Frédéric Coste, Diateam : Rien ne vaut la pratique pour améliorer son niveau de sécurité
avril 2014 par Marc Jacob
Diateam est présent pour la première fois sur Infosecurity Europe sur le pavillon France. Ce spécialiste de la sécurité des plateformes SCADA pour la Défense souhaite aujourd’hui conquérir le marché de l’industrie et plus largement tous les secteurs où la sécurité est une véritable préoccupation. En effet, son outils de simulation de la sécurité permet de visionner facilement l’état de la sécurité des système IT. Pour Frédéric Coste, VP Platform Solution & Cyber Security Architect de Diateam, rien ne vaut la pratique pour améliorer son niveau de sécurité.
GS Mag : C’est la première fois que vous êtes présents sur Infosecurity Europe, pourquoi êtes-vous venus cette année ?
Frédéric Coste : Nous souhaitons donner une dimension internationale à Diateam, notre solution ayant été développée en partenariat avec la DGA, elle est à ce jour trop « marquée » Défense. Elle est d’ailleurs déjà déployée dans le monde de la Défense, mais nous souhaitons élargir notre champ d’action en la proposant au monde de l’industrie par exemple. Ainsi, nous avons pour objectif de rencontrer d’une part des sociétés de consulting, des revendeurs et d’autre part des partenaires pour enrichir notre catalogue de solutions.
GS Mag : Que présentez-vous sur ce salon ?
Frédéric Coste : Nous présentons d’une part notre outil de simulation qui est une solution permettant l’entrainement, la formation, l’évaluation de solutions, le prototypage d’architecture. D’autre part, nous avons fait un focus sur la vulnérabilité des réseaux SCADA. De ce fait, nous avons apporté notre valise appelée SCADAVIRT dans laquelle il y a des automates industriels qui recréent un environnement réel industriel en l’occurrence une plateforme de traitement d’eau. Nous montons notre capacité à modéliser l’environnement IT de l’usine et à discuter via nos interfaces hybrides à faire un pont avec notre interface virtuelle. Nous montrons la faiblesse des protocoles et des environnements SCADA en simulant par exemple des attaques en DDOS. Il est aussi possible de sniffer des automates industriels et récupérer les mots de passe… Nous avons forgé un outil d’attaques via Metasploit qui montre qu’il n’y a pas d’authentification forte, de mot de passe protéger, pas de chiffrement… sur les automates industriels. Nous sommes aussi capables d’évaluer des solutions de sécurité pour pouvoir proposer des contre-mesures. Nous avons fait des essais par exemple avec SafeLock de Trend Micro qui propose du White Listing Applicatif. De plus nous travaillons avec HSC, Lexsi et Factory System pour proposer des formations SCADA.
En outre, nous proposons aussi des services de simulations pour faire des exercices de sécurité afin d’aider les entreprises à développer des scénarios de défense. Notre simulateur balaie un spectre très large de l’IT Legacy au réseau, en passant par les composants industriels
GS Mag : Quel est votre message à nos lecteurs ?
Frédéric Coste : Rien ne vaut la pratique pour améliorer son niveau de sécurité. C’est sous le stress et en condition réelle que l’on acquiert les bons réflexes en cas d’attaques.
.
Articles connexes:
- Caroline Boyaval Mobiquant : les RSSI souhaitent déployer des solutions de sécurisation de la mobilité abouties
- Guy Marmorat, Cilasoft : Nous sommes venus sur Infosecurity afin de rencontrer nos clients, élargir notre réseau de partenaires et rencontrer des éditeurs de SIEM
- Daniel Rezlan, fondateur d’IDECSI : Nous souhaitons recruter des partenaires pour conquérir le marché britannique de la sécurité
- Sébastien Michaud, fondateur de Lineon : Nous sommes à la recherche de consultants confirmés en sécurité
- Patrick Soltani, Quotium : Seeker 3.0 pour suivre au quotidien l’état et de la qualité du développement des applicatifs métiers
- Pierre Polette, DG de Lexsi : Nos offres de cyber sécurité se prêtent à un développement européen
- Fabrice Prugnaud, Qualys : Notre objectif est de fournir toujours plus de services à nos clients
- Paul Steiner, Accellion : Kiteworks, pour travailler de partout avec n’importe quel device et en toute sécurité
- Simon Mullis, FireEye : Le problème est de savoir comment remédier aux violations des SI dont toute entreprise va être victime !
- Jean-Marc Valat, Centrify : « Unify, Identify, Centrify ! »
- Jean Vinegla, CEO de Navista : Venir sur Infosecurity Europe permet d’être reconnu comme un acteur de la sécurité
- Charlotte Graire, Arkoon + Netasq : Nous souhaitons renforcer notre présence sur le marché britannique
- Teresa Marshall, Ubifrance : Infosecurity Europe est une porte d’entrée pour le marché européen de la sécurité
- Michel Amiel et Arnaud Clichy, Evidian : Gérez vos identités avec un partenaire de confiance
- Florian Malecki, Dell : Nous sommes dans une position unique pour aider les entreprises dans leur stratégie de sécurité
- Charles d’Aumale, ERCOM : Nous sommes venus sur Infosecurity pour étudier le marché britannique
- Laurent Noé, CEO, Oveliane : les entreprises souhaitent sécuriser leur parc de serveurs !
- Jérôme Notin Président de Nov’IT : Nous sommes présents sur Infosecurity pour faire découvrir Uhuru le seul antivirus français
- Infosecurity UK 2014 : Une édition sous le signe de la grève des transports et de la cyber-sécurité