Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
septembre 2024 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Cybersécurité, Armis présentera les évolutions apportées à Armis Centrix™, la plateforme de gestion de l’exposition au risque cyber, propulsée par le moteur AI-driven Asset Intelligence d’Armis, surveille des milliards d’actifs dans le monde entier, afin d’identifier des schémas et des comportements de risque cyber. Ainsi lors de sa conférence, Armis proposera un retour d’expérience d’un de ces clients qui utilise cette plateforme. Jean-Michel Tavernier, Directeur commercial France d’Armis face à la multiplication des attaques, il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques potentielles.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Jean-Michel Tavernier : Nous nous réjouissons de cette nouvelle édition des Assises car, elle permettra de présenter les évolutions apportées à Armis Centrix™. Armis Centrix™, la plateforme de gestion de l’exposition au risque cyber, propulsée par le moteur AI-driven Asset Intelligence d’Armis, surveille des milliards d’actifs dans le monde entier, afin d’identifier des schémas et des comportements de risque cyber. Elle fournit une cyber-intelligence unique et exploitable, pour détecter et traiter les menaces en temps réel sur l’ensemble de la surface d’attaque. Armis Centrix™ offre aux organisations la possibilité de construire un programme de cybersécurité complet axé sur : la gestion et la sécurité des actifs, la priorisation et la remédiation des vulnérabilités et des résultats de sécurité, la sécurité des dispositifs OT/ICS, la sécurité des dispositifs médicaux et, la détection précoce des menaces.
S’il est besoin de le rappeler, Armis Centrix™est utilisée par les plus grandes organisations mondiales, dont 35 des 100 premières entreprises du classement Fortune !
GS Mag : Quel va être le thème de votre conférence cette année
Jean-Michel Tavernier : Nous n’organisons pas de conférence, mais un atelier retour d’expérience aux côtés de l’un de nos clients, le 10 octobre à 10 h 00. Nos consultants seront disponibles pour répondre aux questions des visiteurs et démontrer comment Armis voit, protège et gère tous les actifs physiques et virtuels ; en garantissant que l’ensemble de la surface d’attaque est défendu et que l’exposition aux risques cyber en temps réel est gérée. Armis Centrix™, notre plateforme de gestion de l’exposition aux risques cyber, fournit une intelligence cyber unique et exploitable pour détecter et traiter les menaces en temps réel sur l’ensemble de la surface d’attaque.
Armis Centrix™ offre aux organisations une tranquillité d’esprit, en sachant que tous les actifs sont protégés 24h/24 et 7j/7 par la société n°1 en intelligence des actifs et cybersécurité de l’industrie. Ceci est particulièrement important dans l’environnement géopolitique de plus en plus instable que nous connaissons aujourd’hui.
Notre récente étude sur la cyberguerre traduit l’impact des tensions géopolitiques sur nos économies et la sécurité des infrastructures. Il s’agit d’un sujet d’attention majeur, puisque plus de la moitié (54 %) des organisations françaises sont préoccupées par l’impact d’une cyberguerre. Et pour preuve, près d’un tiers (31 %) des personnes interrogées en France ont déjà signalé un acte de cyber malveillance aux autorités.
GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?
Jean-Michel Tavernier : Les entreprises opérant pendant des événements comme les Jeux Olympiques et le Championnat d’Europe de football doivent prioriser des mesures de sécurité proactives, alimentées par des solutions basées sur l’intelligence artificielle, qui protègent l’ensemble de la surface d’attaque et gèrent en temps réel l’exposition aux risques cyber de l’organisation. Cette approche s’aligne d’ailleurs avec les recommandations de l’ANSSI, développées au travers de très bons guides à portée didactique.
Il est prématuré de dresser un bilan des menaces cyber sur les grands événements qui se sont tenus. Certaines attaques montrent d’ailleurs leurs effets plusieurs mois après que le système informatique a été impacté. Si nous prenons le cas des Jeux Olympiques de Paris, pour plagier le directeur général de l’ANSSI, nous dirons que : « nous ne pouvons pas empêcher toutes les attaques ; il n’y [a] pas de Jeux sans cyberattaques. Mais, il nous appartient d’en limiter les effets [...] ».
Au 13 août dernier, l’ANSSI communiquait le nombre de 141 événements de cybersécurité visant les entités gouvernementales, le sport, les transports et les télécommunications, sans qu’aucun n’affecte le déroulement des épreuves. 119 signalements correspondaient à un « événement de sécurité d’origine cyber avec un impact bas pour le système d’information de la victime, requérant une intervention minimum de l’Agence » ; et 22 autres renvoyaient à un incident durant lequel « un acteur malveillant a conduit des actions avec succès sur le système d’information de la victime ».
Ces événements désormais passés, la vigilance doit malgré tout être de tous les instants. Peut-être avons-nous eu tort de porter une attention trop grande aux J.O.P. au détriment d’autres sites. Plusieurs actifs critiques de l’État ont été touchés par des cyberattaques... Nous apprenions le 4 septembre que des sites du gouvernement et des villes françaises ont été la cible de cyberattaques par déni de service (DDoS). Toutes les entreprises et tous les gouvernements doivent passer d’une attitude réactive à une attitude proactive en matière de cybersécurité, afin de rester à l’avant-garde des cybermenaces.
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Jean-Michel Tavernier : Nous aidons les organisations à naviguer dans la complexité du labyrinthe des réglementations européennes. NIS2 doit, par son application, encourager une forme de culture à la gestion du risque, plutôt que réagir aux incidents et aux violations.
Armis Centrix™ répond à de nombreuses obligations fondamentales stipulées par la directive NIS2. En offrant une visibilité de pointe sur chaque actif critique, une intelligence des actifs en temps réel, une analyse des vulnérabilités, une détection des menaces alimentée par l’IA et des informations contextuelles sur les incidents, Armis permet aux organisations de prendre des décisions défendables en matière de gestion des cyber-risques. Nous continuons à soutenir tous nos clients dans la préparation de NIS2.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Jean-Michel Tavernier : Armis reste attentive aux évolutions des menaces à celle du marché de façon à toujours avoir une longueur d’avance sur les cyberattaquants et à répondre aux besoins métiers.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Jean-Michel Tavernier : Armis a récemment communiqué le chiffre de 200 millions de dollars de revenus annuels récurrents (ARR) ; doublant ainsi ses revenus annuels récurrents en moins de 18 mois. Armis est l’une des rares entreprises à avoir atteint une croissance aussi rapide, à la fois sur le marché de la technologie et dans le monde entier. Nous entendons faire encore mieux sur chacun de nos marchés car, nous avons la confiance de nos clients : United Airlines, Postal Service (Service postal américain), Ryanair, Mondelez, Reckitt ou encore Flex...
Nous avons aussi annoncé le recrutement de Christina Kemper, au poste de Vice President of International. Christina Kemper a pour mission de dynamiser la croissance des ventes internationales et de renforcer la présence mondiale d’Armis ; en nouant des partenariats stratégiques en EMEA et dans la région Asie-Pacifique. Armis renforce donc sa présence mondiale grâce, non seulement, à des solutions inégalées en matière de cybersécurité, mais aussi en poursuivant ses recrutements sur tous ses marchés, notamment en France.
GS Mag : Quel est votre message aux RSSI ?
Jean-Michel Tavernier : Alors que la technologie continue de progresser et de s’interconnecter, la surface d’attaque des vulnérabilités potentielles s’élargit également. Pour les entreprises qui gèrent un grand nombre d’actifs, cela signifie un manque de visibilité complète sur les actifs connectés. Ce contexte pose un problème important. Des détails tels que l’objectif commercial d’un actif, sa valeur, son propriétaire et la manière dont il fournit ou soutient des capacités commerciales essentielles ne sont généralement pas disponibles pour les équipes chargées de la sécurité et de la technologie, ou sont très obsolètes ou incomplets. Si l’on ajoute à cela le fait que de nombreuses équipes de sécurité et de technologie sont confrontées à trop d’informations contradictoires et non corrélées provenant d’une longue liste d’outils, il peut être incroyablement difficile d’identifier, de protéger et de se concentrer sur ce qui est important. Le résultat peut être catastrophique.
Il est donc essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques potentielles. Ces solutions devraient inclure l’identification complète et la surveillance en temps réel de tous les appareils connectés, ainsi que la capacité d’identifier et d’atténuer rapidement les vulnérabilités sur l’ensemble de la surface d’attaque.
– Contact commercial : Jean-Michel Tavernier - jeanmichel.t@armis.com - +33 06 04 11 11 06.
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !