Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xavier Daspre, Akamai : le maillon faible de la chaîne de sécurité reste toujours l’humain

octobre 2019 par Marc Jacob

Lors de l’édition 2019 des Assises de la Sécurité, Akamai présentera son approche zero Trust et mettra l’accent sur la protection des données avec ses outils de gestion des bots. Pour Xavier Daspre, Senior Cloud Security Architect – EMEA d’Akamai, le maillon faible de la chaîne de sécurité reste toujours l’humain.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Xavier Daspre : Les Assisses de la sécurité sont pour Akamai l’occasion de présenter notre approche Zero Trust et mettre l’accent sur la protection des données avec notre outil de gestion des bots. Nous échangerons également avec les RSSI autour d’Edge Cloud, une gamme de solutions qui exploite la puissance de la plateforme périphérique d’Akamai pour rationaliser et sécuriser la diffusion de données sur les terminaux connectés et la messagerie intégrée aux applications à grande échelle.

GS Mag : Quel sera le thème de votre conférence cette année ?

Xavier Daspre : Cette année, nous interviendrons sur la thématique du credential abuse. En effet, 50% du trafic web proviendra de bots de plus en plus sophistiqués et Akamai a déjà constaté que 43 % des tentatives de connexion sont issues de botnets malveillants. Ce chiffre est amené à augmenter car les attaques de "credential stuffing" et les attaques « discrètes et lentes" tendent à se développer. Sur les Assises, nous évoqueront quelles sont les dernières techniques de credential abuse et quels sont les moyens de protéger son business en adoptant une véritable stratégie de cyber résilience.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Xavier Daspre : Nous avons identifié de nombreuses menaces. Déjà, les attaques de phishing et de « credential stuffing » restent la principale menace pour les entreprises de services financiers et leurs clients. Le dernier rapport d’État des lieux d’Internet et Sécurité établi par Akamai a identifié 3,5 milliards de tentatives de connexions malveillantes ciblant le secteur des services financiers. Le secteur des jeux vidéo est également l’une des économies souterraines les plus actives et les plus évolutives, alimentée par les violations de données et le vol d’identifiants. Akamai estime que les pirates ont ciblé l’industrie des jeux vidéo en perpétrant 12 milliards d’attaques par « credential stuffing » contre des sites Web de jeu entre novembre 2017 à mars 2019. Enfin, les services de streaming figurent également parmi les plus ciblés par les attaques par Credential Stuffing. Les plus grandes attaques désignent les tests d’identifiants volés, les notes de rapport sur les tutoriels en ligne et les applications tout-en-un prenant en charge les efforts de piratage spécifiques au marché. Akamai a identifié trois des plus grandes attaques par « Credential Stuffing » contre les services de streaming en 2018 (entre 133 millions et 200 millions de tentatives) qui ont eu lieu peu de temps après des violations de données, indiquant que les pirates ont probablement testé les informations d’identification volées avant de les vendre.

GS Mag : Quid des besoins des entreprises ?

Xavier Daspre : Les menaces en ligne sont en constante évolution, nous l’avons vu récemment avec le vol massif des coordonnées bancaires de quelques 380 000 clients de la compagnie British Airways.
Chez Akamai, nos solutions de sécurité des données, reposant sur Akamai Intelligent Platform™, disposent de la puissance nécessaire pour bloquer les attaques DDoS et les attaques visant les applications Web de plus grande ampleur, sans aucune incidence sur les performances. De plus, elles englobent des informations sur les dernières menaces ainsi que des connaissances spécialisées permettant de s’adapter au changement de tactiques et de vecteurs d’attaques.
En outre, l’intégration d’Identity Cloud à l’Intelligent Edge Platform d’Akamai devrait offrir des avantages immédiats aux clients CIAM dans deux domaines essentiels de la sécurité : la gestion des bots et les informations sur les menaces. Akamai Bot Manager réduit les risques associés aux attaques par vol d’identifiants en détectant et en gérant l’activité des bots au moment de la connexion et de l’enregistrement, et en réduisant la fraude sans nuire à l’expérience utilisateur. En exploitant les informations sur les menaces d’Akamai, les clients peuvent prendre des décisions éclairées quant aux utilisateurs qui peuvent être autorisés à accéder aux pages d’enregistrement et de connexion en fonction de leur réputation basée sur leur comportement en ligne antérieur.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Xavier Daspre : La stratégie d’Akamai c’est d’aller vers la fraude. D’après les observations de l’Akamai Intelligent Platform™, plus de 60 % du trafic Web d’une entreprise est généré par des bots, programmes faisant office d’agent pour un utilisateur ou un autre programme et qui simulent une activité humaine. Pour faire face à cette menace, nous avons lancé Akamai Bot Manager. Contrairement aux solutions classiques de détection et de lutte contre les bots qui ne permettent que la détection et/ou le blocage du trafic Web automatisé, Akamai Bot Manager permet aux entreprises, qui opèrent sur Internet, d’adopter une stratégie de gestion des bots innovante et complète. Bot Manager permet aux utilisateurs de mieux identifier et comprendre les types de trafic de bots détectés sur leurs sites et leur offre les moyens d’y remédier autrement qu’en les bloquant. Ils peuvent ainsi prendre les mesures ad hoc et mieux contrôler l’impact positif ou négatif du trafic des bots sur leurs activités commerciales et informatiques.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Xavier Daspre : La réussite de nos clients (et par conséquent, notre réussite) dépend de notre engagement à maintenir la sécurité, la confidentialité, l’intégrité et la disponibilité des identités digitales que nous hébergeons. Nous devons simplement protéger les employés, les clients et les tiers autorisés par nos clients à accéder à leurs propriétés en ligne ou à leurs terminaux gérés. C’est pourquoi l’architecture de notre plateforme internationale est unique en son genre : accès aux données sur le terrain, chiffrage complet des données inactives, disponibilité des services et fiabilité des données, sauvegardes décentralisées et capacités de reprise après une catastrophe sans égal. Identity Cloud d’Akamai surveille en permanence nos environnements de production pour vérifier l’état et la stabilité de la plateforme Identity Cloud d’Akamai. Nous recueillons des indicateurs de performance clés détaillés sur le temps de disponibilité et la disponibilité pour chaque service. Les anomalies déclenchent des alertes destinées au personnel du Network Operations Command Center (NOCC), disponible 24 h/24, 7 j/7 et 365 jours par an. Par ailleurs, la transformation digitale a des répercussions non négligeables sur l’exposition des entreprises aux attaques, mais aussi sur leurs architectures réseau et de sécurité. Un modèle de sécurité Zero Trust est nécessaire pour protéger son entreprise et accélérer la croissance. Les nouveaux processus et initiatives d’entreprise ont créé de nouvelles surfaces d’attaque ; un périmètre de sécurité d’entreprise n’a donc plus aucun sens. Les applications, les utilisateurs et les terminaux se déplacent à l’extérieur, réduisant à néant ce qui était autrefois considéré comme le périmètre de confiance de l’entreprise. Une protection est maintenant nécessaire là où se trouvent les applications, les données, les utilisateurs et les terminaux.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Xavier Daspre : Un WAF (Web Application Firewall) est aujourd’hui indispensable car il protége l’une des dernières portes d’entrée des systèmes d’information que sont les applications et sites web des entreprises accessibles depuis internet contre les attaques applicatives et déni de service (DoS). Mais cette dernière technologie ne suffisant pas à distinguer les requêtes provenant d’humains vs bots, une solution de gestion de bots est recommandée pour éviter la collecte sauvage de données de vos sites ainsi que les vols d’identifiants.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Xavier Daspre : Le maillon faible de la chaîne de sécurité restant toujours l’humain, mais les moyens de protection deviennent de plus en plus fiables : en préférant des technologies éprouvées, c’est une sorte d’assurance que l’on se doit d’acquérir pour gagner en sérénité.




Voir les articles précédents

    

Voir les articles suivants