Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
janvier 2018 par Marc Jacob
Lors de la prochaine édition du FIC, Cybelius présentera 4 nouveaux produits de cybersécurité dédiés à la sécurisation des systèmes industriels, sans compter sa sonde de détection CyPRES. Vincent Nicaise, Responsable Marketing et Commercial de Cybelius considère que la mise en œuvre d’un certain nombre de bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Vincent Nicaise : Nous annonçons la mise sur le marché d’une gamme de 4 produits complémentaires de cybersécurité dédiée à la sécurisation des systèmes industriels. Ils ont la particularité de prendre en compte les contraintes et exigences opérationnelles des exploitants et de ne pas impacter l’activité de l’usine. Cette nouvelle offre packagée va enfin permettre aux DSI et exploitants de sécuriser leurs installations avec un minimum d’investissement. Et puis nous avons toujours notre sonde de détection des cyber-attaques et dérives de process, CyPRES.
Comme chaque année, le FIC donne également l’occasion de rencontrer le marché, de comprendre les nouveaux besoins de nos clients industriels et d’être identifié parmi les acteurs du domaine.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Vincent Nicaise : L’industrie 4.0 et les objets connectés apportent une avancée technologique certaine qui va dans le sens d’une production efficace. Elle ouvre aussi de nouvelles portes d’entrée pour les cybermenaces puisqu’on le sait, les systèmes industriels sont peu ou pas sécurisés. Il faut donc veiller à aborder ce nouveau risque cyber en faisant un état des lieux de ses vulnérabilités et connaitre les priorités d’investissement. En général, quand un industriel nous questionne sur la démarche à entreprendre pour s’adapter aux nouveaux dangers, nous lui proposons notre analyse de risque qui fédère cybersécurité et sûreté de fonctionnement. De cette manière il a une vision claire de son niveau de maturité et peut ainsi savoir où mettre ses premiers euros pour s’équiper et lutter contre les cybermenaces.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Vincent Nicaise : Evidemment ! Wannacry et Notpetya ont réussi ce que les experts du domaine ont eu du mal à faire : propulser la question de la cybersécurité des installations industrielles à la table de la direction générale. Les attaques de 2017 ont coûté aux entreprises touchées, entre 100 et 300 millions de dollars. Des systèmes industriels ont été touchés, des usines se sont arrêtées. Une fois les volontés réunis, se pose alors les questions du niveau de sécurité dont les entreprises ont besoin. Quelles sont les priorités ? Comment estimer les vulnérabilités des réseaux SCADA ? Comment rentabiliser au maximum son investissement dans la cybersécurité ?
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Vincent Nicaise : Si ont fait le bilan des grandes attaques sur les systèmes industriels, on constate qu’elles touchent principalement les grandes infrastructures et des domaines critiques comme l’énergie ou le transport. En 2018, les attaques vont évoluer vers d’autres industries parfois moins critiques pour les nations mais qui pourront faire des dommages colossaux pour celles qui seront touchées. Cette menace va aller crescendo, c’est évident. Aujourd’hui, si vous deviez causer du tort à quelqu’un, que feriez-vous ? Vous attaqueriez plutôt les serveurs de données protégés par des moyens techniques et organisationnels en place depuis plusieurs décennies. Ou bien vous mettriez en place une attaque sur des systèmes d’information vieux de 20 ou 30 ans avec peu de sécurité et des organisations qui sont encore trop faiblement sensibilisées à cette nouvelle cybermenace.
GS Mag : Quel est votre message à nos lecteurs ?
Vincent Nicaise : Il existe un certain nombre de bonnes pratiques qui peuvent être mise en œuvre et qui assurent un premier niveau de sécurité.
Etablir un inventaire et une cartographie du système pour pouvoir apprécier l’impact d’une compromission et faciliter le traitement des incidents de sécurité. Il faut également authentifier et chiffrer les connexions distantes des sous-traitants en proposant un accès aux ressources strictement nécessaires. La vie de l’usine doit être elle aussi mieux maitrisée. Ainsi il faut pouvoir archiver et tracer les modifications des programmes automates et des supervisions et contrôler l’utilisation des média amovibles. Pour les systèmes industriels connectés avec des réseaux tiers il faut sécuriser les échanges en mettant en place une DMZ ainsi qu’un entrepôt de données pour permettre d’échanger de manière sécurisé les fichiers entre l’IT et l’OT. Enfin, il faut former et sensibiliser les équipes industrielles aux risques cyber et bonnes pratiques.
Ces quelques mesures techniques et organisationnelles sont non-exhaustives mais permettent de remédier à de nombreuses failles de sécurité. Si vous souhaitez que l’on en discute ensemble, je vous donne rendez-vous à l’Espace Innovation, stand E28.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique