Xavier Lefaucheux, WALLIX : Nous accompagnons les RSSI dans leur futur numérique sécurisé
septembre 2019 par Marc Jacob
Cette année WALLIX a été au cœur de l’actualité de la cybersécurité avec l’acquisition de deux entreprises Trustelem et Simarks, le lancement de nouvelles offres… Ainsi, lors de l’édition 2019 des Assises de la Sécurité, elle présentera son nouveau positionnement sur le marché de la cybersécurité en créant et consolidant des solutions autour de la protection des identités, de la sécurité des accès et de la protection des données. Pour Xavier Lefaucheux, VP Sales & Global Channel de WALLIX, la compétitivité et l’avenir des entreprises dépendent de leur capacité à mettre en place des solutions de protection des identités, des accès et des données. Ainsi, WALLIX par son expertise, la richesse fonctionnelle de ses offres et la simplicité d’usage de ses solutions accompagne les RSSI dans ce changement.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Xavier Lefaucheux : Nous avons fait deux acquisitions importantes en juillet dernier, Trustelem et Simarks, qui nous donnent la possibilité d’apporter de nouvelles fonctionnalités dans notre solution de gestion des accès à privilèges WALLIX Bastion. Nous pouvons désormais offrir nativement dans le Bastion une fonction d’authentification forte pour tous les accès à distance (sites distribués, sous-traitants, auditeurs…). Avec la nouvelle brique de Privilege Elevation and Delegation Management (PEDM) du WALLIX Bastion nous mettons en place des règles de sécurité qui limitent la portée d’actions des administrateurs, protégeant ainsi l’ensemble des serveurs et postes de travail. Avec cette approche dite du moindre privilège nous avons la capacité de créer le contexte de sécurité dans lequel une application doit être exécutée, et nous attribuons aux utilisateurs à privilèges et aux programmes le juste niveau de permissions pour effectuer des tâches spécifiques.
Avec ces deux acquisitions nous allons bien au-delà d’un enrichissement fonctionnel de WALLIX Bastion : nous enclenchons le nouveau positionnement de WALLIX sur le marché de la cybersécurité en créant et consolidant des solutions autour de la protection des identités, de la sécurité des accès et de la protection des données. Trustelem devient WALLIX Identity, solution d’Identity-as-a-Service (IdaaS) offrant des fonctions d’authentification unique (SSO), d’authentification multi-facteurs et de contrôle d’accès des utilisateurs. Simarks quant à elle complète effectivement la solution WALLIX Bastion et nous fait également entrer sur le marché de la gestion des privilèges des endpoints.
Indépendamment de ces acquisitions, WALLIX Bastion propose également sa première offre SaaS ! Nous lançons pour les Assises notre service WALLIX Admin Center qui permet de gérer et personnaliser les paramètres des clusters de Bastion à partir d’une console centralisée.
Sans oublier que nous enrichissons notre offre de cybersécurité du monde industriel (OT) avec le lancement de WALL4iOT, solution co-construite avec notre partenaire Alleantia. WALL4iOT est une passerelle industrielle sécurisée qui envoie des données de production des équipements industriels dans des applications hébergées dans le cloud, ces dernières assurant la surveillance, la planification de la maintenance, l’analyse de production…des sites industriels.
Nous avons donc beaucoup d’actualités et de nouveautés produits à partager avec les invités des Assises 2019 !
GS Mag : Quel sera le thème de votre conférence cette année ?
Xavier Lefaucheux : Cette année nous avons invité Stéphane Gaudin, Responsable Cybersécurité de RATP Infrastructures, à venir témoigner sur le déploiement d’un Bastion dans un environnement industriel, à savoir le réseau de transport et d’énergie de la RATP. Au cours de cet atelier, M. Gaudin reviendra sur l’importance d’adopter une approche « métier » en matière de cybersécurité pour répondre aux contraintes spécifiques du monde industriel. Rendez-vous le Jeudi 10 Octobre à 14h pour assister à ce retour d’expérience exceptionnel et poser toutes vos questions à M. Gaudin.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?
Xavier Lefaucheux : Le ransomware reste toujours une menace présente. Nous avons d’ailleurs vu en 2019 des villes et territoires américains ciblés par ce type d’attaque et qui ont fait le choix (malheureux !) de payer la rançon. Avec notre offre de gestion du moindre privilège PEDM, nous allons proposer sur le marché une alternative technologique pour contrer ce type d’attaque et éviter la propagation de malware sur l’ensemble du parc informatique. La sécurité de comptes à privilèges dans le cloud est également un enjeu majeur pour nos clients aujourd’hui, et chez WALLIX nous les accompagnons dans cette transformation.
GS Mag : Quid des besoins des entreprises ?
Xavier Lefaucheux : Chez WALLIX nous mettons toujours nos clients et leurs besoins au cœur de nos préoccupations. Nous avons donc co-sponsorisé l’observatoire de la sécurité IT en 2019 avec IDC afin de comprendre les stratégies de développement de cybersécurité des entreprises françaises. Le Cloud est désormais en plein essor, avec plus de 70% des entreprises qui y ont recours. Cette évolution a pour conséquence une plus grande ouverture des systèmes d’information, ce qui rend les organisations plus sensibles aux menaces internes et externes. Dans ce contexte, la gestion des comptes à privilèges arrive au deuxième rang des priorités des entreprises en matière de sécurité IT pour les deux ans à venir ! Les entreprises voient également dans l’automatisation un moyen de réduire leurs budgets de sécurité, et pour 32% d’entre elles les efforts d’automatisation se concentreront sur la gestion des identités et des accès.
Les réglementations sont toujours un sujet important pour les entreprises et même si dans le cadre du RGPD 83% des entreprises ont nommé un responsable de la protection des données (DPO) la gouvernance de la sécurité est loin d’être optimale. Une direction des risques et de la conformité ou encore une politique détaillée pour répondre aux cyber-attaques n’existe que dans une entreprise sur quatre.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Xavier Lefaucheux : Le lancement de WALLIX Admin Center est une première réponse des uses cases cloud attendus par nos clients et nous travaillons notre road map pour que l’expérience utilisateur continue de s’enrichir (découverte des comptes à privilèges dans les environnements Azure, AWS…). Concernant l’automatisation et l’univers DevOps, WALLIX Bastion avec sa fonction Application-to-Application Password Management et son API RESTFul est parfaitement adapté pour contrôler et maitriser en continu les travaux des équipes DevOps et pour en tracer les opérations. Nous continuons par ailleurs à enrichir nos interfaces avec les outils d’Infrastructure-as-code (Terraform, puppet…).
Nos récentes acquisitions sont parfaitement alignées avec les enjeux et préoccupations des entreprises. Les accompagner sur la protection des identités, des accès et des données est essentiel pour sécuriser leurs activités et maintenir leur compétitivité.
GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Xavier Lefaucheux : La transformation digitale des entreprises est le véritable moteur de ce concept : intégrer la sécurité dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles. Plus de 46% des entreprises n’ont pas d’approche Security by design pour leurs nouveaux projets, nous avons une bonne marge de progression ! Chez WALLIX le Security & Privacy by Design s’appuie sur trois piliers :
1) encourager nos intégrateurs et nos clients à penser en amont la sécurité de leur projet IT (c’est plus économique à moyen terme et plus sécurisé à court terme),
2) appliquer le Security & Privacy dans notre stratégie de développement produits (chiffrement de tous les secrets nécessaires à leur fonctionnement), et 3) l’enrichissement de notre catalogue produit afin de proposer des solutions totalement adaptées à cette approche (comme WALLIX DataPeps notre solution de chiffrement de bout en bout pour construire des apps de confiance).
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Xavier Lefaucheux : Nous souhaiterions échanger avec les RSSI sur une question : « Etes-vous certain que votre futur numérique est sécurisé et qu’aucune attaque ne remettra en cause votre avenir ? ». La compétitivité et l’avenir des entreprises dépendent de leur capacité à mettre en place des solutions de protection des identités, des accès et des données. WALLIX par son expertise, la richesse fonctionnelle de ses offres et la simplicité d’usage de ses solutions accompagne les RSSI dans ce changement.
Rendez-vous aux Assises de la Sécurité du 9 au 12 Octobre sur le stand WALLIXdans l’Espace Hexatrust.
Vous avez un projet incluant de la gestion des accès à privilèges ? Contactez sales-fr@wallix.com ou composez le 01 53 42 12 81, pour prévoir un rendez-vous pendant les Assises ou à votre convenance.
Retrouvez toutes les informations sur nos solutions, ainsi que nos cas clients et livres blancs sur www.wallix.com
Articles connexes:
- Christophe Baron, Itrust : Les SOC à base d’IA permettent de renforcer le niveau de sécurité des organisations
- Fabien Miquet, Siemens Digital Industries : Le centre de gravité de la cybersécurité industrielle est à l’intersection des mondes de l’entreprise
- Laurent Cayatte et Nicolas Verdier, Metsys : la meilleure stratégie financière est de favoriser l’investissement dans la cybersécurité en amont des projets
- Ramyan SELVAM, Juniper Networks : SD-WAN, la sécurité doit être prise en compte dès la genèse des projets
- Jacques de La Rivière, Gatewatcher : Le concept de SOAR est un enjeu majeur pour les entreprises
- Marc Behar, CEO d’XMCO : l’anticipation des menaces passe par du pentest et du déploiement d’outils de cyber-surveillance
- Nurfedin Zejnulahi, Trend Micro : les entreprises doivent détecter les menaces pour y réagir rapidement
- Christian Guyon, Forcepoint : la clé de la cybersécurité moderne repose sur la compréhension du comportement
- Patrice Puichaud, SentinelOne : Nous offrons optimisation, visibilité et protection sur les SI pour un petit budget
- Stéphane Dahan, CEO de Securiview : Back to basic !
- Alexis Bouchauveau, Skybox Security : les RSSI doivent considérer la cybersécurité comme un levier commercial
- Christophe Grangeon, DG d’USERCUBE : Les RSSI ne doivent plus hésiter à faire basculer leurs projets IAM / IAG en mode SaaS
- Philippe Rondel, Check Point Software Technologies : Diminuer la surface de risque est insuffisant, il faut aussi déployer des systèmes de protection
- Bogdan Botezatu, Bitdefender : la cybersécurité est un sport d’équipe avec des règles pour protéger l’entreprise
- Guillaume Masse, Rapid7 : les RSSI doivent développer leur approche de la cybersécurité par les risques pour mieux convaincre les métiers et les directions
- Antoine Coutant, Synétis : Anticiper les menaces, c’est empêcher qu’elles ne se produisent
- Lookout : Les risques mobiles doivent être pris en compte
- Benjamin Leroux, Advens : Concentrez-vous sur les travaux à valeur ajoutée et laissez Advens s’occuper du reste !
- Arnaud Lemaire, F5 : Penchez vous sur l’orchestration de la sécurité
- Christophe Auberger, Fortinet : Il faut sortir d’une approche de la sécurité en silo
- Théodore-Michel Vrangos, I-TRACING : Nous sommes présents auprès des RSSI pour leur apporter toute notre expertise
- Pour les Assises, Brainwave met de l’intelligence (artificielle) dans les revues de comptes
- Emmanuel Meriot, Darktrace : Antigena protège le parc numérique jour et nuit, week-end et jours fériés
- Jean-Dominique Quien, inWebo : la sécurisation des accès est un sujet trop sensible pour être confié à des acteurs qui n’y ont pensé qu’après coup
- Pierre-Yves Pophin et Christophe Jourdet, NTT Ltd. France : tous les départements d’une entreprise sont concernés par les risques potentiels liés à la numérisation
- Eric Haddad, Google Cloud : nous mettons notre priorité sur la security-by-design et de privacy-by-design
- Julien Tarnowski, Forescout Technologies : Notre plateforme apporte visibilité et contrôle du réseau
- Eric Dehais, Oppida : la sécurité est l’affaire de tous et ne doit pas seulement reposer sur les épaules d’un RSSI
- Arnaud Pilon, IMS Networks : la protection de la donnée qu’elle soit personnelle ou non est inscrite depuis longtemps dans notre ADN
- William Culbert, BeyondTrust : les solutions d’hier ne sont pas toutes les solutions de demain
- Ghaleb Zekri, VMware : il faut encourager une culture de sensibilisation et de collaboration entre les métiers et les équipes de sécurité
- Christophe Jolly, Vectra : l’automatisation est un des éléments clés pour anticiper les défis du recrutement et de fidélisation des collaborateurs
- Fabien Corrard, Gfi Informatique : Exploitez vos logs pour améliorer votre posture sécurité
- Frédéric Julhes, Airbus CyberSecurity France : les entreprises doivent développer une approche globale de la sécurité
- Philippe Courtot, Qualys : la gratuité contribue à faire évoluer la sécurité dans la société
- Julien Chamonal, Varonis : détecter les accès illégitimes aux données est la clé de voûte de la sécurité
- Hervé Rousseau, Openminded : « Pragmatisme », le maître mot d’une bonne gestion et gouvernance des identités
- Aurélien Debièvre, Citalid Cybersécurité : « Construisons ensemble votre stratégie de gestion du risque cyber ! »
- Nicolas Petroussenko, Okta : connectez les bonnes personnes aux bonnes technologies au bon moment
- Renaud Templier, Devoteam : la transformation numérique nécessite de repenser son approche sécurité
- Paul Bayle, Atos : comment suivre le niveau de sécurité global de son SI ?
- Gérôme Billois, Wavestone : RSSI, profitez de cette prise de conscience pour vous rapprocher du métier
- Arnaud Gallut, Ping Identity : Nous souhaitons offrir l’expérience client la plus simple, fluide et sécurisée possible
- Faycal Mouhieddine, CISCO : la stratégie « Zero Trust » répond aux enjeux du paysage informatique
- Dagobert Levy, Tanium : Il est vital de savoir ce que l’on doit protéger !
- Didier Guyomarc’h, Zscaler Les RSSI doivent mettre en place les processus élémentaires en matière d’hygiène de sécurité et de contrôle d’accès
- Gilles Castéran, Accenture Security France : les entreprises doivent construire une culture de la sécurité pour se protéger collectivement et individuellement
- Alexandre Delcayre, Palo Alto Networks : la priorité des RSSI doit être d’optimiser et d’automatiser les opérations autour de la cybersécurité
- Bernard Debauche, Systancia : des solutions concrètes existent pour permettre de mieux maitriser l’accès de tiers aux ressources IT critiques de leur SI
- Daniel Benabou et Daniel Rezlan IDECSI : les RSSI ne doivent pas avoir peur du changement, ni de responsabiliser l’utilisateur dans leur approche de la cybersécurité
- Alexandre Souillé, Olfeo : Optez pour une solution dédiée telle que le Proxy d’entreprise, c’est la garantie d’une protection optimale contre les cybermenaces !
- Laurent Theringaud, Ercom : la gamme de produits d’Ercom fournit des solutions pour les DSI, validées par les RSSI
- David Grout, FireEye : il est important de pouvoir s’évaluer de manière factuelle, régulière et répétitive pour comprendre et maitriser son risque
- Guillaume Gamelin, F-Secure : La cybersécurité évolue très rapidement mais notre expérience de plus de 30 ans peut faire la différence chez vous !
- Jean-Benoît Nonque, Ivanti : En matière de cybersécurité les entreprises doivent « penser automatisation »
- Jean-Michel Tavernier, MobileIron : la réduction des cyber-risques passe par la sensibilisation et les outils techniques
- Eric Fries, ALLENTIS : « Simplifier la mise en conformité avec la LPM »
- Fabrice Clerc, de 6Cure : la lutte contre les cybermenaces passe par une posture collaborative entre éditeurs
- Fabrice Bérose, Ilex International : Travailler avec Ilex, c’est privilégier une relation individualisée basée sur l’agilité, la réactivité et l’adaptabilité
- Ronan David, EfficientIP : il faut remettre en cause en permanence les solutions établies et les processus
- Jérôme Chagnoux, Oracle France : la meilleure façon de limiter les risques est de ne pas freiner l’adoption des nouvelles technologies
- Coralie Héritier, IDnomic : il faut transcender le seul objectif de protection, et proposer au marché des solutions de cybersécurité véritablement créatrices de valeur ajoutée
- Chardy Ndiki, Contrast Security : il est important de moderniser vos outils de sécurité applicatives
- Ludovic de Carcouët, CEO de DIGITEMIS les dirigeants attendent des RSSI des propositions concrètes et une vision rassurante
- Francois Delepine Venafi : Le défi de la cybersécurité est de taille et nécessite des outils et 3 principes : visibilité, intelligence et automatisation
- Nabil Bousselham, Veracode : Les RSSI doivent adopter une approche proactive en utilisant des outils modernes et de l’automatisation
- Kevin POLIZZI, Jaguar Network : La maîtrise de la sécurité des applications est un enjeu majeur pour toute entreprise
- Joël Mollo, CrowdStrike : Avoir un regard nouveau sur sa sécurité est devenu primordial
- Van Vliet, Digital Guardian : les outils tout en un peuvent simplifier le travail des équipes sécurité
- Bruno Leclerc, Sophos : à chaque entreprise son accompagnement
- Philippe Corneloup, Centrify : il est primordial de mettre en place une sécurité de « Zero trust Privilege »