Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
octobre 2022 par Marc Jacob
A l’occasion des Assises, Okat a présenté son offre en matière de gestion des identités et des accès que ce soit pour les collaborateurs (IAM) ou pour les clients (CIAM). Pour Xavier Mathis, Directeur Commercial Comptes Stratégiques d’Okta France les RSSI doivent poursuivre leurs efforts de sensibilisation des comités d’administrations aux problématiques de sécurité.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises ?
Xavier Mathis : A l’occasion des Assises de la sécurité 2022, Okta France a présenté son offre en matière de gestion des identités et des accès que ce soit pour les collaborateurs (IAM) ou pour les clients (CIAM).
GS Mag : Quel a été le thème de votre conférence ?
Xavier Mathis : Services en ligne : concilier sécurité et expérience utilisateur grâce au CIAM. L’objectif de cet atelier est de présenter la nécessité de gérer les identités et les accès pour répondre aux attentes des utilisateurs externes BtoC ou BtoB. Ces derniers sont trop souvent victimes de points de friction lors de leur connexion, or la fluidité est désormais primordiale pour satisfaire leurs besoins. Grâce au CIAM, les entreprises peuvent fournir mettre à disposition des services digitaux à leurs utilisateurs externes (clients ou partenaires) de façon rapide et facile pour eux, sans faire de concessions sur la sécurité.
GS Mag : Quels sont les points forts de la solution que vous avez présenté ?
Xavier Mathis : Okta Identity est une plateforme qui permet de sécuriser les accès à toutes les ressources informatiques des entreprises pour connecter les bonnes personnes au bon moment. Nos solutions permettent de répondre au défi de lier facilité d’usage et sécurité. Plus de 16 400 entreprises dans le monde font confiance à Okta pour sécuriser leurs interactions numériques avec leurs collaborateurs, partenaires et clients. Okta est également systématiquement classé parmi les leaders par les principaux analystes du marché.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Xavier Mathis : Chez Okta, nous pratiquons ce que nous prêchons. Notre stratégie de sécurité est axée sur l’identité, en plus de pratiques communes en termes de sécurité de base qui se doit d’être impeccable. Selon Gartner, la sécurité centrée sur l’identité a d’ailleurs atteint une "masse critique" au cours de l’année écoulée, ce qui se reflète dans la demande de nos clients à mesure que l’étendue des cybermenaces s’élargit.
L’approche Zero Trust, basée sur l’identité, sera le meilleur choix pour toute organisation soucieuse de garantir des mesures de sécurité efficace. Le principe du Zero Trust est simple : tout le trafic réseau doit être considéré comme non fiable jusqu’à ce qu’il soit approuvé. L’utilisation de cette approche "ne pas faire confiance, toujours vérifier" (don’t trust, always verify) est particulièrement utile pour la gestion de la main-d’œuvre à distance et hybride, d’autant plus que la menace des ransomwares ne cesse de croître.
Au cours des prochaines années, nous verrons de plus en plus les stratégies des organisations évoluer et passer à ce type d’approche. Des secteurs soucieux de la sécurité, de par leur gestion de données sensibles, comme les services financiers, ont déjà franchi le pas. D’après notre dernier State of Zero Trust Report, 100 % des organisations du secteur des services financiers par exemple, ont déclaré qu’elles prévoyaient de mettre en place une initiative de confiance zéro dans les 12 à 18 mois à venir. Cela intervient après que le secteur a été confronté à une augmentation de 35 % des attaques de ransomware, (plus que tout autre marché), selon le dernier rapport de l’Anti-Phishing Working Group (APWG).
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Xavier Mathis : Au premier semestre 2022, près de 300 millions de tentatives frauduleuses de comptes ont été décomptées d’après notre rapport State of Secure Identity 2022. Les entreprises ne peuvent donc plus se passer de mettre en place un système d’authentification multifacteur (MFA) face à des attaques toujours plus nombreuses et toujours plus sophistiquées. Le choix des seconds facteurs d’authentification doit aussi être renforcé : une empreinte digitale par exemple, est plus difficilement usurpable par les cybercriminels !
Enfin, les RSSI doivent poursuivre leurs efforts de sensibilisation des comités d’administrations aux problématiques de sécurité IT. Cette année, l’adoption du Zero Trust par les CA a bondi de 500%, d’après le rapport State of Zero Trust Security 2022 d’Okta et 97% des entreprises ont mis en place ou prévoient de mettre en place dans les 12 à 18 prochains mois des initiatives de Zero Trust. C’est là la bonne voie à suivre pour offrir des expériences sécurisées et fluides.
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Les Assises 2022 : Pleins feux sur la Cyber assurance !