux acteurs proposent une offre conjointe qui hérite de plus de 25 ans dans le domaine de la protection des données.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !