Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Régis Jeandin, EBRC : Un cadre et une approche structurée de la sécurité !

novembre 2014 par Marc Jacob

Il ne se passe plus de journée sans une communication médiatique relative à une activité de cybercriminalité. Des données à caractère privé, des informations sensibles, des brevets, des cartes de crédit, aucune entreprise ne semble être épargnée par les malveillances et les regards circonspects.
Quelles en sont les causes et les remèdes ? Quelles solutions EBRC peut apporter ? Deux questions aux quelles Régis Jeandin, Head of Security Services d’EBRC propose son éclairage.

GSM : Quels sont pour vous les risques principaux auxquels sont exposés les entreprises ?

Régis Jeandin : Aujourd’hui, l’IT est au cœur des entreprises et la maturité du système d’information. Sa flexibilité et son ouverture aux partenaires, fournisseurs, clients (B2B ou B2C) est une des clés du succès. La technologie informatique et sa gestion sont donc des moteurs de l’économie de l’entreprise. _ Cependant, lors des phases budgétaires, il est plus souvent évoqué comme un centre de coûts. C’est un des problèmes majeurs.
Nous nous trouvons donc devant des demandes contradictoires : faciliter la transparence, l’intégration, et l’agilité… avec des moyens limités. Protéger un business avec les moyens technologiques de la fin du 20ème siècle n’est pas une aberration si votre utilisation de l’informatique dans votre business est celle de la période en question !
Nous sommes donc face à des forces différentes (business et IT). Pendant ce temps, les cybercriminels ont une stratégie, de la volonté et des moyens (financiers mais surtout humains) alignés avec leurs objectifs !
Une autre problématique : derrière la machine se trouve toujours un humain et aucune technologie ne permet de s’assurer qu’une baisse de vigilance, qu’un coup de fatigue, qu’un stress suite à surcroit d’activité ne vont pas donner lieu à un affaiblissement de la sécurité. L’attaque du président de la société reste un des vecteurs les plus simples et les plus efficaces pour les e- criminels.

GSM : Que pouvez-vous me dire de l’approche d’EBRC ?

Régis Jeandin : EBRC, de par sa mission même de gestion de l’information sensible et son implantation au Grand-Duché de Luxembourg, dans un cadre neutre et international aux portes de la France, a toujours eu à cœur de fournir des services sécurisés à ses clients. Notre activité a démarré avec nos Data Centres (3 sont certifiés Tier 4 par l’Uptime Institute, ce qui constituent une première mondiale !) et nos 1 000 positions de secours entièrement équipées. Nos solutions de services managés (gestion de l’infrastructure des clients) et nos solutions cloud (IaaS, PaaS et SaaS) portent nativement la culture de la sécurité. Aujourd’hui, nous nous appuyons sur plusieurs pôles afin de proposer des solutions de qualité à nos clients issus de secteurs toujours plus critiques : conseil et gestion des risques en mode consultance, SOC (Security Operation Center) et services managés.

GSM : Devant l’étendue des services et des solutions techniques, les clients sont parfois perdus. Comment gérez-vous cette abondance de besoins et de solutions ?

Régis Jeandin : L’organisation et la stratégie sont les clés. Notre offre de service est large mais nous voulions définir un cadre officiel, simple et reconnu.
C’est pourquoi nous utilisons le Cybersecurity Framework du NIST pour nos services.
Aujourd’hui, les cinq étapes de ce cadre (fonction CORE) permettent d’évaluer le niveau de pratique IT d’une organisation de façon très simple (98 questions). Elles permettent également d’identifier les solutions et services qui répondent à ces questions. Le cadre définit par ailleurs des profils qui permettent de définir le statut actuel de chaque fonction ainsi que l’objectif y afférant. Le tout pour s’assurer que le niveau de pratique répond aux impératifs définis.
Enfin, il présente également une classification intéressante : que pouvez-vous dire de la pratique de sécurité de votre entreprise ? En général, la réponse est compliquée et fait appel à beaucoup de connaissances techniques. Le cadre propose de classer en tiers dont l’élément de base est l’échange. En résumé, si votre organisation est à l’écoute des failles connues et des expériences d’autrui, et qu’en plus elle accepte de partager son expérience, alors votre maturité doit être élevée.

GSM : Quelle est donc votre solution et en quoi se différentie –t-elle ?

Régis Jeandin : Nous proposons un ensemble de services que nous pouvons lier. Déployer une infrastructure est aujourd’hui un métier diffèrent de celui de l’audit, la gestion des bâtiments est dissociée de l’IT.
C’est pourquoi, notre portfolio est structuré et modulable.
Dans la partie identification, nous pouvons accompagner nos clients tant au niveau de l’identification de leur équipements et autres données, qu’au niveau de la définition des plans/tests/évaluations de gestion des risques et des réponses à ces risques/incidents. Sont également disponibles des solutions d’aide à la gouvernance et au respect des règlementations. Dans la partie « Protection », nous proposons la surveillance et la gestion des équipements de sécurité ainsi que la mise en place des procédures de sécurité, d’alertes, « d’escalation ». La partie « détection » est souvent un parent pauvre, les investissements étant déjà été réalisés. Nous proposons d’utiliser notre SIEM-as-a-Service qui, à travers notre SOC 24x7 structuré en 4 tiers permet de détecter les évènements et anomalies de l’infrastructure. Nous proposons également de faire des captures instantanées de la qualité de l’infrastructure sous différents angles afin de garder sous contrôle le périmètre. Enfin, l’étape de réponse voit nos consultants en sécurité intervenir pour analyser la situation, comprendre les actions qui ont été réalisées et leur but, nettoyer votre site, etc.

GSM : Pour conclure quel serait votre message au DSI ?

Régis Jeandin : Les « réussites » des acteurs de la cybercriminalité sont flagrantes mais doivent servir à challenger l’agilité de nos organisations ainsi que nos processus. Notre vigilance est mise à rude épreuve et nos efforts ne garantissent pas l’imperméabilité dont nous rêvons tous.
Au Grand-Duché, nous avons cette notion de cyber-fortress. La forteresse tire sa force dans le bon échange entre les différents acteurs plus que dans l’isolement et l’entêtement.
« L’art de la réussite consiste à savoir s’entourer des meilleurs » (John Fitzgerald Kennedy)
Collaborons, échangeons, relevons les challenges !

Contact : marketing.support@ebrc.com
www.ebrc.com


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants