Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Roland Atoui, et Olga Ghattas, RED ALERT LABS : Notre mission est de redonner confiance aux entreprises dans l’IoT tout en assurant que la cybersécurité est prise en compte

juin 2022 par Marc Jacob

A l’occasion de l’édition 2022 du FIC, RED ALERT LABS annoncera l’arrivée du premier modèle de la plateforme d’évaluation de la cybersécurité des produits connectés. Cette plateforme a pour but d’apporter une réponse à la menace cyber réelle et grandissante ciblant les objets connectés et leurs environnements. Roland Atoui, Directeur General et Olga Ghattas, Directrice Business Développement de RED ALERT LABS, estime que leur mission est de redonner confiance aux entreprises dans l’IoT tout en assurant que la cybersécurité est prise en compte. Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Roland Atoui : A l’occasion de l’édition 2022 du FIC, RED ALERT LABS annoncera l’arrivée du premier modèle de la plateforme d’évaluation de la cybersécurité des produits connectés. Roland Atoui, Directeur Général de RED ALERT LABS considère que finalement la sécurisation de l’IoT fait l’objet de plus en plus d’attention de la part de toute la filière.

La plateforme a pour but d’apporter une réponse à la menace cyber réelle et grandissante ciblant les objets connectés et leurs environnements. Notre mission est de redonner confiance aux entreprises dans l’IoT tout en assurant que la cybersécurité est prise en compte dans les chaines d’approvisionnement des produits connectés.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Olga Ghattas : Jusqu’ici, aucune initiative similaire n’a été répertorié sur le marché national ou international.
Nous proposons une plateforme inédite qui permets d’évaluer le niveau de cybersécurité des produits connectés ICT/IoT provenant des fournisseurs tiers. Une solution très intuitive et simple d’utilisation qui repose sur une méthodologie couvrant les principales normes et régulations de cybersécurité au niveau Européen et International, notamment l’EN 303 645, IEC 62443, EUCC, CC, EUCS, RED, MDR…

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Roland Atoui : Dans le contexte particulier de la pandémie du COVID et la guerre en Ukraine et toutes les conséquences géopolitiques, nous nous attendions à une montée importante de nouvelles cyber-menaces en début de l’année 2022. En effet, même si nous avions été sollicités sur des projets de cybersécurité liés à ces deux contextes, nous avons cependant remarqué que la majorité de cyber-menaces qui ont continués à s’accentuer progressivement dans notre périmètre géographique n’étaient pas liées à ces deux contextes en particulier.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Olga Ghattas : Avec le développement de l’industrie 4.0, l’IoT est de plus en plus présent dans l’ensemble de la chaîne de production.
Cela augmente proportionnellement la surface d’attaque.
D’une part les exigences en matière de sécurité, les contrôles de sécurité et les activités d’évaluation de sécurité (conformité, analyses de vulnérabilités et pentesting) doivent être pris en considération par tous les entreprises/industriels adoptants des solutions connectés, y compris les métiers, les achats et les propriétaires de risques.
D’autre part les fabricants devrait sécuriser leurs produits dès leur conception avec le support des acteurs spécialisés comme RED ALERT LABS . On parle également de la Sécurisé « By Design ».

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Roland Atoui : La sécurité par conception est aujourd’hui une très bonne approche et rentre complètement dans la philosophie de RED ALERT LABS mais on ne doit pas oublier les aspects psychologiques de l’humain qui y prend rôle. Mais c’est malheureusement le cas, le fait d’oublier de prendre en compte le critère psychologique conduit souvent les gens à mal évaluer le risque. Par exemple, un joli label de sécurité sur une Caméra IP ou un site web a un effet de sentiment positif de sécurité sur la plupart des humains alors qu’ils ne le sont pas forcément en réalité, tandis que les gens se sentent beaucoup moins en sécurité en avion qu’ils ne le sont réellement. En effet, les problèmes de sécurité sont liés aux risques et à l’incertitude, ainsi qu’à la façon dont nous réagissons à ceux-ci et nous gérons le risque.
Finalement, pour que l’humain soit acteur de la cybersécurité, les fonctionnalités de sécurités doivent faire partie de la technologie et surtout facilement utilisables - non seulement par les geeks, mais aussi par vos grands-parents.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Olga Ghattas : Tout d’abord les métiers dans le domaine sont en évolution permanente donc les acteurs de la cybersécurité doivent instaurer une culture d’apprentissage et mise à jour des compétences, de valorisation humaine et d’accompagnement sur mesure. Il ne faut surtout pas oublier aussi le caractère d’innovation qui attire souvent les nouveaux talents.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Roland Atoui : Tout devient Sécurisé “By Design” – Est-ce un rêve ? L’attention que la sécurité de l’IoT continue à recevoir, oblige les fabricants à s’assurer que leurs produits ou solutions IoT soie nt aussi sécurisés que possible. Nous notons qu’afin d’assurer la sécurité des objets connectés, le RSSI n’est pas le seul responsable. En effet, d’autres acteurs majeurs tels que l’IT et les métiers interviennent dans le cycle de sécurisation. Aujourd’hui, il est important de savoir que les cas d’usages IoT sont purement métiers et nécessitent une adaptation de la gouvernance interne afin de prendre en compte entre autres les contraintes environnementales applicables, les données utilisées, et les besoins de sécurité métiers. RED ALERT LABS intervient régulièrement dans l’accompagnement de ses clients afin de définir des schémas de gouvernance adaptés au contexte de chaque entreprise et son périmètre d’activité dans le cadre des objets connectés.

En ce qui concerne les RSSI, ils doivent désormais instaurer des cadres de sécurités adaptés aux contraintes techniques et commerciales de l’IoT et finalement faire évaluer et certifier leurs solutions afin de fournir encore une meilleure transparence sur le niveau de sécurité et contribuer à l’amélioration de la perception et la gestion du risque par l’utilisateur. Ces cadres de sécurité, contribuerons également à l’établissement d’un nouveau tunnel de communication avec les métiers afin de s’assurer de la prise en compte des besoins de sécurité réels tout en garantissant une la prise de décisions en toute connaissance de cause.

La prise de conscience croissante de l’importance de la sécurité de l’IoT ne peut que signifier que les fabricants accorderont encore plus d’attention à la sécurisation de leurs produits ou solutions. Si cet effort continue à progresser rapidement dans ce sens et que les règlementations de cybersécurité s’appliquent, nous pourrions peut-être voire un jour un nombre inférieur d’attaques et de défenses.

- Pour en savoir plus :

https://www.redalertlabs.com/

Notre blog : https://www.redalertlabs.com/blog

Linked in https://www.linkedin.com/company/re...

Twitter https://twitter.com/redalertlabs


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants